Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.07.2017, 22:57   #1
keep_smile
 
Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde! - Standard

Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde!



Hallo zusammen,

sind grad bei Verwandten zu Besuch deren Rechner ich zusammengestellt und konfiguriert habe.
Nun kam die Frage, ob ich mal nachschauen kann, warum der nicht mehr richtig funktioniert.

Als erstes ist mir aufgefallen, dass beim Firefox die Tab-Leiste grafische Fehler zeigte und auch die Button rechts oben zum Schließen und so, nicht zu sehen waren.
Eine komplett saubere Neuinstallation von Firefox brachte aber keine Besserung.

In der Systemsteuerung unter Programme habe ich dann gesehen, dass einige fragwürdige Programme und Toolbars installiert waren.
Habe ich alle deinstalliert. Ergab aber ebenfalls keine Besserung.

Da ich hier schon vor längerer Zeit unterwegs war fiel mir das Tool AdwCleaner ein.
Als ich diesen ausführte, stürzte das Programm jedes mal kurz vor Ende des Scans ab, was mich zu dem Verdacht führte, dass hier was nicht i. O. ist.

Daraufhin habe ich Malwarebytes gestartet, welcher mir über 2000 Funde zeigte.
Habe ich alle löschen lassen.

Da das Problem immer noch nicht behoben war, habe ich den installierten Avast komplett durchlaufen lassen. Dieser hat auch noch mal über 20 Bedrohungen gefunden.
Hier finde ich allerdings die Protokolldatei nicht.

Nach diesen Aktionen hat dann endlich AdwCleaner funktioniert, welcher ebenfalls noch einige Sachen beseitigt hat.

Das Junkware Removal Tool habe ich auch noch drüber laufen lassen, wo auch noch Sachen entfernt wurden.

Firefox scheint nun wieder nach erneuter Neuinstallation zu funktionieren.
Allerdings bin ich mir nun nicht sicher, ob es damit getan ist.

Daher melde ich mich nun hier.

Hier die bisher entstandenen Logs:

erster Teil:
Malwarebytes_Scan.txt
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 19.07.17
Scan-Zeit: 15:49
Protokolldatei: Malware_Scan.txt
Administrator: Ja

-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.160
Version des Aktualisierungspakets: 1.0.2398
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Sibyll-PC\Sibyll

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 422731
Erkannte Bedrohungen: 2053
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 4 Min., 34 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 105
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{25B1494D-230A-42CF-BBF6-EC73868D13DC}, Keine Aktion durch Benutzer, [1079], [170001],1.0.2398
PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\3045035B-3C14-4698-8AC4-ADB18CC42C1E, Keine Aktion durch Benutzer, [102], [169167],1.0.2398
PUP.Optional.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Keine Aktion durch Benutzer, [102], [-1],0.0.0
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{25B1494D-230A-42CF-BBF6-EC73868D13DC}, Keine Aktion durch Benutzer, [1079], [170001],1.0.2398
PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\3045035B-3C14-4698-8AC4-ADB18CC42C1E, Keine Aktion durch Benutzer, [102], [169167],1.0.2398
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\APPID\{25B1494D-230A-42CF-BBF6-EC73868D13DC}, Keine Aktion durch Benutzer, [1079], [170001],1.0.2398
PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\APPID\3045035B-3C14-4698-8AC4-ADB18CC42C1E, Keine Aktion durch Benutzer, [102], [169167],1.0.2398
Adware.Elex, HKLM\SOFTWARE\jhtrsq, Keine Aktion durch Benutzer, [2], [363186],1.0.2398
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\TRACING\winwb_RASAPI32, Keine Aktion durch Benutzer, [4068], [262291],1.0.2398
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\TRACING\winwb_RASMANCS, Keine Aktion durch Benutzer, [4068], [262291],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\zdengine.EXE, Keine Aktion durch Benutzer, [1401], [257785],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataContainer.1, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{38BE2BE8-EB8E-41D1-9D94-3B1697094D47}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\TYPELIB\{63492C58-6CD7-4FF7-8495-06A6869643EE}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{0FF03983-EAA6-4628-8E7C-387B2D4F8EF2}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{3A71C84A-1CC4-4201-B037-C81CE118D66F}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{432599E9-40CF-41E3-951A-E1E81B7B1D29}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{7D215707-3E74-4E0E-A078-2C95E1CDE233}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{9295785F-8C01-4ED3-9322-8BE5C17CA141}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{B98E44C8-7BB7-4A4A-B8D2-60874CA109B2}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{C656BCEB-6B19-4992-9975-D53CEA283356}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{D5AC4B9C-8EE4-48AD-A77E-1560AD886A0B}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{D6914FD3-FD8E-45AD-8993-901E7B2759FD}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{E0106905-0EDD-4F56-BDB5-890A1F6E8F47}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{E26E880F-176C-4007-B2A7-B8F27621EC51}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{E776B534-9402-4049-87C3-089EC0F54BAF}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{FCFBBE24-2ADA-4D6E-A381-DEC6E3EAEE21}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{0FF03983-EAA6-4628-8E7C-387B2D4F8EF2}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{3A71C84A-1CC4-4201-B037-C81CE118D66F}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{432599E9-40CF-41E3-951A-E1E81B7B1D29}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{7D215707-3E74-4E0E-A078-2C95E1CDE233}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9295785F-8C01-4ED3-9322-8BE5C17CA141}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{B98E44C8-7BB7-4A4A-B8D2-60874CA109B2}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{C656BCEB-6B19-4992-9975-D53CEA283356}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{D5AC4B9C-8EE4-48AD-A77E-1560AD886A0B}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{D6914FD3-FD8E-45AD-8993-901E7B2759FD}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{E0106905-0EDD-4F56-BDB5-890A1F6E8F47}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{E26E880F-176C-4007-B2A7-B8F27621EC51}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{E776B534-9402-4049-87C3-089EC0F54BAF}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{FCFBBE24-2ADA-4D6E-A381-DEC6E3EAEE21}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{0FF03983-EAA6-4628-8E7C-387B2D4F8EF2}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{3A71C84A-1CC4-4201-B037-C81CE118D66F}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{432599E9-40CF-41E3-951A-E1E81B7B1D29}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{7D215707-3E74-4E0E-A078-2C95E1CDE233}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9295785F-8C01-4ED3-9322-8BE5C17CA141}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{B98E44C8-7BB7-4A4A-B8D2-60874CA109B2}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{C656BCEB-6B19-4992-9975-D53CEA283356}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{D5AC4B9C-8EE4-48AD-A77E-1560AD886A0B}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{D6914FD3-FD8E-45AD-8993-901E7B2759FD}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{E0106905-0EDD-4F56-BDB5-890A1F6E8F47}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{E26E880F-176C-4007-B2A7-B8F27621EC51}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{E776B534-9402-4049-87C3-089EC0F54BAF}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FCFBBE24-2ADA-4D6E-A381-DEC6E3EAEE21}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{63492C58-6CD7-4FF7-8495-06A6869643EE}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{63492C58-6CD7-4FF7-8495-06A6869643EE}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{38BE2BE8-EB8E-41D1-9D94-3B1697094D47}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataContainer, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.PennyBee, HKLM\SOFTWARE\WOW6432NODE\ZDENGINE, Keine Aktion durch Benutzer, [327], [259368],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataController.1, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{8804A543-42D3-4D71-9685-B0243D5526F3}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{8804A543-42D3-4D71-9685-B0243D5526F3}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataController, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.PennyBee, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT\NETWORK\zdengine, Keine Aktion durch Benutzer, [327], [259284],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTable.1, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{176F706B-5175-479C-A3DF-32420F6FB01A}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{176F706B-5175-479C-A3DF-32420F6FB01A}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTable, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTableFields.1, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F577A1BA-D82D-4BB2-8430-B767285D081D}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{F577A1BA-D82D-4BB2-8430-B767285D081D}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTableFields, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTableHolder.1, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{A0F322D5-6A13-4CAB-84CF-FABB5690618E}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{A0F322D5-6A13-4CAB-84CF-FABB5690618E}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTableHolder, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.LSPLogic.1, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.LSPLogic, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.ReadOnlyManager.1, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{AC3E336C-B524-47F0-9AA2-5F67AA056086}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{AC3E336C-B524-47F0-9AA2-5F67AA056086}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.ReadOnlyManager, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.WFPController.1, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{53C267B2-B01D-410F-A4DD-A32962EE55F4}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{53C267B2-B01D-410F-A4DD-A32962EE55F4}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.WFPController, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\APPID\zdengine.EXE, Keine Aktion durch Benutzer, [1401], [257785],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\zdengine.EXE, Keine Aktion durch Benutzer, [1401], [257785],1.0.2398
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, Keine Aktion durch Benutzer, [548], [260991],1.0.2398
Adware.Elex, HKU\S-1-5-18\SOFTWARE\jhtrsq, Keine Aktion durch Benutzer, [2], [363194],1.0.2398
PUP.Optional.InstallCore, HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\csastats, Keine Aktion durch Benutzer, [3], [260986],1.0.2398
PUP.Optional.InstallCore, HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\ICSW1.23, Keine Aktion durch Benutzer, [3], [239562],1.0.2398
PUP.Optional.SearchManager, HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, Keine Aktion durch Benutzer, [548], [183362],1.0.2398
PUP.Optional.WinYahoo, HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [91], [182758],1.0.2398
PUP.Optional.WinYahoo, HKU\S-1-5-21-1230091291-2524338333-3556520640-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [91], [182758],1.0.2398
PUP.Optional.WinYahoo, HKU\S-1-5-21-1230091291-2524338333-3556520640-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [91], [182758],1.0.2398
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [91], [182758],1.0.2398
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [91], [182758],1.0.2398
PUP.Optional.ProductSetup, HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\PRODUCTSETUP, Keine Aktion durch Benutzer, [15137], [242047],1.0.2398
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, Keine Aktion durch Benutzer, [548], [260991],1.0.2398
PUP.Optional.Elex.SHHKRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Berbkfuqight Log, Keine Aktion durch Benutzer, [376], [339259],1.0.2398
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Yahoo! Powered monid, Keine Aktion durch Benutzer, [91], [308968],1.0.2398
PUP.Optional.Elex.SHHKRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{18ACBD7D-5E37-4CFE-8391-DFD68E7BF5EA}, Keine Aktion durch Benutzer, [376], [339251],1.0.2398
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{91EC5064-9C2D-450C-B0C0-45DB8772D1D0}, Keine Aktion durch Benutzer, [91], [308967],1.0.2398

Registrierungswert: 14
PUP.Optional.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [102], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [102], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-21-1230091291-2524338333-3556520640-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [102], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-21-1230091291-2524338333-3556520640-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [102], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, Keine Aktion durch Benutzer, [102], [-1],0.0.0
PUP.Optional.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [102], [-1],0.0.0
PUP.Optional.PennyBee, HKLM\SOFTWARE\WOW6432NODE\ZDENGINE|DATA, Keine Aktion durch Benutzer, [327], [259368],1.0.2398
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Keine Aktion durch Benutzer, [91], [182758],1.0.2398
PUP.Optional.WinYahoo, HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Keine Aktion durch Benutzer, [91], [182757],1.0.2398
PUP.Optional.NotChromeRun, HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|GOOGLECHROMEAUTOLAUNCH_7510FE3AB08896BD5C386F13E819D475, Keine Aktion durch Benutzer, [1437], [241243],1.0.2398
PUP.Optional.ProductSetup, HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\PRODUCTSETUP|TB, Keine Aktion durch Benutzer, [15137], [242047],1.0.2398
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Keine Aktion durch Benutzer, [91], [182758],1.0.2398
PUP.Optional.Elex.SHHKRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{18ACBD7D-5E37-4CFE-8391-DFD68E7BF5EA}|PATH, Keine Aktion durch Benutzer, [376], [339251],1.0.2398
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{91EC5064-9C2D-450C-B0C0-45DB8772D1D0}|PATH, Keine Aktion durch Benutzer, [91], [308967],1.0.2398

Registrierungsdaten: 3
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, [91], [293461],1.0.2398
PUP.Optional.WinYahoo, HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, [91], [293459],1.0.2398
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, [91], [293461],1.0.2398

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 643
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{5B189E7B-D15A-14BD-579C-8AFFCDDE0131}, Keine Aktion durch Benutzer, [1231], [343986],1.0.2398
PUP.Optional.ASPackage, C:\USERS\SIBYLL\APPDATA\ROAMING\ASPackage, Keine Aktion durch Benutzer, [6457], [181992],1.0.2398
PUP.Optional.ConvertAd, C:\PROGRAM FILES (X86)\00000000-1476554075-0000-0000-D8CB8A3B4E22, Keine Aktion durch Benutzer, [389], [262107],1.0.2398
PUP.Optional.OtherSearch, C:\PROGRAM FILES (X86)\OtherSearch, Keine Aktion durch Benutzer, [596], [306041],1.0.2398
Adware.ConvertAd.Generic, C:\USERS\SIBYLL\APPDATA\LOCAL\TEMP\7683802C-ABD6-48B7-87C8-BD1EFDA2D760, Keine Aktion durch Benutzer, [2647], [370766],1.0.2398
PUP.Optional.WebBar, C:\USERS\ALBERO\APPDATA\LOCAL\WEBBAR, Keine Aktion durch Benutzer, [4068], [244761],1.0.2398
PUP.Optional.WebBar, C:\USERS\GERHARD\APPDATA\LOCAL\WEBBAR, Keine Aktion durch Benutzer, [4068], [244761],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\macromedia.com\support\flashplayer\sys\#secureinclude.ebaystatic.com, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\macromedia.com\support\flashplayer\sys\#www.paypalobjects.com, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\macromedia.com\support\flashplayer\sys\#aa.online-metrix.net, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\macromedia.com\support\flashplayer\sys\#c.paypal.com, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\CacheStorage\e6622492fa163609ddd4212f54512baa07929ed3\50c4bd38-9fc6-435d-b799-1ebfd98910b0\index-dir, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\CacheStorage\e6622492fa163609ddd4212f54512baa07929ed3\2406e4cf-2163-49bf-b674-91ce5975d607\index-dir, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\CacheStorage\e6622492fa163609ddd4212f54512baa07929ed3\50c4bd38-9fc6-435d-b799-1ebfd98910b0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\CacheStorage\e6622492fa163609ddd4212f54512baa07929ed3\2406e4cf-2163-49bf-b674-91ce5975d607, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\macromedia.com\support\flashplayer\sys, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\macromedia.com\support\flashplayer, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\aa.online-metrix.net\fpc.swf, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\secureinclude.ebaystatic.com, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\macromedia.com\support, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\www.paypalobjects.com, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\aa.online-metrix.net, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\macromedia.com, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\cloud_route_details, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\c.paypal.com, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\pt_BR, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\zh_TW, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\pt_PT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\fil, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\it, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\id, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\hu, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ta, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\hi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\gu, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\pl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ro, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\fr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ru, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\fi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\hr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\et, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\sk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\CacheWritableAdobeRoot\AssetCache\SAJ7XMT2, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\tr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\sw, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\sl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\te, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\zh, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\vi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\sr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\sv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\uk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\th, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\nl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\nb, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ms, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\es, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\en, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\el, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\de, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\mr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\da, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\cs, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ml, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ca, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\bn, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\bg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ar, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\am, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\iw, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\pt, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ja, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\lv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\lt, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\weatherIcons, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\fa, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ko, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\kn, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\cast_setup, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\es_419, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\es_419, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_metadata, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\en_GB, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\en_US, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\zh_TW, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\zh_CN, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\en_GB, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\pt_PT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\pt_BR, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\pt_BR, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\pt_PT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\CacheStorage\e6622492fa163609ddd4212f54512baa07929ed3, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\zh_CN, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\zh_TW, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\es_419, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\en_GB, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\zh_TW, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\pt_BR, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\zh_TW, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\pt_PT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\pt_BR, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\fil, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\es_419, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\en_US, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\zh_CN, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\nb, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\nl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\pl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\ro, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\ru, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\zh_CN, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\zh_TW, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\sk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\sl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\es_419, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\sr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\sv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\tr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\uk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\vi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\th, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\es_419, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\ar, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\es_419, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\bg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\da, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\de, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\el, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\en, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\es, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\et, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\fi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\fr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\he, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\hr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\hu, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\id, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\it, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\ja, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\ko, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\lt, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\lv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\nl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\no, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\pl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\ru, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\sv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\th, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\tr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\en_GB, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\en_US, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\pt_BR, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\pt_PT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\fi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\es_419, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\bg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\ca, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\cs, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\da, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\de, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\el, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\en, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\es, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\et, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\fr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\hi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\hr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\hu, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\id, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\it, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\ja, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\ko, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\lt, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\lv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\zh_TW, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\en_US, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\pt_BR, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\pt_PT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\pt_BR, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\zh_CN, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\zh_HK, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\zh_TW, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\en_GB, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\en_GB, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\en_US, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\pt_BR, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\pt_PT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\fr_CA, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\en_GB, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\zh_CN, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\en_US, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\en_US, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\zh_CN, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\zh_TW, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\fil, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\fil, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\pt_BR, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\pt_PT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\zh_CN, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\zh_TW, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\pt_BR, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\pt_PT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\pt_PT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\zh_CN, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\zh_TW, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\en_GB, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\hu, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\hr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\hi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_metadata, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\ar, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\bg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\ca, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\cs, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\da, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\de, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\he, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\fr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\es, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\fi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\fr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\id, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\it, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\ms, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\nb, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\nl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\sv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\fi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\es, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\en, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\vi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\el, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\da, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\de, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\en, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_metadata, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\th, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\fil, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\lv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\vi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\uk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\tr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\th, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\sv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\sr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\sl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\sk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\ru, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\ro, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\pl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\no, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\nl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\lt, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\ko, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\ja, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\it, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\id, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\uk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\vi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\sv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\sr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\tr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\sl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\sk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ru, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\es, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\lv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ms, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\el, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\de, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\da, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\cs, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ca, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\bg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ar, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\hi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\nl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\no, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\he, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\hr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\id, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\hu, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\fil, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\it, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ja, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\fil, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ko, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\lt, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\fil, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\fil, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\fr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\fil, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\fi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\eu, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\et, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\pl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ro, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\th, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\fa, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\fi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\sk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\sl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\sr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\sv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\sw, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ta, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\te, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\th, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\tr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\uk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ur, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\vi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ar, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\bg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ca, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\zu, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\cs, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\da, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\de, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\el, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\es, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\et, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\fi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\fr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\he, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\hi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\hu, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\id, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\it, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ja, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ko, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\lt, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\lv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ms, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\nl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\no, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\pl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_metadata, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ro, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ru, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\sk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
         
weiter im nächsten Post...

Alt 20.07.2017, 23:01   #2
keep_smile
 
Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde! - Standard

Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde!



zweiter Teil:
Malwarebytes_Scan.txt
Code:
ATTFilter
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\sl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\sr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\sv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\th, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\tr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\uk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\vi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\mn, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ml, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\lv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\lt, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ar, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\bg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ca, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\cs, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\de, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\el, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\es, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\et, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\fi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\fr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\he, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\hi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\fr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\id, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\it, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ja, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ko, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\lt, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\lv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ms, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\nl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\no, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\pl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ro, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ru, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\sk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\sl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\sr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\ar, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\bg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\ca, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\cs, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\da, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\de, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\el, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\en, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\es, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\fi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\sv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\fr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\hi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\hr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\hu, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\id, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\it, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\ja, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\ko, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\lt, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\lv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\nl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\no, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\pl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\th, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\tr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\ro, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\ru, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\se, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\sk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\sl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\sr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\th, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\tr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\uk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\vi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\uk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\vi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\lo, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ko, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\kn, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\km, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\da, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ka, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ja, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\iw, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\it, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_metadata, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\is, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\id, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\hy, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\hu, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ar, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\he, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\bg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ca, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\cs, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\da, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\de, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\el, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\es, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\et, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\fi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\fr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\hu, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\hi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\hu, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\id, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\it, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ja, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ko, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\lt, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\lv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ms, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\nl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\no, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\pl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\si, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ru, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ro, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ru, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\sk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\sl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\sr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\sv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\th, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\tr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\uk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\vi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ro, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\pl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\hr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\hi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\gu, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\no, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\CacheWritableAdobeRoot\AssetCache, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\gl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\nl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\af, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\am, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ar, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\az, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\bg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\bn, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ca, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\cs, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\da, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\de, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\el, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ne, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ms, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\es, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\mr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\et, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\eu, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_metadata, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\images, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\https_eu-sonar.sociomantic.com_0.indexeddb.leveldb, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_metadata, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_metadata, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_metadata, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_metadata, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_metadata, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\html, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Extension Settings\ghbmnnjooekpmoecnnnilnnbdlolhkhi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\css, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Sync Extension Settings\pkedcjkdefgpdelpbcmbmeomcjbeemfm, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Web Applications\_crx_aohghmighlieiainnegkcijnfilokake, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\CacheWritableAdobeRoot, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\http_www.t-online.de_0.indexeddb.leveldb, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\https_www.google.de_0.indexeddb.leveldb, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115\_platform_specific\all\sths, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\ScriptCache\index-dir, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\databases\https_signin.ebay.de_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115\_platform_specific\all, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\data_reduction_proxy_leveldb, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115\_platform_specific, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\CacheStorage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\ScriptCache, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\_platform_specific\x86_64, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\_platform_specific\x86_64, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Extension Settings, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Sync Extension Settings, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\Database, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\_platform_specific, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\_platform_specific, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\EVWhitelist\7\_platform_specific\all, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Web Applications, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\JumpListIconsOld, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extension State, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extension Rules, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Session Storage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\EVWhitelist\7\_platform_specific, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\JumpListIcons, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\_metadata, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\_metadata, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\databases, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\SwReporter\7.58.0\_metadata, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\EVWhitelist\7\_metadata, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\PepperFlash\23.0.0.185, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\PepperFlash\23.0.0.166, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\SwReporter\7.58.0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\FileTypePolicies, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Crashpad\reports, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\EVWhitelist\7, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\OriginTrials, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\EVWhitelist, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\PepperFlash, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ShaderCache, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\SwiftShader, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\WidevineCDM, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\SwReporter, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Crashpad, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Caps, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\USERS\SIBYLL\APPDATA\LOCAL\Drevole, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\HowToRemove, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\USERS\SIBYLL\APPDATA\LOCAL\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.MindSpark, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\BestBackground_ev, Keine Aktion durch Benutzer, [284], [240302],1.0.2398
PUP.Optional.MindSpark, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PConverter_dz, Keine Aktion durch Benutzer, [284], [240302],1.0.2398
PUP.Optional.MindSpark, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\SnapMyScreen_bf, Keine Aktion durch Benutzer, [284], [240302],1.0.2398
PUP.Optional.MindSpark, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\TestForSpeed_fr, Keine Aktion durch Benutzer, [284], [240302],1.0.2398
PUP.Optional.ASPackage, C:\USERS\SIBYLL\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ASPACKAGE, Keine Aktion durch Benutzer, [6457], [235587],1.0.2398
Adware.Social2Search.EncJob, C:\Program Files\87c00484fc364a0f3f441bc2f6bd14e3\1a5bdcee0068efea7cc8bbc7c076ae60, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
Adware.Social2Search.EncJob, C:\Program Files\87c00484fc364a0f3f441bc2f6bd14e3\6e9cd62d3d937e484d8621d742bbce0d, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
Adware.Social2Search.EncJob, C:\PROGRAM FILES\87c00484fc364a0f3f441bc2f6bd14e3, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
PUP.Optional.PConverter, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_dzMembers_@www.pconverter.com\META-INF, Keine Aktion durch Benutzer, [13110], [182008],1.0.2398
PUP.Optional.PConverter, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_dzMembers_@www.pconverter.com\chrome, Keine Aktion durch Benutzer, [13110], [182008],1.0.2398
PUP.Optional.PConverter, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\EXTENSIONS\_dzMembers_@www.pconverter.com, Keine Aktion durch Benutzer, [13110], [182008],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\external, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\chrome, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\common, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\search, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\external, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\fonts, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\_metadata, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\css, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\USERS\GERHARD\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_frMembers_@free.testforspeed.com\META-INF, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_frMembers_@free.testforspeed.com\chrome, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\EXTENSIONS\_FRMEMBERS_@FREE.TESTFORSPEED.COM, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_bfMembers_@free.snapmyscreen.com\META-INF, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_bfMembers_@free.snapmyscreen.com\plugins, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_bfMembers_@free.snapmyscreen.com\chrome, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\EXTENSIONS\_BFMEMBERS_@FREE.SNAPMYSCREEN.COM, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_evMembers_@www.free.bestbackground.com\META-INF, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_evMembers_@www.free.bestbackground.com\chrome, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\EXTENSIONS\_EVMEMBERS_@WWW.FREE.BESTBACKGROUND.COM, Keine Aktion durch Benutzer, [284], [302304],1.0.2398

Datei: 1288
PUP.Optional.WinYahoo, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\HOWTOREMOVE.HTML.LNK, Keine Aktion durch Benutzer, [91], [254335],1.0.2398
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{5B189E7B-D15A-14BD-579C-8AFFCDDE0131}\DITI, Keine Aktion durch Benutzer, [1231], [343986],1.0.2398
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{5B189E7B-D15A-14BD-579C-8AFFCDDE0131}\aowLC, Keine Aktion durch Benutzer, [1231], [343986],1.0.2398
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{5B189E7B-D15A-14BD-579C-8AFFCDDE0131}\cola.txt, Keine Aktion durch Benutzer, [1231], [343986],1.0.2398
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{5B189E7B-D15A-14BD-579C-8AFFCDDE0131}\hdat1, Keine Aktion durch Benutzer, [1231], [343986],1.0.2398
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{5B189E7B-D15A-14BD-579C-8AFFCDDE0131}\hdat2, Keine Aktion durch Benutzer, [1231], [343986],1.0.2398
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{5B189E7B-D15A-14BD-579C-8AFFCDDE0131}\lirise, Keine Aktion durch Benutzer, [1231], [343986],1.0.2398
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{5B189E7B-D15A-14BD-579C-8AFFCDDE0131}\QNKHE, Keine Aktion durch Benutzer, [1231], [343986],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [356946],1.0.2398
PUP.Optional.ASPackage, C:\Users\Sibyll\AppData\Roaming\ASPackage\ASPackage.exe, Keine Aktion durch Benutzer, [6457], [181992],1.0.2398
PUM.Optional.FireFoxSecurityOverride, C:\USERS\SIBYLL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\II66TKNC.DEFAULT\USER.JS, Keine Aktion durch Benutzer, [16084], [302435],1.0.2398
PUP.Optional.Trotux, C:\USERS\SIBYLL\APPDATA\ROAMING\PROFILES\BFOTYDRSATION.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [355], [324486],1.0.2398
PUP.Optional.Trotux, C:\USERS\SIBYLL\APPDATA\ROAMING\PROFILES\BFOTYDRSATION.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [355], [324486],1.0.2398
PUP.Optional.Trotux, C:\USERS\SIBYLL\APPDATA\ROAMING\PROFILES\BFOTYDRSATION.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [355], [324486],1.0.2398
PUP.Optional.Trotux, C:\USERS\SIBYLL\APPDATA\ROAMING\PROFILES\BFOTYDRSATION.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [355], [324486],1.0.2398
PUP.Optional.Trotux, C:\USERS\SIBYLL\APPDATA\ROAMING\PROFILES\BFOTYDRSATION.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [355], [324486],1.0.2398
PUP.Optional.Trotux, C:\USERS\SIBYLL\APPDATA\ROAMING\PROFILES\BFOTYDRSATION.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [355], [324486],1.0.2398
PUP.Optional.Trotux, C:\USERS\SIBYLL\APPDATA\ROAMING\PROFILES\BFOTYDRSATION.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [355], [324486],1.0.2398
PUP.Optional.Trotux, C:\USERS\SIBYLL\APPDATA\ROAMING\PROFILES\BFOTYDRSATION.DEFAULT\SEARCHPLUGINS\LIUVD5M8.XML, Keine Aktion durch Benutzer, [355], [324483],1.0.2398
PUP.Optional.ConvertAd, C:\PROGRAM FILES (X86)\00000000-1476554075-0000-0000-D8CB8A3B4E22\UNINSTALL.EXE, Keine Aktion durch Benutzer, [389], [262107],1.0.2398
PUP.Optional.ConvertAd, C:\Program Files (x86)\00000000-1476554075-0000-0000-D8CB8A3B4E22\vnsd8EC6.tmp, Keine Aktion durch Benutzer, [389], [262107],1.0.2398
Adware.Elex, C:\PROGRAM FILES (X86)\WINDOWS MEDIA PLAYER\HJI1C5.DLL, Keine Aktion durch Benutzer, [2], [370686],1.0.2398
PUP.Optional.OtherSearch, C:\Program Files (x86)\OtherSearch\s.xml, Keine Aktion durch Benutzer, [596], [306041],1.0.2398
PUP.Optional.OtherSearch, C:\Program Files (x86)\OtherSearch\uninstall.exe, Keine Aktion durch Benutzer, [596], [306041],1.0.2398
PUP.Optional.Komodia, C:\WINDOWS\SYSTEM32\TRZEDD7.TMP, Keine Aktion durch Benutzer, [1079], [106353],1.0.2398
PUP.Optional.Komodia.WnskRST, C:\WINDOWS\SYSTEM32\ZDENGINEOFF.INI, Keine Aktion durch Benutzer, [1401], [257784],1.0.2398
PUP.Optional.Komodia, C:\WINDOWS\SYSWOW64\TRZ2125.TMP, Keine Aktion durch Benutzer, [1079], [106353],1.0.2398
PUP.Optional.Komodia.WnskRST, C:\WINDOWS\SYSWOW64\ZDENGINEOFF.INI, Keine Aktion durch Benutzer, [1401], [257784],1.0.2398
PUP.Optional.Komodia, C:\USERS\SIBYLL\APPDATA\LOCAL\TEMP\ZIENGINE.INI.LOG, Keine Aktion durch Benutzer, [1079], [257777],1.0.2398
PUP.Optional.Wajam, C:\USERS\SIBYLL\APPDATA\LOCAL\TEMP\42A21BEB-0983-4EE9-A76F-22DA45CED6D4\S2S_INSTALL.EXE, Keine Aktion durch Benutzer, [102], [117099],1.0.2398
PUP.Optional.RegistryReviver, C:\USERS\SIBYLL\APPDATA\LOCAL\TEMP\REGISTRYREVIVERSETUP.EXE, Keine Aktion durch Benutzer, [1934], [343736],1.0.2398
PUP.Optional.Komodia, C:\USERS\SIBYLL\APPDATA\LOCAL\TEMP\ZDENGINE.LOG, Keine Aktion durch Benutzer, [1079], [257778],1.0.2398
Adware.ConvertAd.Generic, C:\USERS\SIBYLL\APPDATA\LOCAL\TEMP\7683802C-ABD6-48B7-87C8-BD1EFDA2D760\ASINS.EXE, Keine Aktion durch Benutzer, [2647], [370766],1.0.2398
PUP.Optional.VBates, C:\USERS\SIBYLL\APPDATA\LOCAL\TEMP\EFCA2601-4FEF-4796-8C49-70BC0ADEAF49\ISR_LM.EXE, Keine Aktion durch Benutzer, [123], [122158],1.0.2398
PUP.Optional.Komodia, C:\WINDOWS\TEMP\ZDENGINE.LOG, Keine Aktion durch Benutzer, [1079], [257778],1.0.2398
PUP.Optional.InstallMonster, C:\USERS\ALBERO\DOWNLOADS\5LSPACESCHNITTEN1KADDONBL.EXE, Keine Aktion durch Benutzer, [105], [334475],1.0.2398
PUP.Optional.InstallMonster, C:\USERS\ALBERO\DOWNLOADS\5LSPACESCHNITTEN1KADDONBL(1).EXE, Keine Aktion durch Benutzer, [105], [334475],1.0.2398
PUP.Optional.InstallCore, C:\USERS\ALBERO\DOWNLOADS\SETUP.EXE, Keine Aktion durch Benutzer, [3], [100358],1.0.2398
PUP.Optional.MindSpark, C:\USERS\ALBERO\DOWNLOADS\SNAPMYSCREENSETUP.EXE, Keine Aktion durch Benutzer, [284], [301125],1.0.2398
PUP.Optional.InstallCore, C:\USERS\ALBERO\DOWNLOADS\SETUP(1).EXE, Keine Aktion durch Benutzer, [3], [100358],1.0.2398
PUP.Optional.InstallCore, C:\USERS\ALBERO\DOWNLOADS\JAVA-RUNTIME-ENVIRONMENT.EXE, Keine Aktion durch Benutzer, [3], [352380],1.0.2398
PUP.Optional.DownloadSponsor, C:\USERS\ALBERO\DOWNLOADS\OPEN BROADCASTER SOFTWARE - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, [543], [413936],1.0.2398
PUP.Optional.WebBar, C:\USERS\ALBERO\APPDATA\LOCAL\WEBBAR\WB.APP.SETTINGS, Keine Aktion durch Benutzer, [4068], [244761],1.0.2398
PUP.Optional.WebBar, C:\Users\Albero\AppData\Local\WebBar\wb.log, Keine Aktion durch Benutzer, [4068], [244761],1.0.2398
PUP.Optional.WebBar, C:\Users\Albero\AppData\Local\WebBar\wb.user.history, Keine Aktion durch Benutzer, [4068], [244761],1.0.2398
PUP.Optional.WebBar, C:\Users\Albero\AppData\Local\WebBar\wb.user.settings, Keine Aktion durch Benutzer, [4068], [244761],1.0.2398
PUP.Optional.WebBar, C:\USERS\GERHARD\APPDATA\LOCAL\WEBBAR\WB.APP.SETTINGS, Keine Aktion durch Benutzer, [4068], [244761],1.0.2398
PUP.Optional.WebBar, C:\Users\Gerhard\AppData\Local\WebBar\wb.log, Keine Aktion durch Benutzer, [4068], [244761],1.0.2398
PUP.Optional.WebBar, C:\Users\Gerhard\AppData\Local\WebBar\wb.log.1, Keine Aktion durch Benutzer, [4068], [244761],1.0.2398
PUP.Optional.WebBar, C:\Users\Gerhard\AppData\Local\WebBar\wb.user.history, Keine Aktion durch Benutzer, [4068], [244761],1.0.2398
PUP.Optional.WebBar, C:\Users\Gerhard\AppData\Local\WebBar\wb.user.settings, Keine Aktion durch Benutzer, [4068], [244761],1.0.2398
PUP.Optional.DownloadSponsor, C:\USERS\ALBERO\DOWNLOADS\VIDEOPAD VIDEO EDITOR - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, [543], [413936],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115\_platform_specific\all\sths\41b2dc2e89e63ce4af1ba7bb29bf68c6dee6f9f1cc047e30dffae3b3ba259263.sth, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115\_platform_specific\all\sths\5614069a2fd7c2ecd3f5e1bd44b23ec74676b9bc99115cc0ef949855d689d0dd.sth, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115\_platform_specific\all\sths\68f698f81f6482be3a8ceeb9281d4cfc71515d6793d444d10a67acbb4f4ffbc4.sth, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115\_platform_specific\all\sths\7461b4a09cfb3d41d75159575b2e7649a445a8d27709b0cc564a6482b7eb41a3.sth, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115\_platform_specific\all\sths\a4b90990b418581487bb13a2cc67700a3c359804f91bdfb8e377cd0ec80ddc10.sth, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115\_platform_specific\all\sths\a577ac9ced7548dd8f025b67a241089df86e0f476ec203c2ecbedb185f282638.sth, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115\_platform_specific\all\sths\ac3b9aed7fa9674757159e6d7d575672f9d98100941e9bdeffeca1313b75782d.sth, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115\_platform_specific\all\sths\bc78e1dfc5f63c684649334da10fa15f0979692009c081b4f3f6917f3ed9b8a5.sth, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115\_platform_specific\all\sths\cdb5179b7fc1c046feea31136a3f8f002e6182faf8896fecc8b2f5b5ab604900.sth, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115\_platform_specific\all\sths\ddeb1d2b7a0d4fa6208b81ad8168707e2e8e9d01d55c888d3d11c4cdb6ecbecc.sth, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115\_platform_specific\all\sths\ee4bbdb775ce60bae142691fabe19e66a30f7e5fb072d88300c47b897aa8fdcb.sth, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115\manifest.fingerprint, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\databases\https_signin.ebay.de_0\1, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\databases\Databases.db, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\databases\Databases.db-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\data_reduction_proxy_leveldb\000003.log, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\data_reduction_proxy_leveldb\CURRENT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\data_reduction_proxy_leveldb\LOCK, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\data_reduction_proxy_leveldb\LOG, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\data_reduction_proxy_leveldb\LOG.old, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\data_reduction_proxy_leveldb\MANIFEST-000001, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extension Rules\000003.log, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extension Rules\CURRENT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extension Rules\LOCK, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extension Rules\LOG, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extension Rules\LOG.old, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extension Rules\MANIFEST-000001, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extension State\000003.log, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extension State\CURRENT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extension State\LOCK, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extension State\LOG, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extension State\LOG.old, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extension State\MANIFEST-000001, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ar\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\bg\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ca\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\cs\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\da\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\de\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\el\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\en_GB\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\en_US\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\es\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\es_419\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\et\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\fi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\fil\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\fr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\he\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\hi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\hu\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\id\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\it\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ja\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ko\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\lt\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\lv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ms\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\nl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\no\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\pl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\pt_BR\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\pt_PT\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ro\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ru\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\sk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\sl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\sr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\sv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\th\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\tr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\uk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\vi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\zh_CN\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\zh_TW\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_metadata\computed_hashes.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\icon_128.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\icon_16.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\main.html, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\main.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ar\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\bg\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ca\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\cs\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\da\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\de\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\el\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\en_GB\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\en_US\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\es\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\es_419\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\et\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\fi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\fil\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\fr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\he\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\hi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\hu\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\id\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\it\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ja\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ko\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\lt\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\lv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ms\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\nl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\no\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\pl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\pt_BR\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\pt_PT\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ro\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ru\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\sk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
         
weiter im nächsten Post...
__________________


Alt 20.07.2017, 23:03   #3
keep_smile
 
Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde! - Standard

Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde!



dritter Teil:
Malwarebytes_Scan.txt
Code:
ATTFilter
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\sl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\sr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\sv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\th\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\tr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\uk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\vi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\zh_CN\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\zh_TW\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_metadata\computed_hashes.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\icon_128.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\icon_16.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\main.html, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\main.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ar\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\bg\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ca\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\cs\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\da\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\de\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\el\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\en_GB\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\en_US\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\es\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\es_419\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\et\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\eu\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\fi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\fil\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\fr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\he\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\hi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\hr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\hu\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\id\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\it\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ja\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ko\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\lt\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\lv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ms\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\nl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\no\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\pl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\pt_BR\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\pt_PT\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ro\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ru\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\sk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\sl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\sr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\sv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\th\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\tr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\uk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\vi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\zh_CN\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\zh_TW\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\128.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\ar\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\bg\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\ca\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\cs\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\da\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\de\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\el\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\en\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\es\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\fi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\fil\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\fr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\he\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\hi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\hr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\hu\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\id\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\it\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\ja\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\ko\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\lt\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\lv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\nl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\no\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\pl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\pt_BR\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\pt_PT\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\ro\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\ru\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\sk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\sl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\sr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\sv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\th\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\tr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\uk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\vi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\zh_CN\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\zh_TW\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\128.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\ar\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\bg\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\da\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\de\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\el\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\en\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\en_GB\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\en_US\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\es\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\es_419\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\et\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\fi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\fr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\he\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\hr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\hu\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\id\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\it\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\ja\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\ko\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\lt\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\lv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\nl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\no\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\pl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\pt_BR\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\pt_PT\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\ru\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\sv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\th\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\tr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\zh_CN\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\zh_TW\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\background.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\bing_yt.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\defaultHomePage.css, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\defaultHomePage.html, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\defaultHomePage.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\hpc18.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\Logo.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\Logo_128.ico, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\Logo_48.ico, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\mostVisitedSites.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\newTab.css, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\newTab.html, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\newTab.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ar\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\bg\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ca\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\cs\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\da\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\de\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\el\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\en_GB\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\en_US\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\es\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\es_419\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\et\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\fi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\fil\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\fr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\he\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\hi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\hu\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\id\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\it\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ja\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ko\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\lt\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\lv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ms\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\nl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\no\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\pl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\pt_BR\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\pt_PT\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ro\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ru\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\sk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\sl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\sr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\sv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\th\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\tr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\uk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\vi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\zh_CN\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\zh_TW\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_metadata\computed_hashes.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\icon_128.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\icon_16.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\main.html, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\main.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\gl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\nl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\af\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\am\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ar\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\az\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\bg\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\bn\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ca\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\cs\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\da\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\de\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\el\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\en_GB\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\en_US\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\es\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\es_419\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\et\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\eu\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\fa\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\fi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\fil\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\fr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\fr_CA\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\gu\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\hi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\hr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\hu\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\hy\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\id\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\is\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\it\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\iw\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ja\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ka\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\km\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\kn\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ko\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\lo\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\lt\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\lv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ml\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\mn\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\mr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ms\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ne\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\no\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\pl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\pt_BR\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\pt_PT\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ro\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ru\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\si\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\sk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\sl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\sr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\sv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\sw\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ta\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\te\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\th\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\tr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\uk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ur\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\vi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\zh_CN\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\zh_HK\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\zh_TW\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\zu\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_metadata\computed_hashes.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\128.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\contentscript_bin_prod.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\dasherSettingSchema.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\eventpage_bin_prod.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\page_embed_script.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\weatherIcons\downArrow.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\weatherIcons\sprite-weathersmall.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\weatherIcons\upArrow.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\500px.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\8tracks.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\adobe.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\airbnb.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\amazon.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\aol.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\apple.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\bankofamerica.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\bbc.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\behance.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\bestbuy.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\bing.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\careersyahoo.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\chase.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\close_x.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\cnn.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\craigslist.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\dailymotion.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\dribbble.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\dropbox.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\ebay.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\espn.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\evernote.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\facebook.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\financeyahoo.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\flickr.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\flickrLogo.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\foxnews.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\gamesyahoo.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\github.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\gmail.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\google.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\googledocs.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\googledrive.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\googleinbox.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\googlemaps.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\googleplay.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\googlesheets.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\googlewebstore.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\grooveshark.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\homedepot.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\homesyahoo.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\hotmail-outlook.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\imdb.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\instagram.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\java.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\jsfiddle.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\kickstarter.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\linkedin.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\mag_purp.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\mapquest.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\mashable.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\medium.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\metacafe.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\mixbit.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\msn.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\nationalgeographic.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\netflix.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\newsyahoo.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\newtab128.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\oracle.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\oracleapp.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\pandora.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\paypal.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\pinterest.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\rdio.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\screenyahoo.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\settings_white.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\shoppingyahoo.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\slideshare.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\soundcloud.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\sportsyahoo.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\codepen.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\gettyimages.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\mailyahoo.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\panelicon.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\spotify.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\target.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\techcrunch.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\ted.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\theverge.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\time.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\tumblr.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\turbotax.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\twitch.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\twitter.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\vimeo.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\vine.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\walmart.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\weatherchannel.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\weatheryahoo.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\website.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\wellsfargo.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\wikipedia.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\wordpress.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\yahoo.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\yahooautos.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\yahoofood.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\yahoomatch.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\yahootech.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\yahootravel.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\youtube.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\da\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\de\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\en\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\en_GB\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\en_US\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\es\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\es_419\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\fi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\fil\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\fr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\id\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\it\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\ms\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\nb\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\nl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\pt_BR\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\sv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\th\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\vi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\zh_TW\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\zh_TW\zh_HK.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\zh_TW\zh_TW.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_metadata\computed_hashes.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\brand.css, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\BrowserGap.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\Bucket.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\Constants.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\lato.ttf, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\latolight.ttf, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\main.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\newtab.css, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\newtab.html, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\newtab.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\notifyPresence.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\PhotoManager.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\Tracker.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\TrackerEncoder.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\Weather.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\css\craw_window.css, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\html\craw_window.html, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\images\flapper.gif, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\images\icon_128.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\images\icon_16.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\images\topbar_floating_button.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\images\topbar_floating_button_close.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\images\topbar_floating_button_hover.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\images\topbar_floating_button_maximize.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\images\topbar_floating_button_pressed.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\bg\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\ca\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\cs\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\da\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\de\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\el\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\en\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\en_GB\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\es\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\es_419\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\et\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\fi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\fil\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\fr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\hi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\hr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\hu\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\id\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\it\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\ja\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\ko\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\lt\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\lv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\nb\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\nl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\pl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\pt_BR\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\pt_PT\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\ro\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\ru\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\sk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\sl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\sr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\sv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\th\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\tr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\uk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\vi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\zh_CN\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\zh_TW\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\craw_background.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\craw_window.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\ar\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\bg\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\ca\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\cs\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\da\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\de\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\el\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\en\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\es\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\fi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\fil\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\fr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\hi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\hr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\hu\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\id\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\it\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\ja\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\ko\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\lt\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\lv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\nl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\no\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\pl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\pt_BR\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\pt_PT\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\ro\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\ru\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\se\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\sk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\sl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\sr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\th\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\tr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\uk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\vi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\zh_CN\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\zh_TW\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\128.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\cast_setup\cast_app.css, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\cast_setup\cast_app.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\cast_setup\cast_app_redirect.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\cast_setup\chromecast_logo_grey.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\cast_setup\devices.html, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\cast_setup\index.html, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\cast_setup\offers.html, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\cast_setup\setup.html, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\cloud_route_details\view.html, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\cloud_route_details\view.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\iw\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\am\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ar\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\bg\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\bn\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ca\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\cs\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\da\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\de\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
         
weiter im nächsten Post...
__________________

Alt 20.07.2017, 23:05   #4
keep_smile
 
Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde! - Standard

Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde!



vierter Teil:
Malwarebytes_Scan.txt
Code:
ATTFilter
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\el\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\en\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\es\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\et\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\fa\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\fi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\fil\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\fr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\gu\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\hi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\hr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\hu\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\id\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\it\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ja\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\kn\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ko\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\lt\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\lv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ml\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\mr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ms\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\nb\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\nl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\pl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\pt\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\pt_BR\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\pt_PT\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ro\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ru\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\sk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\sl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\sr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\sv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\sw\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ta\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\te\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\th\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\tr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\uk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\vi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\zh\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\zh_TW\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_metadata\computed_hashes.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\angular.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\background_script.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\cast_game_sender.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\cast_route_details.html, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\cast_route_details.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\cast_sender.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\common.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\feedback.css, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\feedback.html, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\feedback_script.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\material_css_min.css, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\mirroring_common.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\mirroring_hangouts.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\https_eu-sonar.sociomantic.com_0.indexeddb.leveldb\000003.log, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\https_eu-sonar.sociomantic.com_0.indexeddb.leveldb\CURRENT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\https_eu-sonar.sociomantic.com_0.indexeddb.leveldb\LOCK, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\https_eu-sonar.sociomantic.com_0.indexeddb.leveldb\LOG, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\https_eu-sonar.sociomantic.com_0.indexeddb.leveldb\LOG.old, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\https_eu-sonar.sociomantic.com_0.indexeddb.leveldb\MANIFEST-000001, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\https_www.google.de_0.indexeddb.leveldb\000003.log, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\https_www.google.de_0.indexeddb.leveldb\CURRENT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\https_www.google.de_0.indexeddb.leveldb\LOCK, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\https_www.google.de_0.indexeddb.leveldb\LOG, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\https_www.google.de_0.indexeddb.leveldb\LOG.old, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\https_www.google.de_0.indexeddb.leveldb\MANIFEST-000001, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\http_www.t-online.de_0.indexeddb.leveldb\000003.log, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\http_www.t-online.de_0.indexeddb.leveldb\CURRENT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\http_www.t-online.de_0.indexeddb.leveldb\LOCK, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\http_www.t-online.de_0.indexeddb.leveldb\LOG, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\http_www.t-online.de_0.indexeddb.leveldb\MANIFEST-000001, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\JumpListIcons\24CA.tmp, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\JumpListIcons\24CB.tmp, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\JumpListIcons\24DB.tmp, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\JumpListIcons\24DC.tmp, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\JumpListIcons\24DD.tmp, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\JumpListIcons\24DE.tmp, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\JumpListIconsOld\11D0.tmp, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\JumpListIconsOld\11E1.tmp, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\JumpListIconsOld\11E2.tmp, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\JumpListIconsOld\11E3.tmp, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\JumpListIconsOld\11E4.tmp, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Extension Settings\ghbmnnjooekpmoecnnnilnnbdlolhkhi\000003.log, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Extension Settings\ghbmnnjooekpmoecnnnilnnbdlolhkhi\CURRENT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Extension Settings\ghbmnnjooekpmoecnnnilnnbdlolhkhi\LOCK, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Extension Settings\ghbmnnjooekpmoecnnnilnnbdlolhkhi\LOG, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Extension Settings\ghbmnnjooekpmoecnnnilnnbdlolhkhi\LOG.old, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Extension Settings\ghbmnnjooekpmoecnnnilnnbdlolhkhi\MANIFEST-000001, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\https_c.paypal.com_0.localstorage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\https_www.payback.de_0.localstorage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\chrome-extension_kpdmjodecdegfglgaapafjleomjjlpnh_0.localstorage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\chrome-extension_kpdmjodecdegfglgaapafjleomjjlpnh_0.localstorage-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\chrome-extension_pkedcjkdefgpdelpbcmbmeomcjbeemfm_0.localstorage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\chrome-extension_pkedcjkdefgpdelpbcmbmeomcjbeemfm_0.localstorage-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\https_c.paypal.com_0.localstorage-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\https_checkoutweb.ebay.de_0.localstorage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\https_checkoutweb.ebay.de_0.localstorage-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\https_consent.google.de_0.localstorage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\https_consent.google.de_0.localstorage-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\https_dlvr.t-online.de_0.localstorage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\https_dlvr.t-online.de_0.localstorage-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\https_imagesrv.adition.com_0.localstorage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\https_imagesrv.adition.com_0.localstorage-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\https_signin.ebay.de_0.localstorage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\https_signin.ebay.de_0.localstorage-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\https_www.payback.de_0.localstorage-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\https_www.youtube.com_0.localstorage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\https_www.youtube.com_0.localstorage-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\http_ad-emea.doubleclick.net_0.localstorage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\http_ad-emea.doubleclick.net_0.localstorage-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\http_feedback.ebay.de_0.localstorage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\http_feedback.ebay.de_0.localstorage-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\http_ih.adscale.de_0.localstorage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\http_ih.adscale.de_0.localstorage-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\http_www.ebay.de_0.localstorage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\http_www.ebay.de_0.localstorage-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\http_www.t-online.de_0.localstorage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\http_www.t-online.de_0.localstorage-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\aa.online-metrix.net\fpc.swf\session.sol, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\c.paypal.com\PayPalLSO.sol, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\macromedia.com\support\flashplayer\sys\#aa.online-metrix.net\settings.sol, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\macromedia.com\support\flashplayer\sys\#c.paypal.com\settings.sol, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\macromedia.com\support\flashplayer\sys\#secureinclude.ebaystatic.com\settings.sol, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\macromedia.com\support\flashplayer\sys\#www.paypalobjects.com\settings.sol, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\macromedia.com\support\flashplayer\sys\settings.sol, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\secureinclude.ebaystatic.com\ebayLSO.sol, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\secureinclude.ebaystatic.com\ebayT.sol, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\www.paypalobjects.com\PayPalLSO.sol, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\CacheStorage\e6622492fa163609ddd4212f54512baa07929ed3\2406e4cf-2163-49bf-b674-91ce5975d607\index-dir\the-real-index, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\CacheStorage\e6622492fa163609ddd4212f54512baa07929ed3\50c4bd38-9fc6-435d-b799-1ebfd98910b0\index-dir\the-real-index, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\CacheStorage\e6622492fa163609ddd4212f54512baa07929ed3\50c4bd38-9fc6-435d-b799-1ebfd98910b0\45dbfc6de8a2bcdc_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\CacheStorage\e6622492fa163609ddd4212f54512baa07929ed3\50c4bd38-9fc6-435d-b799-1ebfd98910b0\608d13fb70947f94_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\CacheStorage\e6622492fa163609ddd4212f54512baa07929ed3\50c4bd38-9fc6-435d-b799-1ebfd98910b0\e599dc5e24eb76d7_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\CacheStorage\e6622492fa163609ddd4212f54512baa07929ed3\50c4bd38-9fc6-435d-b799-1ebfd98910b0\fdf2cfeb8ad0eeac_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\CacheStorage\e6622492fa163609ddd4212f54512baa07929ed3\50c4bd38-9fc6-435d-b799-1ebfd98910b0\index, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\CacheStorage\e6622492fa163609ddd4212f54512baa07929ed3\index.txt, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\Database\000003.log, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\Database\CURRENT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\Database\LOCK, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\Database\LOG, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\Database\LOG.old, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\Database\MANIFEST-000001, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\ScriptCache\index-dir\the-real-index, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\ScriptCache\67a473248953641b_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\ScriptCache\67a473248953641b_1, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\ScriptCache\fa813c9ad67834ac_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\ScriptCache\fa813c9ad67834ac_1, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\ScriptCache\index, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Session Storage\000005.ldb, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Session Storage\000137.ldb, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Session Storage\000138.log, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Session Storage\000139.ldb, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Session Storage\CURRENT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Session Storage\LOCK, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Session Storage\LOG, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Session Storage\LOG.old, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Session Storage\MANIFEST-000001, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Sync Extension Settings\pkedcjkdefgpdelpbcmbmeomcjbeemfm\000003.log, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Sync Extension Settings\pkedcjkdefgpdelpbcmbmeomcjbeemfm\CURRENT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Sync Extension Settings\pkedcjkdefgpdelpbcmbmeomcjbeemfm\LOCK, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Sync Extension Settings\pkedcjkdefgpdelpbcmbmeomcjbeemfm\LOG, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Sync Extension Settings\pkedcjkdefgpdelpbcmbmeomcjbeemfm\LOG.old, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Sync Extension Settings\pkedcjkdefgpdelpbcmbmeomcjbeemfm\MANIFEST-000001, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Web Applications\_crx_aohghmighlieiainnegkcijnfilokake\Google Docs.ico, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Web Applications\_crx_aohghmighlieiainnegkcijnfilokake\Google Docs.ico.md5, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Cookies, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Cookies-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Current Session, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Current Tabs, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extension Cookies, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extension Cookies-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Favicons, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Favicons-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Google Profile.ico, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\History, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\History Provider Cache, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\History-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Last Tabs, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Login Data, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Login Data-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Network Action Predictor, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Network Action Predictor-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Network Persistent State, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Origin Bound Certs-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Preferences, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\QuotaManager, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\QuotaManager-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Secure Preferences, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Secure Preferencesgoobackup, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Shortcuts, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Top Sites, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Top Sites-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\TransportSecurity, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Visited Links, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Web Data, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Web Data-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Last Session, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Origin Bound Certs, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Shortcuts-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Crashpad\metadata, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Crashpad\settings.dat, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\EVWhitelist\7\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\EVWhitelist\7\_platform_specific\all\ev_hashes_whitelist.bin, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\EVWhitelist\7\manifest.fingerprint, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\EVWhitelist\7\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\PepperFlash\23.0.0.166\manifest.fingerprint, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\PepperFlash\23.0.0.166\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\PepperFlash\23.0.0.166\pepflashplayer.dll, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\PepperFlash\23.0.0.185\manifest.fingerprint, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\PepperFlash\23.0.0.185\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\PepperFlash\23.0.0.185\pepflashplayer.dll, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\_platform_specific\x86_64\pnacl_public_pnacl_json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\_platform_specific\x86_64\pnacl_public_x86_64_crtbegin_for_eh_o, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\_platform_specific\x86_64\pnacl_public_x86_64_crtbegin_o, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\_platform_specific\x86_64\pnacl_public_x86_64_crtend_o, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\_platform_specific\x86_64\pnacl_public_x86_64_ld_nexe, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\_platform_specific\x86_64\pnacl_public_x86_64_libcrt_platform_a, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\_platform_specific\x86_64\pnacl_public_x86_64_libgcc_a, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\_platform_specific\x86_64\pnacl_public_x86_64_libpnacl_irt_shim_a, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\_platform_specific\x86_64\pnacl_public_x86_64_libpnacl_irt_shim_dummy_a, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\_platform_specific\x86_64\pnacl_public_x86_64_pnacl_llc_nexe, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\_platform_specific\x86_64\pnacl_public_x86_64_pnacl_sz_nexe, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\manifest.fingerprint, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\_platform_specific\x86_64\pnacl_public_pnacl_json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\_platform_specific\x86_64\pnacl_public_x86_64_crtbegin_for_eh_o, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\_platform_specific\x86_64\pnacl_public_x86_64_crtbegin_o, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\_platform_specific\x86_64\pnacl_public_x86_64_crtend_o, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\_platform_specific\x86_64\pnacl_public_x86_64_ld_nexe, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\_platform_specific\x86_64\pnacl_public_x86_64_libcrt_platform_a, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\_platform_specific\x86_64\pnacl_public_x86_64_libgcc_a, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\_platform_specific\x86_64\pnacl_public_x86_64_libpnacl_irt_shim_a, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\_platform_specific\x86_64\pnacl_public_x86_64_libpnacl_irt_shim_dummy_a, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\_platform_specific\x86_64\pnacl_public_x86_64_pnacl_llc_nexe, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\_platform_specific\x86_64\pnacl_public_x86_64_pnacl_sz_nexe, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\manifest.fingerprint, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\SwReporter\7.58.0\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\SwReporter\7.58.0\manifest.fingerprint, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\SwReporter\7.58.0\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\SwReporter\7.58.0\software_reporter_tool.exe, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Safe Browsing Channel IDs-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Certificate Revocation Lists, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\de-DE-3-0.bdic, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\First Run, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Local State, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Safe Browsing Bloom, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Safe Browsing Bloom Prefix Set, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Safe Browsing Channel IDs, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Safe Browsing Cookies, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Safe Browsing Cookies-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Safe Browsing Csd Whitelist, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Safe Browsing Download, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Safe Browsing Download Whitelist, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Safe Browsing Extension Blacklist, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Safe Browsing IP Blacklist, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Safe Browsing Module Whitelist, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Safe Browsing Resource Blacklist, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Safe Browsing UwS List, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Safe Browsing UwS List Prefix Set, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.WinYahoo, C:\USERS\SIBYLL\APPDATA\LOCAL\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\HOWTOREMOVE\HOWTOREMOVE.HTML, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\HowToRemove\chromium-min.jpg, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\HowToRemove\control panel-min-min.JPG, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\HowToRemove\down.png, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\HowToRemove\ff menu.JPG, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\HowToRemove\ff search engine-min.png, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\HowToRemove\hp-min ff.png, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\HowToRemove\hp-min ie.png, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\HowToRemove\search engine.gif, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\HowToRemove\setup pages.gif, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\HowToRemove\sp-min.png, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\HowToRemove\start-min.jpg, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\HowToRemove\up.png, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\bapi_chmm.dat, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\bapi_ff.dat, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\bapi_ie.dat, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\cica, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\cine.dat, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\dira.cfg, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\install.log, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\mame, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\nane, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\sota, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\Sqlite3.dll, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\uninst.dat, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\uninstp.dat, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\WINDOWS\TASKS\YAHOO! POWERED MONID.JOB, Keine Aktion durch Benutzer, [91], [308966],1.0.2398
PUP.Optional.WinYahoo, C:\WINDOWS\SYSTEM32\TASKS\YAHOO! POWERED MONID, Keine Aktion durch Benutzer, [91], [308969],1.0.2398
PUP.Optional.MindSpark, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\BestBackground_ev\B3A46DD5-C5AC-4BF1-881B-EB7FB7355D46.sqlite, Keine Aktion durch Benutzer, [284], [240302],1.0.2398
PUP.Optional.MindSpark, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PConverter_dz\4543B8FD-97B4-48E6-96F8-960BECF7E873.sqlite, Keine Aktion durch Benutzer, [284], [240302],1.0.2398
PUP.Optional.MindSpark, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\SnapMyScreen_bf\72A0F5D5-C4D1-467D-8C79-247C157E923E.sqlite, Keine Aktion durch Benutzer, [284], [240302],1.0.2398
PUP.Optional.MindSpark, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\TestForSpeed_fr\70838620-8052-4D26-98FB-6BB71930CF49.sqlite, Keine Aktion durch Benutzer, [284], [240302],1.0.2398
PUP.Optional.ASPackage, C:\USERS\SIBYLL\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ASPACKAGE\CONFIGURE.LNK, Keine Aktion durch Benutzer, [6457], [235587],1.0.2398
Adware.Social2Search.EncJob, C:\PROGRAM FILES\87c00484fc364a0f3f441bc2f6bd14e3\6e9cd62d3d937e484d8621d742bbce0d\18beea007cb835023c59d417b0c7321c.ico, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
Adware.Social2Search.EncJob, C:\Program Files\87c00484fc364a0f3f441bc2f6bd14e3\1a5bdcee0068efea7cc8bbc7c076ae60\dvgcnllv.dll, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
Adware.Social2Search.EncJob, C:\Program Files\87c00484fc364a0f3f441bc2f6bd14e3\1a5bdcee0068efea7cc8bbc7c076ae60\trz39DF.tmp, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
Adware.Social2Search.EncJob, C:\Program Files\87c00484fc364a0f3f441bc2f6bd14e3\6e9cd62d3d937e484d8621d742bbce0d\6b6bd030d2abd4ec8d1a0dda8f34c699.ico, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
Adware.Social2Search.EncJob, C:\Program Files\87c00484fc364a0f3f441bc2f6bd14e3\6e9cd62d3d937e484d8621d742bbce0d\f4b356799fa153cc52fdbab4f254da3d.ico, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
Adware.Social2Search.EncJob, C:\Program Files\87c00484fc364a0f3f441bc2f6bd14e3\18beea007cb835023c59d417b0c7321c.ico, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
Adware.Social2Search.EncJob, C:\Program Files\87c00484fc364a0f3f441bc2f6bd14e3\20aa19f7236fdbe260b74d0f79868a9c.exe, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
Adware.Social2Search.EncJob, C:\Program Files\87c00484fc364a0f3f441bc2f6bd14e3\3bbd4573b5d5e33db27b7bf55ca10fc4, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
Adware.Social2Search.EncJob, C:\Program Files\87c00484fc364a0f3f441bc2f6bd14e3\43269af5ac5f8a5b56230fa752ea7bab.exe, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
Adware.Social2Search.EncJob, C:\Program Files\87c00484fc364a0f3f441bc2f6bd14e3\90f733055dd2283a2d778664ce06bf6b, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
Adware.Social2Search.EncJob, C:\Program Files\87c00484fc364a0f3f441bc2f6bd14e3\c1357400e2bb23b8ecd2efcc41d55454.exe, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
Adware.Social2Search.EncJob, C:\Program Files\87c00484fc364a0f3f441bc2f6bd14e3\c3051306bfe5321fdf1e9ec976e9747c.exe, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
Adware.Social2Search.EncJob, C:\Program Files\87c00484fc364a0f3f441bc2f6bd14e3\ca49faed5ad705222c269e1d1a96fb6b.exe, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
Adware.Social2Search.EncJob, C:\Program Files\87c00484fc364a0f3f441bc2f6bd14e3\e5506a9f10fa787d8c663e1611a2957b.exe, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
Adware.Social2Search.EncJob, C:\Program Files\87c00484fc364a0f3f441bc2f6bd14e3\trz1ED2.tmp, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
PUP.Optional.PConverter, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_dzMembers_@www.pconverter.com\chrome\ffxtbr.jar, Keine Aktion durch Benutzer, [13110], [182008],1.0.2398
PUP.Optional.PConverter, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_dzMembers_@www.pconverter.com\META-INF\manifest.mf, Keine Aktion durch Benutzer, [13110], [182008],1.0.2398
PUP.Optional.PConverter, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_dzMembers_@www.pconverter.com\META-INF\mozilla.rsa, Keine Aktion durch Benutzer, [13110], [182008],1.0.2398
PUP.Optional.PConverter, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_dzMembers_@www.pconverter.com\META-INF\mozilla.sf, Keine Aktion durch Benutzer, [13110], [182008],1.0.2398
PUP.Optional.PConverter, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_dzMembers_@www.pconverter.com\bootstrap.js, Keine Aktion durch Benutzer, [13110], [182008],1.0.2398
PUP.Optional.PConverter, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_dzMembers_@www.pconverter.com\chrome.manifest, Keine Aktion durch Benutzer, [13110], [182008],1.0.2398
PUP.Optional.PConverter, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_dzMembers_@www.pconverter.com\chrome.manifest.restartless, Keine Aktion durch Benutzer, [13110], [182008],1.0.2398
PUP.Optional.PConverter, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_dzMembers_@www.pconverter.com\install.rdf, Keine Aktion durch Benutzer, [13110], [182008],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\chrome\common.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\chrome\lifecycle.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\chrome\settings.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\chrome\setup.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\chrome\utils.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\common\abtest.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\common\conf-sys.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\common\conf.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\common\nt_ptr.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\common\prefs-sys.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\common\prefs.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\common\settings-dev.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\common\udata.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\external\jquery-2.1.1.min.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\external\md5.min.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\external\string.min.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\external\underscore-min.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\search\AutoSuggest.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\search\contentscript.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\search\newtab-base.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\search\newtab-msg.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\search\search-engines.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\search\search-form.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\search\search-redirect.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\background.html, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\favicon.ico, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\newtab.html, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\css\newtab.css, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\css\search.css, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\css\search2.css, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\css\styles.css, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\css\white_bg.css, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\external\normalize.css, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\fonts\HelveticaNeue-Thin.otf, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\fonts\neue-bold.woff, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\fonts\neue.woff, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\01d.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\01n.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\02d.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\02n.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\03d.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\03n.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\04d.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\04n.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\09d.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\09n.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\10d.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\10n.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\11d.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\11n.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\13d.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\13n.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\50d.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\50n.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\128.png, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\16.png, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\48.png, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\close.png, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\bg.jpg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\bing.png, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\bluesky-bg.jpg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\brush.png, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\clock.png, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\cloud.png, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\cupcake-bg.jpg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\desk-bg.jpg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\doodle.png, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\down.png, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\google.png, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\just-the-box.png, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\mountain-bg.jpg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\pointer2.png, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\sea-bg.jpg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\yahoo.png, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\yahoo.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\manifest.json, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.Trotux, C:\USERS\SIBYLL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\II66TKNC.DEFAULT\SEARCHPLUGINS\LIUVD5M8.XML, Keine Aktion durch Benutzer, [355], [302745],1.0.2398
PUP.Optional.WinYahoo, C:\USERS\SIBYLL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\II66TKNC.DEFAULT\SEARCHPLUGINS\YAHOO! POWERED.XML, Keine Aktion durch Benutzer, [91], [302726],1.0.2398
PUP.Optional.MindSpark, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\EXTENSIONS\_FRMEMBERS_@FREE.TESTFORSPEED.COM\INSTALL.RDF, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_frMembers_@free.testforspeed.com\chrome\ffxtbr.jar, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_frMembers_@free.testforspeed.com\META-INF\manifest.mf, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_frMembers_@free.testforspeed.com\META-INF\mozilla.rsa, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_frMembers_@free.testforspeed.com\META-INF\mozilla.sf, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_frMembers_@free.testforspeed.com\bootstrap.js, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_frMembers_@free.testforspeed.com\chrome.manifest, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_frMembers_@free.testforspeed.com\chrome.manifest.restartless, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\EXTENSIONS\_BFMEMBERS_@FREE.SNAPMYSCREEN.COM\INSTALL.RDF, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_bfMembers_@free.snapmyscreen.com\chrome\ffxtbr.jar, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_bfMembers_@free.snapmyscreen.com\META-INF\manifest.mf, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_bfMembers_@free.snapmyscreen.com\META-INF\mozilla.rsa, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_bfMembers_@free.snapmyscreen.com\META-INF\mozilla.sf, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_bfMembers_@free.snapmyscreen.com\plugins\EXEManager.dll, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_bfMembers_@free.snapmyscreen.com\plugins\NativeMessagingDispatcher.dll, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_bfMembers_@free.snapmyscreen.com\plugins\Verify.dll, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_bfMembers_@free.snapmyscreen.com\bootstrap.js, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_bfMembers_@free.snapmyscreen.com\chrome.manifest, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_bfMembers_@free.snapmyscreen.com\chrome.manifest.restartless, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\EXTENSIONS\_EVMEMBERS_@WWW.FREE.BESTBACKGROUND.COM\INSTALL.RDF, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_evMembers_@www.free.bestbackground.com\chrome\ffxtbr.jar, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_evMembers_@www.free.bestbackground.com\META-INF\manifest.mf, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_evMembers_@www.free.bestbackground.com\META-INF\mozilla.rsa, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_evMembers_@www.free.bestbackground.com\META-INF\mozilla.sf, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_evMembers_@www.free.bestbackground.com\bootstrap.js, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_evMembers_@www.free.bestbackground.com\chrome.manifest, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_evMembers_@www.free.bestbackground.com\chrome.manifest.restartless, Keine Aktion durch Benutzer, [284], [302304],1.0.2398

Physischer Sektor: 0
(keine b��tigen Elemente erkannt)


(end)
         
weiter im nächsten Post...

Alt 20.07.2017, 23:20   #5
keep_smile
 
Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde! - Standard

Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde!



hier die restlichen Logs:

AdwCleaner[C0].txt
Code:
ATTFilter
# AdwCleaner 7.0.0.0 - Logfile created on Wed Jul 19 18:26:47 2017
# Updated on 2017/17/07 by Malwarebytes 
# Running on Windows 7 Professional (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Windows\System32\config\systemprofile\AppData\Local\YSearchUtil
Deleted: C:\Users\Sibyll\AppData\Local\YSearchUtil
Deleted: C:\Windows\System32\config\systemprofile\AppData\Local\zdengine


***** [ Files ] *****

Deleted: C:\END
Deleted: C:\TOSTACK


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\jhtrsq
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Deleted: [Key] - HKLM\SOFTWARE\WebBar
Deleted: [Key] - HKLM\SOFTWARE\trotuxSoftware
Deleted: [Value] - HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|winwb.exe
Deleted: [Key] - HKU\S-1-5-21-1230091291-2524338333-3556520640-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07192017202109277\Software\Conduit
Deleted: [Key] - HKLM\SOFTWARE\OtherSearch


***** [ Firefox (and derivatives) ] *****

SearchProvider deleted: trotux.com - trotux


***** [ Chromium (and derivatives) ] *****

Plugin deleted: MSN Homepage & Bing Search Engine - 


*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [2053 B] - [2017/7/19 18:25:24]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
         

JRT.txt
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Professional x64 
Ran by Sibyll (Administrator) on 19.07.2017 at 20:42:20,54
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 27 

Successfully deleted: C:\Users\Sibyll\Documents\add-in express (Folder) 
Successfully deleted: C:\Users\Sibyll\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Sibyll\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Sibyll\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\69NJ1HU9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Sibyll\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8J8S3GCG (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Sibyll\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8NEWMNUS (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Sibyll\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CM18MBQI (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Sibyll\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Sibyll\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H03DIUE7 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Sibyll\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Sibyll\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S57UN6TA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Sibyll\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V1JF5976 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Sibyll\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XHS1698Y (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\system32\REN9698.tmp (File) 
Successfully deleted: C:\Windows\system32\RENBFDA.tmp (File) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\69NJ1HU9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8J8S3GCG (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8NEWMNUS (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CM18MBQI (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H03DIUE7 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S57UN6TA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V1JF5976 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XHS1698Y (Temporary Internet Files Folder) 

Deleted the following from C:\Users\Sibyll\AppData\Roaming\Mozilla\Firefox\Profiles\ii66tknc.default\prefs.js
user_pref(browser.search.searchengine.hp, hxxp://www.trotux.com/?z=97f345014d6a6663bdee6bfgczem3meoccfm7ofo6m&from=isr&uid=INTENSOXSSDX128GB_F32564R03332&type=hp);
user_pref(browser.search.searchengine.sp, hxxp://www.trotux.com/search/?from=isr&q={searchTerms}&type=sp&uid=INTENSOXSSDX128GB_F32564R03332&z=97f345014d6a6663bdee6bfgczem3m
user_pref(browser.search.searchengine.uid, INTENSOXSSDX128GB_F32564R03332);
user_pref(browser.search.searchengine.url, hxxp://www.trotux.com/search/?from=isr&q={searchTerms}&type=sp&uid=INTENSOXSSDX128GB_F32564R03332&z=97f345014d6a6663bdee6bfgczem3
user_pref(browser.urlbar.suggest.searches, true);



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.07.2017 at 20:43:32,55
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Hier nun noch die
FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-07-2017
durchgeführt von Sibyll (Administrator) auf SIBYLL-PC (20-07-2017 21:36:52)
Gestartet von C:\Users\Sibyll\Desktop
Geladene Profile: Sibyll (Verfügbare Profile: Sibyll & Gerhard & Albero)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
( ) C:\Windows\System32\lxczcoms.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
() C:\Windows\SysWOW64\UMonit64.exe
(Lexmark International, Inc.) C:\Program Files (x86)\Lexmark 1200 Series\LXCZbmgr.exe
(Lexmark International, Inc.) C:\Program Files (x86)\Lexmark 1200 Series\LXCZbmon.exe
(ɠ2015 Microsoft Corporation) C:\Users\Sibyll\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Advanced Micro Devices, Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8521472 2015-08-27] (Realtek Semiconductor)
HKLM\...\Run: [UMonit] => C:\Windows\SysWOW64\UMonit64.exe [53832 2015-07-09] ()
HKLM\...\Run: [lxczbmgr.exe] => C:\Program Files (x86)\Lexmark 1200 Series\lxczbmgr.exe [74408 2009-04-27] (Lexmark International, Inc.)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213832 2017-07-19] (AVAST Software)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-03-23] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschr寫ung <==== ACHTUNG
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\...\Run: [BingSvc] => C:\Users\Sibyll\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (ɠ2015 Microsoft Corporation)
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\...\MountPoints2: {4933fc73-a4f0-11e5-b4b9-d8cb8a3b4e22} - G:\LaunchU3.exe -a
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\...\MountPoints2: {5a479dfb-5e47-11e5-8886-d8cb8a3b4e22} - L:\pushinst.exe
Startup: C:\Users\Albero\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Curse.lnk [2016-12-28]
ShortcutTarget: Curse.lnk -> C:\Users\Sibyll\AppData\Roaming\Curse Client\Bin\Curse.exe (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2017-04-06]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4FBC3061-B875-4303-A55C-BBDDA2328D5D}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{F7E90A22-48E7-4116-8B46-A4EBEB5B2D6C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FEC7E5C3-06CC-4C22-9973-D13E60B646FE}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1230091291-2524338333-3556520640-1000 -> {BC56AD09-886B-4C13-B785-873D2A7E6A7B} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: 588cn4pb.default
FF ProfilePath: C:\Users\Sibyll\AppData\Roaming\Mozilla\Firefox\Profiles\588cn4pb.default [2017-07-20]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_137.dll [2017-07-12] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_137.dll [2017-07-12] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin HKU\S-1-5-21-1230091291-2524338333-3556520640-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de
CHR StartupUrls: ChromeDefaultData -> "hxxp://www.trotux.com/?z=97f345014d6a6663bdee6bfgczem3meoccfm7ofo6m&from=isr&uid=INTENSOXSSDX128GB_F32564R03332&type=hp"
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.trotux.com/search/?q={searchTerms}&z=97f345014d6a6663bdee6bfgczem3meoccfm7ofo6m&from=isr&uid=INTENSOXSSDX128GB_F32564R03332&type=sp
CHR DefaultSearchKeyword: ChromeDefaultData -> trotux
CHR Profile: C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-07-19] <==== ACHTUNG
CHR Extension: (Google Präsentationen) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-06-14]
CHR Extension: (Google Docs) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-06-14]
CHR Extension: (Google Drive) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-14]
CHR Extension: (YouTube) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-14]
CHR Extension: (Avast SafePrice) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-11-29]
CHR Extension: (Yahoo Partner) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\fabhkdeopjkcpkmofliimbjckmocfiom [2016-12-07]
CHR Extension: (Bing) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2016-12-07]
CHR Extension: (Google Tabellen) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-06-14]
CHR Extension: (Google Docs Offline) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-28]
CHR Extension: (Avast Online Security) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-12-07]
CHR Extension: (Yahoo Partner) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh [2016-12-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-14]
CHR Extension: (Google Mail) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-14]
CHR Extension: (Chrome Media Router) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-15]
CHR HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fabhkdeopjkcpkmofliimbjckmocfiom] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-03-23] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [1738952 2017-04-06] ()
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7430992 2017-07-19] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263312 2017-07-19] (AVAST Software)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [42096 2016-12-21] (Dropbox, Inc.)
R2 lxcz_device; C:\Windows\system32\lxczcoms.exe [566192 2007-04-19] ( )
R2 lxcz_device; C:\Windows\SysWOW64\lxczcoms.exe [537520 2007-04-19] ( )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [62152 2014-10-28] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [320008 2017-07-19] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [198976 2017-07-19] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [343288 2017-07-19] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [57728 2017-07-19] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [46984 2017-07-04] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [146696 2017-07-19] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [110352 2017-07-04] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [84392 2017-07-04] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1015848 2017-07-04] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [585608 2017-07-04] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [198768 2017-07-04] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [361336 2017-07-04] (AVAST Software)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77376 2017-06-27] ()
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
R3 GeneStor; C:\Windows\System32\DRIVERS\GeneStor.sys [115704 2015-07-09] (GenesysLogic)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [188352 2017-07-19] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [101784 2017-07-20] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-07-20] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [253856 2017-07-20] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [84256 2017-07-20] (Malwarebytes)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-20 21:36 - 2017-07-20 21:37 - 00016230 _____ C:\Users\Sibyll\Desktop\FRST.txt
2017-07-20 21:36 - 2017-07-20 21:36 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-07-20 21:36 - 2017-07-20 21:36 - 00000000 ____D C:\FRST
2017-07-20 21:30 - 2017-07-20 21:30 - 00029650 _____ C:\Users\Sibyll\Desktop\ESET_Online_Scanner.txt
2017-07-20 10:10 - 2017-07-20 10:10 - 02382336 _____ (Farbar) C:\Users\Sibyll\Desktop\FRST64.exe
2017-07-20 09:02 - 2017-07-20 09:02 - 00000000 ____D C:\Program Files (x86)\ESET
2017-07-19 22:19 - 2017-07-19 22:34 - 00000000 ____D C:\Users\Sibyll\AppData\Local\Mozilla
2017-07-19 22:19 - 2017-07-19 22:20 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Mozilla
2017-07-19 22:19 - 2017-07-19 22:19 - 00001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-07-19 22:19 - 2017-07-19 22:19 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-07-19 22:19 - 2017-07-19 22:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-07-19 20:48 - 2017-07-19 20:58 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-07-19 20:47 - 2017-07-19 20:58 - 00000000 ____D C:\Users\Sibyll\Desktop\mbar
2017-07-19 20:46 - 2017-07-19 20:46 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Sibyll\Desktop\mbar-1.09.3.1001.exe
2017-07-19 20:43 - 2017-07-19 20:43 - 00005458 _____ C:\Users\Sibyll\Desktop\JRT.txt
2017-07-19 18:16 - 2017-07-19 18:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-07-19 18:16 - 2017-07-19 18:16 - 00000000 ____D C:\Program Files\VS Revo Group
2017-07-19 15:57 - 2017-07-19 15:57 - 00391573 _____ C:\Users\Sibyll\Desktop\Malware_Scan.txt
2017-07-19 15:48 - 2017-07-20 21:33 - 00000000 ____D C:\Users\Sibyll\AppData\LocalLow\Mozilla
2017-07-19 15:29 - 2017-07-20 21:32 - 00253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-07-19 15:29 - 2017-07-20 21:32 - 00101784 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-07-19 15:29 - 2017-07-20 21:32 - 00084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-07-19 15:29 - 2017-07-20 21:32 - 00045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-07-19 15:29 - 2017-07-19 20:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-07-19 15:29 - 2017-07-19 15:49 - 00188352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-07-19 15:29 - 2017-07-19 15:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-07-19 15:29 - 2017-07-19 15:29 - 00000000 ____D C:\Program Files\Malwarebytes
2017-07-19 15:29 - 2017-06-27 12:06 - 00077376 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-07-19 15:21 - 2017-07-19 22:11 - 00000000 ____D C:\AdwCleaner
2017-07-19 15:11 - 2017-07-19 15:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup
2017-07-19 15:11 - 2017-07-19 15:11 - 00000000 ____D C:\Program Files (x86)\MozBackup
2017-07-19 14:41 - 2010-10-22 02:00 - 00480632 ____N (AVM Berlin) C:\Windows\instwcli.dex
2017-07-19 14:14 - 2017-07-19 14:14 - 00400464 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-07-12 18:31 - 2017-05-03 17:34 - 00094952 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-07-12 18:31 - 2017-05-03 17:29 - 01206272 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 01555968 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00620544 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00535552 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00311296 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-07-12 18:31 - 2017-03-23 04:06 - 01691136 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-07-12 18:30 - 2017-07-12 18:30 - 05824512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2017-07-12 18:30 - 2017-06-30 06:15 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-07-12 18:30 - 2017-06-30 05:32 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 02319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 02222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 02058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-07-12 18:30 - 2017-06-30 04:40 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-07-12 18:30 - 2017-06-30 04:40 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-07-12 18:30 - 2017-06-30 04:39 - 01549312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-07-12 18:30 - 2017-06-30 04:39 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-07-12 18:30 - 2017-06-30 04:38 - 01400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 01363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2017-07-12 18:30 - 2017-06-30 04:27 - 00427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2017-07-12 18:30 - 2017-06-30 04:27 - 00164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-07-12 18:30 - 2017-06-30 04:26 - 00086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2017-07-12 18:30 - 2017-06-30 04:26 - 00009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2017-07-12 18:30 - 2017-06-29 08:27 - 25734656 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-07-12 18:30 - 2017-06-29 08:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-07-12 18:30 - 2017-06-29 08:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-07-12 18:30 - 2017-06-29 08:04 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-07-12 18:30 - 2017-06-29 08:03 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-07-12 18:30 - 2017-06-29 08:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-07-12 18:30 - 2017-06-29 08:02 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-07-12 18:30 - 2017-06-29 08:02 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-07-12 18:30 - 2017-06-29 08:02 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-07-12 18:30 - 2017-06-29 07:55 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-07-12 18:30 - 2017-06-29 07:54 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-07-12 18:30 - 2017-06-29 07:51 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-07-12 18:30 - 2017-06-29 07:50 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-07-12 18:30 - 2017-06-29 07:50 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-07-12 18:30 - 2017-06-29 07:50 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-07-12 18:30 - 2017-06-29 07:50 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-07-12 18:30 - 2017-06-29 07:44 - 05975552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-07-12 18:30 - 2017-06-29 07:43 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-07-12 18:30 - 2017-06-29 07:39 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-07-12 18:30 - 2017-06-29 07:35 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-07-12 18:30 - 2017-06-29 07:31 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-07-12 18:30 - 2017-06-29 07:31 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-07-12 18:30 - 2017-06-29 07:30 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-07-12 18:30 - 2017-06-29 07:27 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-07-12 18:30 - 2017-06-29 07:26 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 20270592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-07-12 18:30 - 2017-06-29 07:22 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-07-12 18:30 - 2017-06-29 07:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-07-12 18:30 - 2017-06-29 07:22 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-07-12 18:30 - 2017-06-29 07:19 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-07-12 18:30 - 2017-06-29 07:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-07-12 18:30 - 2017-06-29 07:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-07-12 18:30 - 2017-06-29 07:14 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-07-12 18:30 - 2017-06-29 07:13 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-07-12 18:30 - 2017-06-29 07:13 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-07-12 18:30 - 2017-06-29 07:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-07-12 18:30 - 2017-06-29 07:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-07-12 18:30 - 2017-06-29 07:09 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-07-12 18:30 - 2017-06-29 07:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-07-12 18:30 - 2017-06-29 07:08 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-07-12 18:30 - 2017-06-29 07:07 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-07-12 18:30 - 2017-06-29 07:05 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-07-12 18:30 - 2017-06-29 07:01 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-07-12 18:30 - 2017-06-29 07:00 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-07-12 18:30 - 2017-06-29 07:00 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-07-12 18:30 - 2017-06-29 06:58 - 15253504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-07-12 18:30 - 2017-06-29 06:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-07-12 18:30 - 2017-06-29 06:56 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-07-12 18:30 - 2017-06-29 06:56 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-07-12 18:30 - 2017-06-29 06:54 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-07-12 18:30 - 2017-06-29 06:53 - 03240960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-07-12 18:30 - 2017-06-29 06:52 - 04549632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-07-12 18:30 - 2017-06-29 06:48 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-07-12 18:30 - 2017-06-29 06:47 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-07-12 18:30 - 2017-06-29 06:46 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-07-12 18:30 - 2017-06-29 06:46 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-07-12 18:30 - 2017-06-29 06:43 - 13663744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-07-12 18:30 - 2017-06-29 06:41 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-07-12 18:30 - 2017-06-29 06:29 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-07-12 18:30 - 2017-06-29 06:28 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-07-12 18:30 - 2017-06-29 06:24 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-07-12 18:30 - 2017-06-29 06:23 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-07-12 18:30 - 2017-06-22 16:58 - 03223040 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-07-12 18:30 - 2017-06-15 22:23 - 00753664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-07-12 18:30 - 2017-06-13 00:54 - 00370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2017-07-12 18:30 - 2017-06-13 00:54 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-07-12 18:30 - 2017-06-13 00:54 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-07-12 18:30 - 2017-06-13 00:49 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 01363456 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00594432 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2017-07-12 18:30 - 2017-06-13 00:49 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\pdhui.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 01227264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2017-07-12 18:30 - 2017-06-13 00:29 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdhui.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-07-12 18:30 - 2017-06-13 00:19 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-07-12 18:30 - 2017-06-13 00:14 - 00379392 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2017-07-12 18:30 - 2017-06-13 00:14 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe
2017-07-12 18:30 - 2017-06-13 00:14 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\resmon.exe
2017-07-12 18:30 - 2017-06-13 00:12 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-07-12 18:30 - 2017-06-13 00:12 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-07-12 18:30 - 2017-06-13 00:12 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-07-12 18:30 - 2017-06-13 00:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-07-12 18:30 - 2017-06-13 00:09 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-07-12 18:30 - 2017-06-13 00:06 - 00303616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2017-07-12 18:30 - 2017-06-13 00:06 - 00157184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfmon.exe
2017-07-12 18:30 - 2017-06-13 00:06 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resmon.exe
2017-07-12 18:30 - 2017-06-13 00:05 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-07-12 18:30 - 2017-06-10 17:59 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2017-07-12 18:30 - 2017-06-10 17:39 - 00271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2017-07-12 18:30 - 2017-06-09 17:33 - 01680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-07-12 18:30 - 2017-06-06 17:30 - 01867264 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-07-12 18:30 - 2017-06-06 17:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-07-12 18:30 - 2017-05-30 06:56 - 01895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-07-12 18:30 - 2017-05-30 06:56 - 00377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-07-12 18:30 - 2017-05-30 06:56 - 00287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2017-07-12 18:30 - 2017-05-21 06:24 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-07-12 18:30 - 2017-05-21 06:06 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-07-12 18:30 - 2017-05-16 17:35 - 00986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-07-12 18:30 - 2017-05-16 17:35 - 00265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-07-12 18:30 - 2017-05-16 17:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-07-04 13:34 - 2017-07-19 21:24 - 00015872 ___SH C:\Users\Sibyll\Thumbs.db

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-20 21:36 - 2011-04-12 09:43 - 00699092 _____ C:\Windows\system32\perfh007.dat
2017-07-20 21:36 - 2011-04-12 09:43 - 00149232 _____ C:\Windows\system32\perfc007.dat
2017-07-20 21:36 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-20 21:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-07-20 21:32 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-20 21:31 - 2015-09-18 04:05 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2017-07-20 04:55 - 2009-07-14 06:45 - 00022704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-20 04:55 - 2009-07-14 06:45 - 00022704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-19 21:23 - 2015-09-18 04:38 - 00000000 ____D C:\Windows\Panther
2017-07-19 20:26 - 2016-12-21 21:18 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-07-19 20:22 - 2016-11-20 22:29 - 00000000 ____D C:\Users\Gerhard\AppData\LocalLow\Mozilla
2017-07-19 20:19 - 2016-10-23 17:40 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Sulutionatoicult
2017-07-19 16:22 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2017-07-19 15:35 - 2015-09-18 19:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-07-19 14:43 - 2015-09-18 19:06 - 00000000 ____D C:\ProgramData\AVAST Software
2017-07-19 14:42 - 2016-05-26 20:40 - 00000000 ____D C:\Fraps
2017-07-19 14:42 - 2009-07-14 07:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-07-19 14:40 - 2016-11-16 12:09 - 00000000 ____D C:\Program Files (x86)\Minecraft
2017-07-19 14:40 - 2016-11-01 13:58 - 00000000 ____D C:\Program Files\Lightworks
2017-07-19 14:40 - 2015-09-18 03:44 - 00000000 ____D C:\Users\Sibyll\AppData\Local\VirtualStore
2017-07-19 14:39 - 2016-12-21 21:37 - 00000000 ____D C:\ProgramData\WinZip
2017-07-19 14:39 - 2016-10-18 15:37 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Skype
2017-07-19 14:39 - 2016-10-17 20:31 - 00000000 ____D C:\ProgramData\Skype
2017-07-19 14:39 - 2015-09-18 03:44 - 00000000 ____D C:\Users\Sibyll
2017-07-19 14:38 - 2017-01-05 16:04 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VB Audio
2017-07-19 14:38 - 2017-01-05 16:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VB Audio
2017-07-19 14:38 - 2017-01-05 16:04 - 00000000 ____D C:\Program Files\VB
2017-07-19 14:15 - 2015-09-18 19:13 - 00146696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00343288 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00320008 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00198976 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00057728 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00003914 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-07-19 14:14 - 2015-09-18 19:13 - 00146664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys.150046650468603
2017-07-16 16:15 - 2009-07-14 06:45 - 00409912 _____ C:\Windows\system32\FNTCACHE.DAT
2017-07-16 16:14 - 2015-09-19 00:32 - 00000000 ____D C:\Windows\system32\appraiser
2017-07-13 21:47 - 2015-09-18 23:18 - 00000000 ____D C:\Windows\system32\MRT
2017-07-13 21:46 - 2015-09-18 23:18 - 135225752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-07-12 21:04 - 2015-09-18 04:01 - 01592628 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-07-12 18:30 - 2015-09-18 20:37 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-07-12 18:30 - 2015-09-18 20:37 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-07-12 18:30 - 2015-09-18 20:37 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-07-12 18:30 - 2015-09-18 20:37 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-07-12 18:30 - 2015-09-18 20:37 - 00000000 ____D C:\Windows\system32\Macromed
2017-07-04 19:26 - 2015-09-18 19:13 - 01015848 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00585608 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00361336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00360792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys.149918919051706
2017-07-04 19:26 - 2015-09-18 19:13 - 00198768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00110352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00084392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00046984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-19 00:27 - 2015-09-19 00:27 - 0007605 _____ () C:\Users\Sibyll\AppData\Local\Resmon.ResmonCfg
2015-09-18 04:08 - 2015-09-18 04:08 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
2016-08-25 10:47 - 2016-08-25 10:47 - 77404656 _____ (The GIMP Team                                               ) C:\Users\Albero\AppData\Local\Temp\gimp-2.8.18-setup.exe
2017-01-01 18:46 - 2017-01-01 18:46 - 0019968 ____N (Red Hatά Inc.) C:\Users\Albero\AppData\Local\Temp\jansi-64-8432784731987790763.dll
2015-10-17 19:37 - 2017-02-15 21:05 - 0040960 _____ (Realtek) C:\Users\Albero\AppData\Local\Temp\rtdrvmon.exe
2016-10-11 20:47 - 2016-11-18 16:06 - 30533688 _____ () C:\Users\Albero\AppData\Local\Temp\vlc-2.2.4-win32.exe
2015-10-17 19:38 - 2017-07-19 20:21 - 0040960 _____ (Realtek) C:\Users\Gerhard\AppData\Local\Temp\rtdrvmon.exe
2017-07-19 22:23 - 2017-07-19 22:23 - 0739904 _____ (Oracle Corporation) C:\Users\Sibyll\AppData\Local\Temp\jre-8u141-windows-au.exe
2017-07-19 22:02 - 2017-07-20 21:34 - 0040960 _____ (Realtek) C:\Users\Sibyll\AppData\Local\Temp\rtdrvmon.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-07-12 19:03

==================== Ende von FRST.txt ============================
         
...und die
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-07-2017
durchgeführt von Sibyll (20-07-2017 21:37:17)
Gestartet von C:\Users\Sibyll\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-09-18 01:44:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1230091291-2524338333-3556520640-500 - Administrator - Disabled)
Albero (S-1-5-21-1230091291-2524338333-3556520640-1004 - Limited - Enabled) => C:\Users\Albero
Gast (S-1-5-21-1230091291-2524338333-3556520640-501 - Limited - Disabled)
Gerhard (S-1-5-21-1230091291-2524338333-3556520640-1003 - Administrator - Enabled) => C:\Users\Gerhard
HomeGroupUser$ (S-1-5-21-1230091291-2524338333-3556520640-1006 - Limited - Enabled)
Sibyll (S-1-5-21-1230091291-2524338333-3556520640-1000 - Administrator - Enabled) => C:\Users\Sibyll

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.38 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0938-000001000000}) (Version: 9.38.00.0 - Igor Pavlov)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{138DA345-3B7B-5B81-34C2-58A43711461D}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 3.1.1 - philandro Software GmbH)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.5.2303 - AVAST Software)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Lexmark 1200 Series (HKLM\...\Lexmark 1200 Series) (Version:  - Lexmark International, Inc.)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 54.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
OEM Application Profile (HKLM-x32\...\{FCCF4B77-432F-EA83-4289-40C1DFA14C85}) (Version: 1.00.0000 - Ihr Firmenname)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.315.0 - Tracker Software Products Ltd)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.92.115.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7592 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
SafeZone Stable 1.46.1990.139 (HKLM-x32\...\SafeZone 1.46.1990.139) (Version: 1.46.1990.139 - Avast Software) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ContextMenuHandlers01: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers01: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers01: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Keine Datei
ContextMenuHandlers03: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers03: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers04: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers05: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-03-23] (Advanced Micro Devices, Inc.)
ContextMenuHandlers06: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers06: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers06: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers06: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {20A18C15-E54B-4E63-82F0-05AB8E997F21} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-07-13] (AVAST Software)
Task: {231233DD-4421-43EF-9EE9-0EAD2D9753C4} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-07-19] (AVAST Software)
Task: {56A230B8-E3FA-4EF4-A5BD-AEA5CA7E1006} - System32\Tasks\{BD7CF8F4-0578-49F9-BE0A-324D3DD5CB12} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.3.73.105.457/de/go/help.faq.installer?LastError=1603
Task: {6F038114-B6A5-47A5-BC7A-79409AD020F0} - System32\Tasks\{A21561A1-46B7-40A5-ADF9-D6D365F3484F} => C:\Program Files (x86)\Minecraft\MinecraftLauncher.exe
Task: {732A3EE9-85CA-40A4-8D2B-17B3E07E4466} - System32\Tasks\{02F0C273-7FF9-4C76-B662-6C90B6E4E643} => C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe [2014-03-31] (Microsoft Corporation)
Task: {9482AC18-7066-40D7-B643-3F6D35C60E97} - System32\Tasks\SafeZone scheduled Autoupdate 1450351102 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {C3E06810-A19D-40D2-9DF3-6722FCB2A516} - System32\Tasks\{E0DDF9CF-D6B6-49C3-9CB5-D681EC4E75F0} => C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe [2014-03-31] (Microsoft Corporation)
Task: {DC646FFE-1C9F-4B1A-9413-C6A0FC465E81} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-07-12] (Adobe Systems Incorporated)
Task: {ED903F89-B5C9-4DF6-94F9-0EED81CFF520} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\Sibyll\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-04-06 21:16 - 2017-04-06 20:52 - 01738952 _____ () C:\Program Files (x86)\AnyDesk\AnyDesk.exe
2006-06-07 14:23 - 2006-06-07 14:23 - 00054784 _____ () C:\Windows\system32\lxczcnv7.dll
2017-07-19 15:29 - 2017-06-27 12:06 - 02260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00162032 _____ () c:\Program Files\AVAST Software\Avast\x64\vaarclient.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00831664 _____ () C:\Program Files\AVAST Software\Avast\x64\ffl2.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00276808 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll
2015-09-19 17:22 - 2015-07-09 08:47 - 00053832 _____ () C:\Windows\SysWOW64\UMonit64.exe
2017-07-19 14:14 - 2017-07-19 14:14 - 00170224 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00192664 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00224256 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-07-20 14:25 - 2017-07-20 14:25 - 05784064 _____ () C:\Program Files\AVAST Software\Avast\defs\17072000\algo.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00689272 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-07-20 21:32 - 2017-07-20 21:32 - 05886720 _____ () C:\Program Files\AVAST Software\Avast\defs\17072006\algo.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 01065936 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll
2017-07-04 19:26 - 2017-07-04 19:26 - 67109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00292920 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-10-15 19:53 - 00001006 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Sibyll\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{1830AED2-798F-4B30-91BF-7EA4D70B7F73}] => (Allow) C:\Windows\SysWOW64\lxczcoms.exe
FirewallRules: [{2A0F7FEB-1CE6-470F-A1A6-1A53E86A4EAB}] => (Allow) C:\Windows\SysWOW64\lxczcoms.exe
FirewallRules: [{27FBFB0F-74B7-4C11-8164-8BF7B11391E0}] => (Allow) C:\Windows\System32\lxczcoms.exe
FirewallRules: [{EF6BA86B-5A8D-46CD-A4D3-D4AE300C4F40}] => (Allow) C:\Windows\System32\lxczcoms.exe
FirewallRules: [{4E78FF0D-DF2D-4064-92CB-CA9EC6556AB4}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxczpswx.exe
FirewallRules: [{BDAA45B2-3069-4EF8-A560-CB3E01A45B69}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxczpswx.exe
FirewallRules: [TCP Query User{7E43E42E-12EF-4979-89FC-A7ECC56469C5}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{7316CEC0-991A-4676-A907-9827834CE647}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{96D9C1EC-FBED-46CE-AE5B-53ED00ED5F5E}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{654420BE-8F88-44E3-8BB2-BD21F560B18C}] => (Allow) LPort=2869
FirewallRules: [{15A942B4-A7C0-4C88-95D2-CC40B2312BAE}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{8ADA728D-A6EE-4CB2-B3C9-CAE9FEEAE60A}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{34DA004B-F7DE-4AA1-973C-D8BA6D4CCE31}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{847C206B-60FF-4C1D-B604-417C2792D882}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{F6404ACA-1E42-48B0-ACE6-D7A0D717809A}] => (Allow) C:\Users\Sibyll\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [TCP Query User{395A36DB-054B-46B7-9EAC-BB828B8EAD0A}C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{FE9D9424-2C9B-4892-829D-07A25F55128B}C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{F216110F-1C3C-45F3-8C5A-BCC61128BDE9}E:\sibyll\downloads\anydesk.exe] => (Allow) E:\sibyll\downloads\anydesk.exe
FirewallRules: [UDP Query User{59A379A6-E699-4371-998D-01B414F90C5F}E:\sibyll\downloads\anydesk.exe] => (Allow) E:\sibyll\downloads\anydesk.exe
FirewallRules: [{3F40BDB4-BF57-435A-A649-701DD6F0CFAB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9FC91E00-F82D-4293-B52B-551AF63E7511}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8678A014-A6B9-4AC1-A8A2-40C7B681565F}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{92D5B4C4-C735-4E6B-83AD-9BB6EE5B6C9F}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{A9503D66-8F1D-43AD-B5BE-B585587E7DB8}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{D5A3E067-E15D-44AA-9EDE-7E7CDC56DB63}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{EB66C870-2E8A-492D-BF36-7A8DE27BBAFD}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{200E30CA-80E9-467A-8444-94B8EBC4AAB6}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe

==================== Wiederherstellungspunkte =========================

19-07-2017 20:42:22 JRT Pre-Junkware Removal
19-07-2017 21:30:24 Revo Uninstaller's restore point - Curse
19-07-2017 21:33:41 Revo Uninstaller's restore point - CCleaner
19-07-2017 21:45:46 Revo Uninstaller's restore point - Mozilla Firefox 54.0.1 (x86 de)
19-07-2017 22:25:43 Revo Uninstaller's restore point - Java 8 Update 111
19-07-2017 22:25:58 Removed Java 8 Update 111
19-07-2017 22:27:32 Revo Uninstaller's restore point - Java 8 Update 111 (64-bit)
19-07-2017 22:27:41 Removed Java 8 Update 111 (64-bit)
19-07-2017 22:28:27 Revo Uninstaller's restore point - Java 8 Update 112 (64-bit)
19-07-2017 22:28:40 Removed Java 8 Update 112 (64-bit)
19-07-2017 22:29:34 Revo Uninstaller's restore point - Java SE Development Kit 8 Update 111 (64-bit)
19-07-2017 22:29:44 Removed Java SE Development Kit 8 Update 111 (64-bit)
19-07-2017 22:30:37 Revo Uninstaller's restore point - Java SE Development Kit 8 Update 112 (64-bit)
19-07-2017 22:30:49 Removed Java SE Development Kit 8 Update 112 (64-bit)
20-07-2017 03:00:10 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/20/2017 09:32:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/20/2017 09:32:08 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (07/20/2017 09:02:08 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "E:\Sibyll\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/20/2017 09:02:05 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "E:\Sibyll\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/19/2017 10:25:42 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {51f81022-2983-48d8-a88a-3fccd6123857}

Error: (07/19/2017 10:13:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/19/2017 10:13:29 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (07/19/2017 09:55:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/19/2017 09:55:20 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (07/19/2017 09:53:17 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)


Systemfehler:
=============
Error: (07/20/2017 08:12:03 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR4 gefunden.

Error: (07/20/2017 08:12:01 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR4 gefunden.

Error: (07/20/2017 09:06:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/20/2017 09:06:23 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sibyll\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/20/2017 09:06:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/20/2017 09:06:23 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sibyll\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/20/2017 09:06:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/20/2017 09:06:23 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sibyll\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/20/2017 09:03:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/20/2017 09:03:42 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sibyll\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


==================== Speicherinformationen =========================== 

Prozessor: AMD A8-7600 Radeon R7, 10 Compute Cores 4C+6G 
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 7109.4 MB
Verfügbarer physikalischer RAM: 4304.4 MB
Summe virtueller Speicher: 14216.98 MB
Verfügbarer virtueller Speicher: 11484.71 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.02 GB) (Free:38.23 GB) NTFS
Drive e: (Daten) (Fixed) (Total:931.39 GB) (Free:469.16 GB) NTFS
Drive f: (Volume) (Fixed) (Total:232.88 GB) (Free:232.5 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (Size: 232.9 GB) (Disk ID: 93DEF663)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Ich hoffe das sind genügend Infos.

Eine Belehrung der Verwandtschaft, dass nicht auf alles geklickt werden soll, wo drauf steht "Hier klicken", ist schon erfolgt.

Mit besten Grüßen

keep_smile


Alt 25.07.2017, 14:38   #6
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde! - Standard

Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde!









Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Außerdem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.


  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.


  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.

  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!







Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)







Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________
--> Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde!

Alt 25.07.2017, 21:24   #7
keep_smile
 
Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde! - Standard

Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde!



Hallo Matthias,

vielen Dank, dass du mir bei meinem Problem hilfst.

hier die Logdatei von TDSS-Killer:

Code:
ATTFilter
21:02:22.0805 0x16a4  TDSS rootkit removing tool 3.1.0.15 Apr 18 2017 11:34:02
21:02:22.0805 0x16a4  UEFI system
21:02:54.0971 0x16a4  ============================================================
21:02:54.0971 0x16a4  Current date / time: 2017/07/25 21:02:54.0971
21:02:54.0971 0x16a4  SystemInfo:
21:02:54.0971 0x16a4  
21:02:54.0971 0x16a4  OS Version: 6.1.7601 ServicePack: 1.0
21:02:54.0971 0x16a4  Product type: Workstation
21:02:54.0971 0x16a4  ComputerName: SIBYLL-PC
21:02:54.0973 0x16a4  UserName: Sibyll
21:02:54.0973 0x16a4  Windows directory: C:\Windows
21:02:54.0973 0x16a4  System windows directory: C:\Windows
21:02:54.0973 0x16a4  Running under WOW64
21:02:54.0973 0x16a4  Processor architecture: Intel x64
21:02:54.0973 0x16a4  Number of processors: 4
21:02:54.0974 0x16a4  Page size: 0x1000
21:02:54.0974 0x16a4  Boot type: Normal boot
21:02:54.0974 0x16a4  CodeIntegrityOptions = 0x00000001
21:02:54.0974 0x16a4  ============================================================
21:02:55.0051 0x16a4  KLMD registered as C:\Windows\system32\drivers\37243016.sys
21:02:55.0051 0x16a4  KLMD ARK init status: drvProperties = 0x7FF00, osBuild = 7601.23807, osProperties = 0x1
21:02:55.0218 0x16a4  System UUID: {5A3B3F83-974E-5E94-C2E0-5719789688E7}
21:02:55.0807 0x16a4  Drive \Device\Harddisk0\DR0 - Size: 0x1DCF856000 ( 119.24 Gb ), SectorSize: 0x200, Cylinders: 0x3CCE, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:02:55.0837 0x16a4  Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:02:55.0858 0x16a4  Drive \Device\Harddisk2\DR2 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:02:55.0881 0x16a4  ============================================================
21:02:55.0881 0x16a4  \Device\Harddisk0\DR0:
21:02:55.0881 0x16a4  GPT partitions:
21:02:55.0882 0x16a4  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {CC23A67D-A073-475E-ABC0-876A2E977BE1}, Name: EFI system partition, StartLBA 0x800, BlocksNum 0x32000
21:02:55.0882 0x16a4  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {8AA62534-20B0-499B-A8D9-20E9B323AADF}, Name: Microsoft reserved partition, StartLBA 0x32800, BlocksNum 0x40000
21:02:55.0882 0x16a4  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {77A26D60-19D7-4930-9AAC-F5DB79D36DBA}, Name: Basic data partition, StartLBA 0x72800, BlocksNum 0xEE09800
21:02:55.0882 0x16a4  MBR partitions:
21:02:55.0882 0x16a4  \Device\Harddisk1\DR1:
21:02:55.0883 0x16a4  GPT partitions:
21:02:55.0883 0x16a4  \Device\Harddisk1\DR1\Partition1: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {4C67AAF3-810D-4EAC-B0DB-3BD3416D293D}, Name: Microsoft reserved partition, StartLBA 0x22, BlocksNum 0x40000
21:02:55.0883 0x16a4  \Device\Harddisk1\DR1\Partition2: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {97660B46-2D10-4DA1-8DE1-B9F456614105}, Name: Basic data partition, StartLBA 0x40800, BlocksNum 0x746C6000
21:02:55.0883 0x16a4  MBR partitions:
21:02:55.0883 0x16a4  \Device\Harddisk2\DR2:
21:02:55.0883 0x16a4  MBR partitions:
21:02:55.0884 0x16a4  \Device\Harddisk2\DR2\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1D1C4800
21:02:55.0884 0x16a4  ============================================================
21:02:55.0887 0x16a4  C: <-> \Device\Harddisk0\DR0\Partition3
21:02:55.0898 0x16a4  E: <-> \Device\Harddisk1\DR1\Partition2
21:02:55.0925 0x16a4  F: <-> \Device\Harddisk2\DR2\Partition1
21:02:55.0925 0x16a4  ============================================================
21:02:55.0925 0x16a4  Initialize success
21:02:55.0926 0x16a4  ============================================================
21:03:51.0166 0x14d8  ============================================================
21:03:51.0166 0x14d8  Scan started
21:03:51.0166 0x14d8  Mode: Manual; SigCheck; TDLFS; 
21:03:51.0166 0x14d8  ============================================================
21:03:51.0166 0x14d8  KSN ping started
21:03:51.0715 0x14d8  KSN ping finished: true
21:03:52.0057 0x14d8  ================ Scan system memory ========================
21:03:52.0057 0x14d8  System memory - ok
21:03:52.0058 0x14d8  ================ Scan services =============================
21:03:52.0123 0x14d8  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
21:03:52.0236 0x14d8  1394ohci - ok
21:03:52.0257 0x14d8  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
21:03:52.0297 0x14d8  ACPI - ok
21:03:52.0301 0x14d8  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
21:03:52.0357 0x14d8  AcpiPmi - ok
21:03:52.0397 0x14d8  [ 0DC99843E91A0313F0C6591656D650A5, 583DCD5D3BA3F470FF9F39221358EF2DF01FE62B98562FCFD1AD99FA1C01892E ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
21:03:52.0423 0x14d8  AdobeFlashPlayerUpdateSvc - ok
21:03:52.0442 0x14d8  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
21:03:52.0492 0x14d8  adp94xx - ok
21:03:52.0505 0x14d8  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\Windows\system32\drivers\adpahci.sys
21:03:52.0549 0x14d8  adpahci - ok
21:03:52.0558 0x14d8  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
21:03:52.0595 0x14d8  adpu320 - ok
21:03:52.0601 0x14d8  [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
21:03:52.0621 0x14d8  AeLookupSvc - ok
21:03:52.0633 0x14d8  [ 0DC2A9882540DEA4A55B08785E09D8FC, 69B15724B0034F9915AACE109A6C596D6AF2DA350FC18C9A0CD98C81CB7EDEE3 ] AFD             C:\Windows\system32\drivers\afd.sys
21:03:52.0684 0x14d8  AFD - ok
21:03:52.0691 0x14d8  [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440          C:\Windows\system32\drivers\agp440.sys
21:03:52.0722 0x14d8  agp440 - ok
21:03:52.0727 0x14d8  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\Windows\System32\alg.exe
21:03:52.0753 0x14d8  ALG - ok
21:03:52.0756 0x14d8  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
21:03:52.0789 0x14d8  aliide - ok
21:03:52.0797 0x14d8  [ E785F8E1B502F6A556B9093FC7EFE285, 7D6DD5C13DB491C134EC8D15FCF3E1FFC92E48D0247552DCFAE3E2630B8630D4 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
21:03:52.0828 0x14d8  AMD External Events Utility - ok
21:03:52.0832 0x14d8  AMD FUEL Service - ok
21:03:52.0837 0x14d8  [ 4E2B94939B26E71D6EF309207548FBBD, 0AB68C562321505FFD1A436A45696BBECB801E74FA750E6717E455A934EA0A88 ] amdhub30        C:\Windows\system32\DRIVERS\amdhub30.sys
21:03:52.0861 0x14d8  amdhub30 - ok
21:03:52.0866 0x14d8  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
21:03:52.0900 0x14d8  amdide - ok
21:03:52.0908 0x14d8  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
21:03:52.0949 0x14d8  AmdK8 - ok
21:03:53.0284 0x14d8  [ 5C4040991629E20588DE0481963D48D2, 1D9705EB3AAC239C9CFD5B4CF3776D764966BF6512B1A42DAE59DD679A44AF0A ] amdkmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
21:03:53.0686 0x14d8  amdkmdag - ok
21:03:53.0728 0x14d8  [ 5711030C25D0DE2CA0883D0DE8734E95, 91A69EF9C4E77E870E8A5C7D3359D7D48277858489EC08585602151E88BE3608 ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
21:03:53.0760 0x14d8  amdkmdap - ok
21:03:53.0765 0x14d8  [ 3F11DB5FF2B4E52CA4B5979A37B97A6F, 59350E37AB2FE8D7290B0B9A4C84ADBC69A4EBCEA5AD208E2E5D047C8EE5B65A ] amdkmpfd        C:\Windows\system32\DRIVERS\amdkmpfd.sys
21:03:53.0796 0x14d8  amdkmpfd - ok
21:03:53.0801 0x14d8  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
21:03:53.0837 0x14d8  AmdPPM - ok
21:03:53.0843 0x14d8  [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
21:03:53.0879 0x14d8  amdsata - ok
21:03:53.0888 0x14d8  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
21:03:53.0927 0x14d8  amdsbs - ok
21:03:53.0931 0x14d8  [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata         C:\Windows\system32\drivers\amdxata.sys
21:03:53.0968 0x14d8  amdxata - ok
21:03:53.0978 0x14d8  [ 8E35BD0496C98E3DADC21A70200D4D91, DA941CF4396E750D0E76CF42A4D76196B0073485FCF765DAFD9EDBBF343B78EC ] amdxhc          C:\Windows\system32\DRIVERS\amdxhc.sys
21:03:54.0016 0x14d8  amdxhc - ok
21:03:54.0021 0x14d8  [ 2834CC82613CEA492261885D1CAA25A0, 9B05744ECE77BEF8E6D6EDB99FAC404161715FBD2A5841554496DD8BBF334D02 ] amd_sata        C:\Windows\system32\DRIVERS\amd_sata.sys
21:03:54.0053 0x14d8  amd_sata - ok
21:03:54.0057 0x14d8  [ A2844D704DB69FC92F5FA8AE9E3316A4, 3909E45814C24616921809D25EC63DC91292686694F904C8227AF150B6490EE2 ] amd_xata        C:\Windows\system32\DRIVERS\amd_xata.sys
21:03:54.0089 0x14d8  amd_xata - ok
21:03:54.0124 0x14d8  [ 0B7D415B941F3F9A9D5CE368FD91E271, 7F4DE48BD56D611EC8AC24FFDB8C0C26509C6D7625573BB0B502F247BE9D1C3A ] AnyDesk         C:\Program Files (x86)\AnyDesk\AnyDesk.exe
21:03:54.0172 0x14d8  AnyDesk - ok
21:03:54.0179 0x14d8  [ C3D487827E48CC5EC17994FEC5BDFF87, 5FCEA3EEA583755D0C9F6005ED3032E9DFECB57F504DC67701AE7D2D2631C30E ] AODDriver4.3    C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys
21:03:54.0212 0x14d8  AODDriver4.3 - ok
21:03:54.0227 0x14d8  [ FD481DB6ACCAEE727E64043FB2E456F4, 2724A3D0B7F979AF5F485000F555495FA21A443159F29BC1B042C4800D7A368A ] AppID           C:\Windows\system32\drivers\appid.sys
21:03:54.0270 0x14d8  AppID - ok
21:03:54.0274 0x14d8  [ 89263F9C4A1BC46D350BAD1DD24EE878, B9B0FCBCF53D6739329C93350DB0DB4A0FE8C347F7922ABFEA452CF6EF33DE91 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
21:03:54.0294 0x14d8  AppIDSvc - ok
21:03:54.0299 0x14d8  [ DE23E052E557580674785CDF45B613F3, A955ADC6CC7D816BA7CE1065F911E7A3295A1908C22BE0A3C506C38CFEE8DE0D ] Appinfo         C:\Windows\System32\appinfo.dll
21:03:54.0325 0x14d8  Appinfo - ok
21:03:54.0335 0x14d8  [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt         C:\Windows\System32\appmgmts.dll
21:03:54.0361 0x14d8  AppMgmt - ok
21:03:54.0368 0x14d8  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\Windows\system32\drivers\arc.sys
21:03:54.0401 0x14d8  arc - ok
21:03:54.0407 0x14d8  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\drivers\arcsas.sys
21:03:54.0445 0x14d8  arcsas - ok
21:03:54.0463 0x14d8  [ 8637F3119057178364D200F2462E625C, 40CAE47AA6C6B23FEB95961FD06BB3EB075CA63BB91B54CB26215A368371B343 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
21:03:54.0481 0x14d8  aspnet_state - ok
21:03:54.0623 0x14d8  [ FB0E3B5C272BD3C3CD724F7F5D2246D7, E6E7181540114BA88A02C50FFFB58BE6DB2225E72655E4E81B6737908B4B6E1A ] aswbIDSAgent    C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
21:03:54.0793 0x14d8  aswbIDSAgent - ok
21:03:54.0815 0x14d8  [ 3EFCCA98FA2D26A6C923B637006AA182, 36DECA4E7D802318FD479440E623344D1E6A331A2C2DCF2FFA906403050607ED ] aswbidsdriver   C:\Windows\system32\drivers\aswbidsdrivera.sys
21:03:54.0857 0x14d8  aswbidsdriver - ok
21:03:54.0867 0x14d8  [ 25CE9D7CAFCCE355859DF61F6FC09329, 5E3364AB1717473C6E149988EFBBF68C535DBCCB022C2C336D432DB07E65C02F ] aswbidsh        C:\Windows\system32\drivers\aswbidsha.sys
21:03:54.0894 0x14d8  aswbidsh - ok
21:03:54.0911 0x14d8  [ FAA26A88467702888BD20DAD973CA4CC, 0F11E3AD7E6DC773BE41BB5ED632C91AE395594B6F24DA0F71FB1A0EE46C8D40 ] aswblog         C:\Windows\system32\drivers\aswbloga.sys
21:03:54.0943 0x14d8  aswblog - ok
21:03:54.0949 0x14d8  [ CE8C5A3420DF5AF5B5E54FA06EAA3638, 664C61C3297A4ED450F3FA48A57E1A959B473FB1BF3CA42C3AB26A10AFFB502E ] aswbuniv        C:\Windows\system32\drivers\aswbuniva.sys
21:03:54.0972 0x14d8  aswbuniv - ok
21:03:54.0977 0x14d8  [ A332C57F39A94F888A5BAA991ABBB395, 78D55F9ABBC8EB565BA2E8DB881F0F4241FECA06DB46D5F453780252ECF7DE1F ] aswHwid         C:\Windows\system32\drivers\aswHwid.sys
21:03:55.0015 0x14d8  aswHwid - ok
21:03:55.0023 0x14d8  [ EDC5044E2C065D65D37C1FCEA2B488EB, 075A07BC2149D5B0FBF5F5F352B3CAFAD95880E91DC9B9D78F16BA0E0EDBAED9 ] aswMonFlt       C:\Windows\system32\drivers\aswMonFlt.sys
21:03:55.0067 0x14d8  aswMonFlt - ok
21:03:55.0073 0x14d8  [ 92576512177C98D1F48F11322DA717B9, B2724080A9DBC11A3E1363C2EB2E935A324A82D17AFA3631CFE410071E474A10 ] aswRdr          C:\Windows\system32\drivers\aswRdr2.sys
21:03:55.0110 0x14d8  aswRdr - ok
21:03:55.0115 0x14d8  [ 663ABA1DDF8182D1416F5BF066EAED35, 8D9C2DBD803711D9DD01F2E8CE4CB3F8B676A8B373DEDC5310F289D6CC0282DD ] aswRvrt         C:\Windows\system32\drivers\aswRvrt.sys
21:03:55.0154 0x14d8  aswRvrt - ok
21:03:55.0175 0x14d8  [ 7851937E78E1B6361A8EDA4A6AAEBFE8, 07BFA43DCE570BBA03CB8C2DDC3A5F145EB2EBCB591EDD94D143995A82E306A4 ] aswSnx          C:\Windows\system32\drivers\aswSnx.sys
21:03:55.0247 0x14d8  aswSnx - ok
21:03:55.0262 0x14d8  [ FB13D6EB42896ADDA1A8395E1298AC25, C16C51E75D2FFEB37E91289B92FA9B48A1BAD1FFCBCA18790C55B101BE375C2B ] aswSP           C:\Windows\system32\drivers\aswSP.sys
21:03:55.0322 0x14d8  aswSP - ok
21:03:55.0332 0x14d8  [ 774696CAAAAD5F63E80472370295DC83, AC6D4A50E5A64D986995B568CE65FFA2802983DE063071818ECE34C72050770E ] aswStm          C:\Windows\system32\drivers\aswStm.sys
21:03:55.0353 0x14d8  aswStm - ok
21:03:55.0363 0x14d8  [ 318CD52B4066304CD5D82B46504CA62F, A613743E2FE9EE1F3D64A3F3CFCB8F8E2E4E2F3F43422DDB604EC6002F35ECB2 ] aswVmm          C:\Windows\system32\drivers\aswVmm.sys
21:03:55.0673 0x14d8  aswVmm - ok
21:03:55.0680 0x14d8  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
21:03:55.0740 0x14d8  AsyncMac - ok
21:03:55.0744 0x14d8  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\Windows\system32\drivers\atapi.sys
21:03:55.0774 0x14d8  atapi - ok
21:03:55.0781 0x14d8  [ ED38B8924DE8C806A2A1C12C4F61E9CF, 88B71426CF09A8458B1AE2DDF41F2C86FE9B4DDA742D22BFF8AF110915486DDA ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys
21:03:55.0816 0x14d8  AtiHDAudioService - ok
21:03:55.0832 0x14d8  [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
21:03:55.0868 0x14d8  AudioEndpointBuilder - ok
21:03:55.0885 0x14d8  [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
21:03:55.0916 0x14d8  AudioSrv - ok
21:03:55.0925 0x14d8  [ 3B9C76D72F6889E0EB1D1AAAD1731759, 394DEDA0C6448578E8714CD23E36847785C3991D572D97779D5DC60780BF0A03 ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
21:03:55.0945 0x14d8  avast! Antivirus - ok
21:03:55.0952 0x14d8  [ 1DC2F715792CF33428AD7993ACBD224D, 129FBD517E016914CD61C35894C0B9B2074E680F1EB21201597E5C13CAF4529F ] avmeject        C:\Windows\system32\drivers\avmeject.sys
21:03:55.0984 0x14d8  avmeject - ok
21:03:55.0990 0x14d8  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
21:03:56.0014 0x14d8  AxInstSV - ok
21:03:56.0028 0x14d8  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
21:03:56.0083 0x14d8  b06bdrv - ok
21:03:56.0092 0x14d8  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
21:03:56.0135 0x14d8  b57nd60a - ok
21:03:56.0142 0x14d8  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
21:03:56.0162 0x14d8  BDESVC - ok
21:03:56.0169 0x14d8  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
21:03:56.0218 0x14d8  Beep - ok
21:03:56.0234 0x14d8  [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE             C:\Windows\System32\bfe.dll
21:03:56.0268 0x14d8  BFE - ok
21:03:56.0287 0x14d8  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\System32\qmgr.dll
21:03:56.0341 0x14d8  BITS - ok
21:03:56.0346 0x14d8  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
21:03:56.0384 0x14d8  blbdrive - ok
21:03:56.0389 0x14d8  [ ABA3984C822E4D3F889699912D85D6C5, 2251FA135CC290DA13DAE4743F393C7CC9E6A737C054707CB8D72C369D1FFACB ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
21:03:56.0434 0x14d8  bowser - ok
21:03:56.0438 0x14d8  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
21:03:56.0478 0x14d8  BrFiltLo - ok
21:03:56.0482 0x14d8  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
21:03:56.0518 0x14d8  BrFiltUp - ok
21:03:56.0523 0x14d8  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\Windows\System32\browser.dll
21:03:56.0546 0x14d8  Browser - ok
21:03:56.0557 0x14d8  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
21:03:56.0634 0x14d8  Brserid - ok
21:03:56.0638 0x14d8  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
21:03:56.0678 0x14d8  BrSerWdm - ok
21:03:56.0683 0x14d8  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
21:03:56.0724 0x14d8  BrUsbMdm - ok
21:03:56.0728 0x14d8  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
21:03:56.0762 0x14d8  BrUsbSer - ok
21:03:56.0767 0x14d8  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
21:03:56.0806 0x14d8  BTHMODEM - ok
21:03:56.0812 0x14d8  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\Windows\system32\bthserv.dll
21:03:56.0849 0x14d8  bthserv - ok
21:03:56.0854 0x14d8  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
21:03:56.0914 0x14d8  cdfs - ok
21:03:56.0920 0x14d8  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
21:03:56.0961 0x14d8  cdrom - ok
21:03:56.0969 0x14d8  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\Windows\System32\certprop.dll
21:03:57.0005 0x14d8  CertPropSvc - ok
21:03:57.0009 0x14d8  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\drivers\circlass.sys
21:03:57.0046 0x14d8  circlass - ok
21:03:57.0059 0x14d8  [ E465632DC8D34C3FA7CAB4F4B4A407C1, 3180089514024C5640568117F139BDACC7CABE1C6D11B8A427FBE21F77AE6C7B ] CLFS            C:\Windows\system32\CLFS.sys
21:03:57.0092 0x14d8  CLFS - ok
21:03:57.0100 0x14d8  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:03:57.0119 0x14d8  clr_optimization_v2.0.50727_32 - ok
21:03:57.0126 0x14d8  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
21:03:57.0145 0x14d8  clr_optimization_v2.0.50727_64 - ok
21:03:57.0161 0x14d8  [ 2BA609641FA64BAB02ACD3C0095672F5, FD1FE403864F0564CA4A2F1D7415649B8FFE16F8ED33C4B44ACB21767118AD5F ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:03:57.0179 0x14d8  clr_optimization_v4.0.30319_32 - ok
21:03:57.0186 0x14d8  [ 7C7502CD2A2CFAB399D0D8DA95DB03E7, 4AE53B468CF597FCFD912A6EEE27E87EE4D9BC73F2A794FB5DF5DA46C1DD1289 ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
21:03:57.0205 0x14d8  clr_optimization_v4.0.30319_64 - ok
21:03:57.0209 0x14d8  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
21:03:57.0244 0x14d8  CmBatt - ok
21:03:57.0248 0x14d8  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
21:03:57.0278 0x14d8  cmdide - ok
21:03:57.0291 0x14d8  [ A98CED39AD91B445E2E442A9BD67E8B4, B4189DEEF1C0EE22AE983119047B1A40FFDD8F3E163DFFABD7C2706231B0B1B0 ] CNG             C:\Windows\system32\Drivers\cng.sys
21:03:57.0327 0x14d8  CNG - ok
21:03:57.0331 0x14d8  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
21:03:57.0364 0x14d8  Compbatt - ok
21:03:57.0368 0x14d8  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
21:03:57.0408 0x14d8  CompositeBus - ok
21:03:57.0411 0x14d8  COMSysApp - ok
21:03:57.0415 0x14d8  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
21:03:57.0444 0x14d8  crcdisk - ok
21:03:57.0454 0x14d8  [ 48FEDBE324F1EA9417BA1D62AE863011, 2C3D84F0842237A3BF2838DDB4126807977EB36588FA669B1E6671077584EF18 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
21:03:57.0479 0x14d8  CryptSvc - ok
21:03:57.0492 0x14d8  [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC             C:\Windows\system32\drivers\csc.sys
21:03:57.0543 0x14d8  CSC - ok
21:03:57.0559 0x14d8  [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService      C:\Windows\System32\cscsvc.dll
21:03:57.0592 0x14d8  CscService - ok
21:03:57.0596 0x14d8  dbx - ok
21:03:57.0601 0x14d8  [ BC8C3896575B06303564265742142775, 38F64F215755E410F69F5BD88FCE6011093665F4C29DEE60A70632221D0C2BB3 ] DbxSvc          C:\Windows\system32\DbxSvc.exe
21:03:57.0622 0x14d8  DbxSvc - ok
21:03:57.0636 0x14d8  [ 5E9F8D029D9B03110D835CBFC058068B, 038FDF99C643C8102026BA26A75899A56E91AD0C239DF71AA5443FD35C718C78 ] DcomLaunch      C:\Windows\system32\rpcss.dll
21:03:57.0669 0x14d8  DcomLaunch - ok
21:03:57.0678 0x14d8  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\Windows\System32\defragsvc.dll
21:03:57.0720 0x14d8  defragsvc - ok
21:03:57.0725 0x14d8  [ 9B38580063D281A99E68EF5813022A5F, D91676B0E0A8E2A090E3E5DD340ABCFC20AE0F55B4C82869D6CFB34239BD27DA ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
21:03:57.0772 0x14d8  DfsC - ok
21:03:57.0781 0x14d8  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
21:03:57.0808 0x14d8  Dhcp - ok
21:03:57.0837 0x14d8  [ EE9954237F15BE4DD9304D12E4D305ED, F295C9BAF20F0E669B673AFCC16B4969EE31B6A3808980DAB93D9B0F167DA3C0 ] DiagTrack       C:\Windows\system32\diagtrack.dll
21:03:57.0890 0x14d8  DiagTrack - ok
21:03:57.0896 0x14d8  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
21:03:57.0952 0x14d8  discache - ok
21:03:57.0957 0x14d8  [ 616387BBD83372220B09DE95F4E67BBC, 5E2D5280BB775576E7CDE3FA6BDE494E183123635E5908CF7EBF1FF52966D07D ] Disk            C:\Windows\system32\drivers\disk.sys
21:03:57.0990 0x14d8  Disk - ok
21:03:57.0995 0x14d8  [ 5DB085A8A6600BE6401F2B24EECB5415, 5FC5C7C1B4DB7BF6EFD0992E91DB41FD047E90D1ABA0B8F868CB72557F88FB13 ] dmvsc           C:\Windows\system32\drivers\dmvsc.sys
21:03:58.0030 0x14d8  dmvsc - ok
21:03:58.0037 0x14d8  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
21:03:58.0060 0x14d8  Dnscache - ok
21:03:58.0070 0x14d8  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\Windows\System32\dot3svc.dll
21:03:58.0110 0x14d8  dot3svc - ok
21:03:58.0118 0x14d8  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\Windows\system32\dps.dll
21:03:58.0156 0x14d8  DPS - ok
21:03:58.0160 0x14d8  [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
21:03:58.0194 0x14d8  drmkaud - ok
21:03:58.0215 0x14d8  [ 5CEF80AE869336376F550ECAE91E424A, 49152AC35556A5629AE7A4A762FDB2112FAD1C9CDB91E6196172809F74A3149A ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
21:03:58.0269 0x14d8  DXGKrnl - ok
21:03:58.0276 0x14d8  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\Windows\System32\eapsvc.dll
21:03:58.0313 0x14d8  EapHost - ok
21:03:58.0374 0x14d8  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\Windows\system32\drivers\evbda.sys
21:03:58.0453 0x14d8  ebdrv - ok
21:03:58.0462 0x14d8  [ 79B5DEC7098CF4A66CAB4DBE8E6485F0, B9156B9D5C827D5DD0A9D516E8F73F45F270B1106401803C9DCC5F56A684F3D5 ] EFS             C:\Windows\System32\lsass.exe
21:03:58.0485 0x14d8  EFS - ok
21:03:58.0502 0x14d8  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
21:03:58.0539 0x14d8  ehRecvr - ok
21:03:58.0545 0x14d8  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\Windows\ehome\ehsched.exe
21:03:58.0567 0x14d8  ehSched - ok
21:03:58.0580 0x14d8  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
21:03:58.0624 0x14d8  elxstor - ok
21:03:58.0628 0x14d8  [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
21:03:58.0661 0x14d8  ErrDev - ok
21:03:58.0670 0x14d8  [ 5C9CA030C451CB3553DB9094C68EE6E9, 0C2E6C874F4B19CA4A603B7767077378ABBDA325D9D73DB971D5DDF52C827745 ] ESProtectionDriver C:\Windows\system32\drivers\mbae64.sys
21:03:58.0700 0x14d8  ESProtectionDriver - ok
21:03:58.0712 0x14d8  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\Windows\system32\es.dll
21:03:58.0757 0x14d8  EventSystem - ok
21:03:58.0764 0x14d8  [ 7E45F8B117419ABA3BB26579F6E70324, 03FE86519860153E1BE571F10ACC9BA58FFB5A661C5C3EBDF3B77973BCD96C84 ] exfat           C:\Windows\system32\drivers\exfat.sys
21:03:58.0811 0x14d8  exfat - ok
21:03:58.0818 0x14d8  [ 6EDFA237D25433C03F42FBFDB16BDD24, A30F89A40F7AFC475D3C2D3591FB9AFC06AE3FEBC915FDCB24ED77946FBA4E2C ] fastfat         C:\Windows\system32\drivers\fastfat.sys
21:03:58.0865 0x14d8  fastfat - ok
21:03:58.0880 0x14d8  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\Windows\system32\fxssvc.exe
21:03:58.0915 0x14d8  Fax - ok
21:03:58.0921 0x14d8  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\Windows\system32\drivers\fdc.sys
21:03:58.0959 0x14d8  fdc - ok
21:03:58.0964 0x14d8  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\Windows\system32\fdPHost.dll
21:03:59.0001 0x14d8  fdPHost - ok
21:03:59.0005 0x14d8  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
21:03:59.0041 0x14d8  FDResPub - ok
21:03:59.0045 0x14d8  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
21:03:59.0080 0x14d8  FileInfo - ok
21:03:59.0085 0x14d8  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
21:03:59.0135 0x14d8  Filetrace - ok
21:03:59.0138 0x14d8  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
21:03:59.0174 0x14d8  flpydisk - ok
21:03:59.0182 0x14d8  [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
21:03:59.0210 0x14d8  FltMgr - ok
21:03:59.0235 0x14d8  [ 785F474FB5E67E448E1931C98E8D0ABC, 911697D580CBF508A6F4A52D4F95A6976CF9A0EC3549076A8D0B5C8BD947C989 ] FontCache       C:\Windows\system32\FntCache.dll
21:03:59.0281 0x14d8  FontCache - ok
21:03:59.0287 0x14d8  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
21:03:59.0302 0x14d8  FontCache3.0.0.0 - ok
21:03:59.0306 0x14d8  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
21:03:59.0328 0x14d8  FsDepends - ok
21:03:59.0334 0x14d8  [ 8DE1B4F579F8F8897409856F3BB7A7D2, F6F6B2450951E875C3C236F7798F960FD4433EE6B0C57132CB3D32126BEE34E0 ] fssfltr         C:\Windows\system32\DRIVERS\fssfltr.sys
21:03:59.0352 0x14d8  fssfltr - ok
21:03:59.0382 0x14d8  [ 7B4C82899A967A7EB22DAB502770AE8E, 209FB59669070FCAAACB24B0CE81C375362BF1C519B15FDB5AA3EC2C87E2069B ] fsssvc          C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
21:03:59.0429 0x14d8  fsssvc - ok
21:03:59.0437 0x14d8  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
21:03:59.0476 0x14d8  Fs_Rec - ok
21:03:59.0483 0x14d8  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
21:03:59.0530 0x14d8  fvevol - ok
21:03:59.0542 0x14d8  [ 444534CBA693DD23C1CC589681E01656, DF8ED7FFA66E0A88EBB58A491A177D8CEB35B08B0911D7A1F4B8865755DC27CE ] FWLANUSB        C:\Windows\system32\DRIVERS\fwlanusb.sys
21:03:59.0596 0x14d8  FWLANUSB - ok
21:03:59.0601 0x14d8  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
21:03:59.0631 0x14d8  gagp30kx - ok
21:03:59.0639 0x14d8  [ 512117B582CF966F57C7FE9AE845F654, 16F24D235F6A7474D0C4A59BB22D6130D0F083DB7327125C331A36AF8C326A3A ] GeneStor        C:\Windows\system32\DRIVERS\GeneStor.sys
21:03:59.0658 0x14d8  GeneStor - ok
21:03:59.0674 0x14d8  [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc           C:\Windows\System32\gpsvc.dll
21:03:59.0711 0x14d8  gpsvc - ok
21:03:59.0719 0x14d8  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
21:03:59.0755 0x14d8  hcw85cir - ok
21:03:59.0765 0x14d8  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:03:59.0809 0x14d8  HdAudAddService - ok
21:03:59.0815 0x14d8  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
21:03:59.0855 0x14d8  HDAudBus - ok
21:03:59.0859 0x14d8  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
21:03:59.0897 0x14d8  HidBatt - ok
21:03:59.0902 0x14d8  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
21:03:59.0942 0x14d8  HidBth - ok
21:03:59.0946 0x14d8  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\Windows\system32\drivers\hidir.sys
21:04:00.0069 0x14d8  HidIr - ok
21:04:00.0078 0x14d8  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\Windows\system32\hidserv.dll
21:04:00.0127 0x14d8  hidserv - ok
21:04:00.0132 0x14d8  [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
21:04:00.0170 0x14d8  HidUsb - ok
21:04:00.0175 0x14d8  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
21:04:00.0214 0x14d8  hkmsvc - ok
21:04:00.0224 0x14d8  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
21:04:00.0249 0x14d8  HomeGroupListener - ok
21:04:00.0258 0x14d8  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
21:04:00.0283 0x14d8  HomeGroupProvider - ok
21:04:00.0289 0x14d8  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
21:04:00.0325 0x14d8  HpSAMD - ok
21:04:00.0341 0x14d8  [ CF5C9BD985120781200D35FD445D0BD5, 91B37F595A196542458CBBCDAD80779721D228A7030A34E55995DDBB06649248 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
21:04:00.0394 0x14d8  HTTP - ok
21:04:00.0399 0x14d8  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
21:04:00.0419 0x14d8  hwpolicy - ok
21:04:00.0424 0x14d8  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
21:04:00.0469 0x14d8  i8042prt - ok
21:04:00.0480 0x14d8  [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
21:04:00.0523 0x14d8  iaStorV - ok
21:04:00.0541 0x14d8  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
21:04:00.0575 0x14d8  idsvc - ok
21:04:00.0580 0x14d8  IEEtwCollectorService - ok
21:04:00.0584 0x14d8  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
21:04:00.0615 0x14d8  iirsp - ok
21:04:00.0634 0x14d8  [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT          C:\Windows\System32\ikeext.dll
21:04:00.0672 0x14d8  IKEEXT - ok
21:04:00.0758 0x14d8  [ 3499042E89001AE39F8FCEDE15028743, 8E4BDBEBD26E09896333A95A40302929F8747F209440593CBD94E69FF9265128 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
21:04:00.0915 0x14d8  IntcAzAudAddService - ok
21:04:00.0926 0x14d8  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
21:04:00.0955 0x14d8  intelide - ok
21:04:00.0960 0x14d8  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\drivers\intelppm.sys
21:04:00.0997 0x14d8  intelppm - ok
21:04:01.0002 0x14d8  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
21:04:01.0041 0x14d8  IPBusEnum - ok
21:04:01.0045 0x14d8  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:04:01.0097 0x14d8  IpFilterDriver - ok
21:04:01.0110 0x14d8  [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
21:04:01.0142 0x14d8  iphlpsvc - ok
21:04:01.0147 0x14d8  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
21:04:01.0183 0x14d8  IPMIDRV - ok
21:04:01.0189 0x14d8  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
21:04:01.0246 0x14d8  IPNAT - ok
21:04:01.0250 0x14d8  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
21:04:01.0292 0x14d8  IRENUM - ok
21:04:01.0296 0x14d8  [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
21:04:01.0331 0x14d8  isapnp - ok
21:04:01.0342 0x14d8  [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
21:04:01.0384 0x14d8  iScsiPrt - ok
21:04:01.0388 0x14d8  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
21:04:01.0425 0x14d8  kbdclass - ok
21:04:01.0429 0x14d8  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
21:04:01.0469 0x14d8  kbdhid - ok
21:04:01.0473 0x14d8  [ 79B5DEC7098CF4A66CAB4DBE8E6485F0, B9156B9D5C827D5DD0A9D516E8F73F45F270B1106401803C9DCC5F56A684F3D5 ] KeyIso          C:\Windows\system32\lsass.exe
21:04:01.0494 0x14d8  KeyIso - ok
21:04:01.0500 0x14d8  [ 5111D419808BF6B3BC5BC67C052F0286, 159348B645D6B5CBAD4410DA5B9CD0E9D551CAAD310E03D96C6902439604F97C ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
21:04:01.0524 0x14d8  KSecDD - ok
21:04:01.0530 0x14d8  [ 46D16E5879A3F874EEDCE243AE17EF45, EB72E1DBA5611D16A8D80BBC4F9A7921A268E5D38F20915849EB2311121757FA ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
21:04:01.0557 0x14d8  KSecPkg - ok
21:04:01.0561 0x14d8  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
21:04:01.0615 0x14d8  ksthunk - ok
21:04:01.0626 0x14d8  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\Windows\system32\msdtckrm.dll
21:04:01.0670 0x14d8  KtmRm - ok
21:04:01.0678 0x14d8  [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer    C:\Windows\system32\srvsvc.dll
21:04:01.0721 0x14d8  LanmanServer - ok
21:04:01.0727 0x14d8  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:04:01.0767 0x14d8  LanmanWorkstation - ok
21:04:01.0773 0x14d8  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
21:04:01.0830 0x14d8  lltdio - ok
21:04:01.0838 0x14d8  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
21:04:01.0883 0x14d8  lltdsvc - ok
21:04:01.0887 0x14d8  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\Windows\System32\lmhsvc.dll
21:04:01.0925 0x14d8  lmhosts - ok
21:04:01.0932 0x14d8  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
21:04:01.0967 0x14d8  LSI_FC - ok
21:04:01.0974 0x14d8  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
21:04:02.0006 0x14d8  LSI_SAS - ok
21:04:02.0010 0x14d8  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
21:04:02.0042 0x14d8  LSI_SAS2 - ok
21:04:02.0048 0x14d8  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
21:04:02.0081 0x14d8  LSI_SCSI - ok
21:04:02.0087 0x14d8  [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv           C:\Windows\system32\drivers\luafv.sys
21:04:02.0141 0x14d8  luafv - ok
21:04:02.0145 0x14d8  lxcz_device - ok
21:04:02.0154 0x14d8  [ 0C847B9BD2D1F1E97037F8C3DA6D5A1B, B2405BBAFBE78DF554B963C53DE843419AE873B82A1B0C2FA8D1779D1CC142BE ] MBAMChameleon   C:\Windows\system32\drivers\MBAMChameleon.sys
21:04:02.0184 0x14d8  MBAMChameleon - ok
21:04:02.0191 0x14d8  [ 19956478146DC7884812C24B74D7132E, D6795397398C942530B8618F15B7BE6FDB84BAD61DE1B61A9AB85EBCB29EAEF3 ] MBAMFarflt      C:\Windows\system32\drivers\farflt.sys
21:04:02.0217 0x14d8  MBAMFarflt - ok
21:04:02.0222 0x14d8  [ 149E252142950594695178971748D056, 6F3EBAD6CB87A21B457AA09CA56EF01B48D4478CB94BD09834E72BE9A41265A4 ] MBAMProtection  C:\Windows\system32\drivers\mbam.sys
21:04:02.0247 0x14d8  MBAMProtection - ok
21:04:02.0330 0x14d8  [ D76E56108E6482905D3FAEA0649919E4, E10285889570A01E544B027F4A17BA7242E5E3EF93D20A19B05091DB237C6DD1 ] MBAMService     C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
21:04:02.0428 0x14d8  MBAMService - ok
21:04:02.0443 0x14d8  [ C3549BE8C1FE4ECBEE21DAD3378F6CD0, E4FB6856C1A8B9185322EFC4AF31A3748365ED2E3E4FB6DF57B35569D8D42AAD ] MBAMSwissArmy   C:\Windows\system32\drivers\MBAMSwissArmy.sys
21:04:02.0464 0x14d8  MBAMSwissArmy - ok
21:04:02.0471 0x14d8  [ 6460084E1086CA8523C00C95F280F43B, DE0EF7079C65236D540AA18269005833B0A6E00C57AEDF3EE022C9DC8FB8882E ] MBAMWebProtection C:\Windows\system32\drivers\mwac.sys
21:04:02.0488 0x14d8  MBAMWebProtection - ok
21:04:02.0493 0x14d8  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
21:04:02.0517 0x14d8  Mcx2Svc - ok
21:04:02.0521 0x14d8  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\Windows\system32\drivers\megasas.sys
21:04:02.0551 0x14d8  megasas - ok
21:04:02.0560 0x14d8  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
21:04:02.0599 0x14d8  MegaSR - ok
21:04:02.0604 0x14d8  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\Windows\system32\mmcss.dll
21:04:02.0642 0x14d8  MMCSS - ok
21:04:02.0646 0x14d8  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem           C:\Windows\system32\drivers\modem.sys
21:04:02.0697 0x14d8  Modem - ok
21:04:02.0702 0x14d8  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
21:04:02.0743 0x14d8  monitor - ok
21:04:02.0747 0x14d8  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
21:04:02.0784 0x14d8  mouclass - ok
21:04:02.0789 0x14d8  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
21:04:02.0829 0x14d8  mouhid - ok
21:04:02.0834 0x14d8  [ 072D8646E23ECF8A3F5F0157017B4DB6, EBFB1459ECC5AF94C94FB49CEBC724542612680F0777E24B5AA6E062C0EE5D94 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
21:04:02.0871 0x14d8  mountmgr - ok
21:04:02.0878 0x14d8  [ 86C9215967686BB8A6AEE8008D914BF8, 907A156AADC880F06EB7BBBC0C57EC14A205CEE43A2AD509F6BD4040CA4F327D ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
21:04:02.0897 0x14d8  MozillaMaintenance - ok
21:04:02.0907 0x14d8  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
21:04:02.0947 0x14d8  mpio - ok
21:04:02.0952 0x14d8  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
21:04:03.0007 0x14d8  mpsdrv - ok
21:04:03.0025 0x14d8  [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc          C:\Windows\system32\mpssvc.dll
21:04:03.0078 0x14d8  MpsSvc - ok
21:04:03.0087 0x14d8  [ 98DB1790F0A584E0A2528B92B052417F, 9AA04CA73AFE599810CD233B9CEC212E16D44DCEDF5C7D0181C7257F498068B5 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
21:04:03.0129 0x14d8  MRxDAV - ok
21:04:03.0136 0x14d8  [ EE88FE7F43A53B376142FAE2DAA50EF1, 9048C87484A87481B4F227AF628E573024FB252620C4BD1C9193225ACB9A6BE2 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
21:04:03.0168 0x14d8  mrxsmb - ok
21:04:03.0177 0x14d8  [ 119CE8CFC2073AE576D92A9A0E164012, 9A9FFF962E851DADAE6E0BE852F251557FF242B385659BAD99A84D4DB929FAE8 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:04:03.0215 0x14d8  mrxsmb10 - ok
21:04:03.0222 0x14d8  [ 84EE9DC885665DB9A78CC22F365E77D0, 7ADD647A8E5AF3EDA873CA1467A961CDB5CAEF12F689CF0E47C83E8BB382FF73 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:04:03.0255 0x14d8  mrxsmb20 - ok
21:04:03.0259 0x14d8  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
21:04:03.0291 0x14d8  msahci - ok
21:04:03.0297 0x14d8  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
21:04:03.0336 0x14d8  msdsm - ok
21:04:03.0342 0x14d8  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\Windows\System32\msdtc.exe
21:04:03.0367 0x14d8  MSDTC - ok
21:04:03.0376 0x14d8  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
21:04:03.0432 0x14d8  Msfs - ok
21:04:03.0436 0x14d8  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
21:04:03.0492 0x14d8  mshidkmdf - ok
21:04:03.0495 0x14d8  [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
21:04:03.0532 0x14d8  msisadrv - ok
21:04:03.0539 0x14d8  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
21:04:03.0580 0x14d8  MSiSCSI - ok
21:04:03.0583 0x14d8  msiserver - ok
21:04:03.0587 0x14d8  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
21:04:03.0638 0x14d8  MSKSSRV - ok
21:04:03.0642 0x14d8  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
21:04:03.0694 0x14d8  MSPCLOCK - ok
21:04:03.0698 0x14d8  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
21:04:03.0749 0x14d8  MSPQM - ok
21:04:03.0758 0x14d8  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
21:04:03.0789 0x14d8  MsRPC - ok
21:04:03.0795 0x14d8  [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
21:04:03.0827 0x14d8  mssmbios - ok
21:04:03.0831 0x14d8  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
21:04:03.0885 0x14d8  MSTEE - ok
21:04:03.0889 0x14d8  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
21:04:03.0929 0x14d8  MTConfig - ok
21:04:03.0933 0x14d8  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup             C:\Windows\system32\Drivers\mup.sys
21:04:03.0968 0x14d8  Mup - ok
21:04:03.0981 0x14d8  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
21:04:04.0028 0x14d8  napagent - ok
21:04:04.0038 0x14d8  [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
21:04:04.0091 0x14d8  NativeWifiP - ok
21:04:04.0112 0x14d8  [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS            C:\Windows\system32\drivers\ndis.sys
21:04:04.0176 0x14d8  NDIS - ok
21:04:04.0182 0x14d8  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
21:04:04.0243 0x14d8  NdisCap - ok
21:04:04.0247 0x14d8  [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
21:04:04.0306 0x14d8  NdisTapi - ok
21:04:04.0310 0x14d8  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
21:04:04.0362 0x14d8  Ndisuio - ok
21:04:04.0369 0x14d8  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
21:04:04.0428 0x14d8  NdisWan - ok
21:04:04.0432 0x14d8  [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
21:04:04.0489 0x14d8  NDProxy - ok
21:04:04.0493 0x14d8  [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
21:04:04.0550 0x14d8  NetBIOS - ok
21:04:04.0558 0x14d8  [ E47D571FEC2C76E867935109AB2A770C, F349D25890B6F476B106FD75BFB081DB737CA9B224D95E44927942FFF2DF82CD ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
21:04:04.0603 0x14d8  NetBT - ok
21:04:04.0608 0x14d8  [ 79B5DEC7098CF4A66CAB4DBE8E6485F0, B9156B9D5C827D5DD0A9D516E8F73F45F270B1106401803C9DCC5F56A684F3D5 ] Netlogon        C:\Windows\system32\lsass.exe
21:04:04.0628 0x14d8  Netlogon - ok
21:04:04.0640 0x14d8  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
21:04:04.0686 0x14d8  Netman - ok
21:04:04.0692 0x14d8  [ 10D5997E2F5F16FE3BC3BD1A4BF31EA8, 0DDC4855C00A581A35AB2A11D2AAACC844C460F13F524DD9B92B8F00C31173A7 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:04:04.0713 0x14d8  NetMsmqActivator - ok
21:04:04.0721 0x14d8  [ 10D5997E2F5F16FE3BC3BD1A4BF31EA8, 0DDC4855C00A581A35AB2A11D2AAACC844C460F13F524DD9B92B8F00C31173A7 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:04:04.0741 0x14d8  NetPipeActivator - ok
21:04:04.0754 0x14d8  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
21:04:04.0803 0x14d8  netprofm - ok
21:04:04.0809 0x14d8  [ 10D5997E2F5F16FE3BC3BD1A4BF31EA8, 0DDC4855C00A581A35AB2A11D2AAACC844C460F13F524DD9B92B8F00C31173A7 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:04:04.0827 0x14d8  NetTcpActivator - ok
21:04:04.0835 0x14d8  [ 10D5997E2F5F16FE3BC3BD1A4BF31EA8, 0DDC4855C00A581A35AB2A11D2AAACC844C460F13F524DD9B92B8F00C31173A7 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:04:04.0854 0x14d8  NetTcpPortSharing - ok
21:04:04.0859 0x14d8  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
21:04:04.0896 0x14d8  nfrd960 - ok
21:04:04.0905 0x14d8  [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc          C:\Windows\System32\nlasvc.dll
21:04:04.0934 0x14d8  NlaSvc - ok
21:04:04.0939 0x14d8  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
21:04:04.0997 0x14d8  Npfs - ok
21:04:05.0004 0x14d8  [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi             C:\Windows\system32\nsisvc.dll
21:04:05.0042 0x14d8  nsi - ok
21:04:05.0046 0x14d8  [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
21:04:05.0099 0x14d8  nsiproxy - ok
21:04:05.0133 0x14d8  [ 7FD5A7FB8F55254E9AF5666C653AF3CA, 5EE9805BB4A952AE455D08953FF12E55879776A521B3333F2730AC552DC17C48 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
21:04:05.0241 0x14d8  Ntfs - ok
21:04:05.0248 0x14d8  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
21:04:05.0299 0x14d8  Null - ok
21:04:05.0306 0x14d8  [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
21:04:05.0339 0x14d8  nvraid - ok
21:04:05.0346 0x14d8  [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
21:04:05.0380 0x14d8  nvstor - ok
21:04:05.0386 0x14d8  [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
21:04:05.0420 0x14d8  nv_agp - ok
21:04:05.0425 0x14d8  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
21:04:05.0461 0x14d8  ohci1394 - ok
21:04:05.0468 0x14d8  [ 9D10F99A6712E28F8ACD5641E3A7EA6B, 70964A0ED9011EA94044E15FA77EDD9CF535CC79ED8E03A3721FF007E69595CC ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:04:05.0486 0x14d8  ose - ok
21:04:05.0574 0x14d8  [ 61BFFB5F57AD12F83AB64B7181829B34, 1DD0DD35E4158F95765EE6639F217DF03A0A19E624E020DBA609268C08A13846 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
21:04:05.0693 0x14d8  osppsvc - ok
21:04:05.0710 0x14d8  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
21:04:05.0739 0x14d8  p2pimsvc - ok
21:04:05.0750 0x14d8  [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc          C:\Windows\system32\p2psvc.dll
21:04:05.0779 0x14d8  p2psvc - ok
21:04:05.0785 0x14d8  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
21:04:05.0825 0x14d8  Parport - ok
21:04:05.0830 0x14d8  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
21:04:05.0867 0x14d8  partmgr - ok
21:04:05.0875 0x14d8  [ 3CD83692C43D87088E85E3C916146FFB, 9E812535E8FBA045FDA30F68E9EB2031132C37721D542A2DC9D4C33E2B137FCF ] PcaSvc          C:\Windows\System32\pcasvc.dll
21:04:05.0912 0x14d8  PcaSvc - ok
21:04:05.0921 0x14d8  [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci             C:\Windows\system32\drivers\pci.sys
21:04:05.0961 0x14d8  pci - ok
21:04:05.0965 0x14d8  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
21:04:05.0997 0x14d8  pciide - ok
21:04:06.0005 0x14d8  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
21:04:06.0044 0x14d8  pcmcia - ok
21:04:06.0049 0x14d8  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\Windows\system32\drivers\pcw.sys
21:04:06.0081 0x14d8  pcw - ok
21:04:06.0097 0x14d8  [ EA4D67448BE493D543F1730D6CD04694, 24717C5E41B7CA522F3330EF2228B6685E710A5259396E9887A1C1E7A413F8CA ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
21:04:06.0132 0x14d8  PEAUTH - ok
21:04:06.0162 0x14d8  [ B9B0A4299DD2D76A4243F75FD54DC680, BBF62E9628131FA396EB08D63B76D2D5FBDD61339E92B759125A066470D1C039 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
21:04:06.0213 0x14d8  PeerDistSvc - ok
21:04:06.0237 0x14d8  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
21:04:06.0260 0x14d8  PerfHost - ok
21:04:06.0294 0x14d8  [ BC5F8C5C7ACCD0B884FCB8B67616F537, 5C99E9D7E7095CED52B1F5F4A569E54F124602C573DD2B25731E0D57FDA22A27 ] pla             C:\Windows\system32\pla.dll
21:04:06.0345 0x14d8  pla - ok
21:04:06.0361 0x14d8  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
21:04:06.0392 0x14d8  PlugPlay - ok
21:04:06.0397 0x14d8  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
21:04:06.0418 0x14d8  PNRPAutoReg - ok
21:04:06.0427 0x14d8  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
21:04:06.0455 0x14d8  PNRPsvc - ok
21:04:06.0468 0x14d8  [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
21:04:06.0497 0x14d8  PolicyAgent - ok
21:04:06.0508 0x14d8  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power           C:\Windows\system32\umpo.dll
21:04:06.0549 0x14d8  Power - ok
21:04:06.0556 0x14d8  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
21:04:06.0608 0x14d8  PptpMiniport - ok
21:04:06.0613 0x14d8  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\Windows\system32\drivers\processr.sys
21:04:06.0650 0x14d8  Processor - ok
21:04:06.0658 0x14d8  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc         C:\Windows\system32\profsvc.dll
21:04:06.0685 0x14d8  ProfSvc - ok
21:04:06.0689 0x14d8  [ 79B5DEC7098CF4A66CAB4DBE8E6485F0, B9156B9D5C827D5DD0A9D516E8F73F45F270B1106401803C9DCC5F56A684F3D5 ] ProtectedStorage C:\Windows\system32\lsass.exe
21:04:06.0710 0x14d8  ProtectedStorage - ok
21:04:06.0717 0x14d8  [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
21:04:06.0771 0x14d8  Psched - ok
21:04:06.0802 0x14d8  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
21:04:06.0876 0x14d8  ql2300 - ok
21:04:06.0884 0x14d8  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
21:04:06.0918 0x14d8  ql40xx - ok
21:04:06.0926 0x14d8  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\Windows\system32\qwave.dll
21:04:06.0957 0x14d8  QWAVE - ok
21:04:06.0962 0x14d8  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
21:04:07.0001 0x14d8  QWAVEdrv - ok
21:04:07.0005 0x14d8  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
21:04:07.0056 0x14d8  RasAcd - ok
21:04:07.0061 0x14d8  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
21:04:07.0116 0x14d8  RasAgileVpn - ok
21:04:07.0121 0x14d8  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\Windows\System32\rasauto.dll
21:04:07.0162 0x14d8  RasAuto - ok
21:04:07.0168 0x14d8  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
21:04:07.0225 0x14d8  Rasl2tp - ok
21:04:07.0236 0x14d8  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
21:04:07.0282 0x14d8  RasMan - ok
21:04:07.0288 0x14d8  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
21:04:07.0344 0x14d8  RasPppoe - ok
21:04:07.0349 0x14d8  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
21:04:07.0406 0x14d8  RasSstp - ok
21:04:07.0415 0x14d8  [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
21:04:07.0479 0x14d8  rdbss - ok
21:04:07.0487 0x14d8  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
21:04:07.0534 0x14d8  rdpbus - ok
21:04:07.0539 0x14d8  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
21:04:07.0594 0x14d8  RDPCDD - ok
21:04:07.0603 0x14d8  [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
21:04:07.0646 0x14d8  RDPDR - ok
21:04:07.0651 0x14d8  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
21:04:07.0702 0x14d8  RDPENCDD - ok
21:04:07.0708 0x14d8  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
21:04:07.0760 0x14d8  RDPREFMP - ok
21:04:07.0768 0x14d8  [ 313F68E1A3E6345A4F47A36B07062F34, B8318A0AE06BDE278931CA52F960B9FE226FD9894B076858DDB755AE26E1E66F ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
21:04:07.0809 0x14d8  RdpVideoMiniport - ok
21:04:07.0817 0x14d8  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
21:04:07.0861 0x14d8  RDPWD - ok
21:04:07.0869 0x14d8  [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
21:04:07.0913 0x14d8  rdyboost - ok
21:04:07.0919 0x14d8  [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess    C:\Windows\System32\mprdim.dll
21:04:07.0959 0x14d8  RemoteAccess - ok
21:04:07.0966 0x14d8  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
21:04:08.0010 0x14d8  RemoteRegistry - ok
21:04:08.0016 0x14d8  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
21:04:08.0056 0x14d8  RpcEptMapper - ok
21:04:08.0060 0x14d8  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
21:04:08.0082 0x14d8  RpcLocator - ok
21:04:08.0095 0x14d8  [ 5E9F8D029D9B03110D835CBFC058068B, 038FDF99C643C8102026BA26A75899A56E91AD0C239DF71AA5443FD35C718C78 ] RpcSs           C:\Windows\system32\rpcss.dll
21:04:08.0127 0x14d8  RpcSs - ok
21:04:08.0133 0x14d8  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
21:04:08.0191 0x14d8  rspndr - ok
21:04:08.0213 0x14d8  [ DCF7221D6588EDA8CD77CB27AE9B1844, 7741A4F513952CC3C4D5056958D0D50F8F2A9D3142C7478707F73A83D3CDE01C ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
21:04:08.0279 0x14d8  RTL8167 - ok
21:04:08.0285 0x14d8  [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
21:04:08.0322 0x14d8  s3cap - ok
21:04:08.0327 0x14d8  [ 79B5DEC7098CF4A66CAB4DBE8E6485F0, B9156B9D5C827D5DD0A9D516E8F73F45F270B1106401803C9DCC5F56A684F3D5 ] SamSs           C:\Windows\system32\lsass.exe
21:04:08.0349 0x14d8  SamSs - ok
21:04:08.0356 0x14d8  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
21:04:08.0392 0x14d8  sbp2port - ok
21:04:08.0400 0x14d8  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
21:04:08.0444 0x14d8  SCardSvr - ok
21:04:08.0449 0x14d8  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
21:04:08.0502 0x14d8  scfilter - ok
21:04:08.0525 0x14d8  [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule        C:\Windows\system32\schedsvc.dll
21:04:08.0572 0x14d8  Schedule - ok
21:04:08.0580 0x14d8  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\Windows\System32\certprop.dll
21:04:08.0618 0x14d8  SCPolicySvc - ok
21:04:08.0625 0x14d8  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
21:04:08.0651 0x14d8  SDRSVC - ok
21:04:08.0656 0x14d8  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
21:04:08.0694 0x14d8  secdrv - ok
21:04:08.0699 0x14d8  [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon        C:\Windows\system32\seclogon.dll
21:04:08.0722 0x14d8  seclogon - ok
21:04:08.0727 0x14d8  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\System32\sens.dll
21:04:08.0770 0x14d8  SENS - ok
21:04:08.0775 0x14d8  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
21:04:08.0800 0x14d8  SensrSvc - ok
21:04:08.0804 0x14d8  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
21:04:08.0843 0x14d8  Serenum - ok
21:04:08.0849 0x14d8  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\DRIVERS\serial.sys
21:04:08.0894 0x14d8  Serial - ok
21:04:08.0901 0x14d8  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\drivers\sermouse.sys
21:04:08.0940 0x14d8  sermouse - ok
21:04:08.0955 0x14d8  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
21:04:08.0996 0x14d8  SessionEnv - ok
21:04:09.0001 0x14d8  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
21:04:09.0040 0x14d8  sffdisk - ok
21:04:09.0044 0x14d8  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
21:04:09.0087 0x14d8  sffp_mmc - ok
21:04:09.0091 0x14d8  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
21:04:09.0133 0x14d8  sffp_sd - ok
21:04:09.0137 0x14d8  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
21:04:09.0175 0x14d8  sfloppy - ok
21:04:09.0185 0x14d8  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
21:04:09.0232 0x14d8  SharedAccess - ok
21:04:09.0243 0x14d8  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
21:04:09.0290 0x14d8  ShellHWDetection - ok
21:04:09.0295 0x14d8  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
21:04:09.0330 0x14d8  SiSRaid2 - ok
21:04:09.0336 0x14d8  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
21:04:09.0373 0x14d8  SiSRaid4 - ok
21:04:09.0378 0x14d8  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
21:04:09.0435 0x14d8  Smb - ok
21:04:09.0444 0x14d8  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
21:04:09.0469 0x14d8  SNMPTRAP - ok
21:04:09.0473 0x14d8  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\Windows\system32\drivers\spldr.sys
21:04:09.0508 0x14d8  spldr - ok
21:04:09.0522 0x14d8  [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler         C:\Windows\System32\spoolsv.exe
21:04:09.0556 0x14d8  Spooler - ok
21:04:09.0622 0x14d8  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\Windows\system32\sppsvc.exe
21:04:09.0726 0x14d8  sppsvc - ok
21:04:09.0737 0x14d8  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
21:04:09.0777 0x14d8  sppuinotify - ok
21:04:09.0789 0x14d8  [ 546C81F238F084A393EC54114741A0A8, AA223A2A8E8503CBDB0CE6A70620B372E0591070F9FF7D8532A93B54EF7B7E51 ] srv             C:\Windows\system32\DRIVERS\srv.sys
21:04:09.0845 0x14d8  srv - ok
21:04:09.0858 0x14d8  [ 431D2B06E8F93EAEC53E8FA37FCFF2F1, 4CB94D250E9D2646FCE7284D4D3CED1BB02E4D79AD33A414D16EF794195868CA ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
21:04:09.0913 0x14d8  srv2 - ok
21:04:09.0921 0x14d8  [ 42EDAB3E3E8E25C7093674936C2DB4BD, B2D5E006B748F24F0FF2CEFFC3D056F3D50E8A818BDFF4231C87C022A25F44ED ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
21:04:09.0966 0x14d8  srvnet - ok
21:04:09.0973 0x14d8  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
21:04:10.0017 0x14d8  SSDPSRV - ok
21:04:10.0023 0x14d8  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\Windows\system32\sstpsvc.dll
21:04:10.0064 0x14d8  SstpSvc - ok
21:04:10.0071 0x14d8  [ EF806D212D34B0E173BAEB3564D53E37, 6EF229A7B7AFF0268CDF47B77F961BD44335C3B35499BB00CBA494A22B2BA39E ] ss_bbus         C:\Windows\system32\DRIVERS\ss_bbus.sys
21:04:10.0109 0x14d8  ss_bbus - ok
21:04:10.0114 0x14d8  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\drivers\stexstor.sys
21:04:10.0147 0x14d8  stexstor - ok
21:04:10.0169 0x14d8  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
21:04:10.0257 0x14d8  stisvc - ok
21:04:10.0269 0x14d8  [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
21:04:10.0309 0x14d8  storflt - ok
21:04:10.0317 0x14d8  [ C40841817EF57D491F22EB103DA587CC, 5FAA2DE43BADC16A898C0C290C44C41E4411D919A95FE8C6FF45EA7A34495079 ] StorSvc         C:\Windows\system32\storsvc.dll
21:04:10.0340 0x14d8  StorSvc - ok
21:04:10.0346 0x14d8  [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc         C:\Windows\system32\drivers\storvsc.sys
21:04:10.0380 0x14d8  storvsc - ok
21:04:10.0387 0x14d8  [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
21:04:10.0421 0x14d8  swenum - ok
21:04:10.0434 0x14d8  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\Windows\System32\swprv.dll
21:04:10.0484 0x14d8  swprv - ok
21:04:10.0520 0x14d8  [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain         C:\Windows\system32\sysmain.dll
21:04:10.0579 0x14d8  SysMain - ok
21:04:10.0588 0x14d8  [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
21:04:10.0616 0x14d8  TabletInputService - ok
21:04:10.0627 0x14d8  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\Windows\System32\tapisrv.dll
21:04:10.0672 0x14d8  TapiSrv - ok
21:04:10.0709 0x14d8  [ 7FB36A0A036ADDACE0A868E4A43C1C27, AFDCD57C49D06F31C02F37C81B67BA148CDC9B62AD62B771925D31339DDA9012 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
21:04:10.0789 0x14d8  Tcpip - ok
21:04:10.0829 0x14d8  [ 7FB36A0A036ADDACE0A868E4A43C1C27, AFDCD57C49D06F31C02F37C81B67BA148CDC9B62AD62B771925D31339DDA9012 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
21:04:10.0910 0x14d8  TCPIP6 - ok
21:04:10.0920 0x14d8  [ 7FE5586314EE7D6AA8483264A089E5AF, 4E3EA68713A45C22F1B9A1AA125E15D06D0C5E637B815537431ADFB6D7563879 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
21:04:10.0958 0x14d8  tcpipreg - ok
21:04:10.0965 0x14d8  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
21:04:11.0008 0x14d8  TDPIPE - ok
21:04:11.0021 0x14d8  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
21:04:11.0060 0x14d8  TDTCP - ok
21:04:11.0067 0x14d8  [ 028D61D9803FBEFB7426696A7840BB48, 344448F41EB93AF01FF624665C0D582C0ABB19AFDA1DA18EE5141E26407F58BE ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
21:04:11.0106 0x14d8  tdx - ok
21:04:11.0112 0x14d8  [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
21:04:11.0134 0x14d8  TermDD - ok
21:04:11.0151 0x14d8  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService     C:\Windows\System32\termsrv.dll
21:04:11.0189 0x14d8  TermService - ok
21:04:11.0195 0x14d8  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
21:04:11.0224 0x14d8  Themes - ok
21:04:11.0229 0x14d8  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\Windows\system32\mmcss.dll
21:04:11.0270 0x14d8  THREADORDER - ok
21:04:11.0279 0x14d8  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
21:04:11.0320 0x14d8  TrkWks - ok
21:04:11.0328 0x14d8  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:04:11.0369 0x14d8  TrustedInstaller - ok
21:04:11.0376 0x14d8  [ 19BEDA57F3E0A06B8D5EB6D619BD5624, 952D5FAFD662C93628C12A6F7EB8E240A44216C0A15CBD2F5016BC357CBFE821 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
21:04:11.0419 0x14d8  tssecsrv - ok
21:04:11.0425 0x14d8  [ E9981ECE8D894CEF7038FD1D040EB426, DCDDCE933CAECE8180A3447199B07F2F0413704EEC1A09606EE357901A84A7CF ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
21:04:11.0468 0x14d8  TsUsbFlt - ok
21:04:11.0473 0x14d8  [ AD64450A4ABE076F5CB34CC08EEACB07, B5C386635441A19178E7FEEE299BA430C8D72F9110866C13A216B12A1080AD12 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
21:04:11.0515 0x14d8  TsUsbGD - ok
21:04:11.0524 0x14d8  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
21:04:11.0585 0x14d8  tunnel - ok
21:04:11.0591 0x14d8  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
21:04:11.0629 0x14d8  uagp35 - ok
21:04:11.0638 0x14d8  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
21:04:11.0704 0x14d8  udfs - ok
21:04:11.0716 0x14d8  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\Windows\system32\UI0Detect.exe
21:04:11.0741 0x14d8  UI0Detect - ok
21:04:11.0747 0x14d8  [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
21:04:11.0785 0x14d8  uliagpkx - ok
21:04:11.0790 0x14d8  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
21:04:11.0833 0x14d8  umbus - ok
21:04:11.0837 0x14d8  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\drivers\umpass.sys
21:04:11.0877 0x14d8  UmPass - ok
21:04:11.0888 0x14d8  [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService    C:\Windows\System32\umrdp.dll
21:04:11.0917 0x14d8  UmRdpService - ok
21:04:11.0928 0x14d8  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
21:04:11.0975 0x14d8  upnphost - ok
21:04:11.0982 0x14d8  [ 28B81917A195B67617AF7DCF4DFE5736, 40A4D2AAE1BDE5ABA8708ED150396E913C566ECD5CDA40D6C6DB256F1B9FD4A9 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
21:04:12.0023 0x14d8  usbccgp - ok
21:04:12.0029 0x14d8  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\Windows\system32\drivers\usbcir.sys
21:04:12.0068 0x14d8  usbcir - ok
21:04:12.0074 0x14d8  [ B626F048318DAE65A3317F0592BE592C, 284D8FFE1D35F852EFDA182A72288AC3A10D6ED825FE2CC5812497D3FE291AF1 ] usbehci         C:\Windows\system32\drivers\usbehci.sys
21:04:12.0112 0x14d8  usbehci - ok
21:04:12.0118 0x14d8  [ 5A4AC5D05A7C97C68596416C05D6F2B4, 1CDE5172B763D2D65379B9F3ABACC080AF676DB9354EC98A455E620C4CE3E18A ] usbfilter       C:\Windows\system32\DRIVERS\usbfilter.sys
21:04:12.0150 0x14d8  usbfilter - ok
21:04:12.0161 0x14d8  [ 390109E8E05BA00375DCB1ED64DC60AF, B8628502590B423BEFB6F7C8C69FAD0667AD0746FF6B444EE02016E8E1052B78 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
21:04:12.0213 0x14d8  usbhub - ok
21:04:12.0218 0x14d8  [ B4DF0F4C1D9D25DFE1DAD1D8670F1D4F, 4317C2DEDC639527B53864BAEC46CBE022D298C0503E29E1072DD1C851D92BFC ] usbohci         C:\Windows\system32\drivers\usbohci.sys
21:04:12.0259 0x14d8  usbohci - ok
21:04:12.0266 0x14d8  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
21:04:12.0307 0x14d8  usbprint - ok
21:04:12.0313 0x14d8  [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
21:04:12.0353 0x14d8  usbscan - ok
21:04:12.0360 0x14d8  [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:04:12.0402 0x14d8  USBSTOR - ok
21:04:12.0407 0x14d8  [ CFEAAF96E666E3DCBD8F6DFF516784AE, 006218A3DB5851790CC0A7F3DCD7B3AF82F624DA679296DE507AFD36C5468317 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
21:04:12.0447 0x14d8  usbuhci - ok
21:04:12.0453 0x14d8  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\Windows\System32\uxsms.dll
21:04:12.0494 0x14d8  UxSms - ok
21:04:12.0499 0x14d8  [ 79B5DEC7098CF4A66CAB4DBE8E6485F0, B9156B9D5C827D5DD0A9D516E8F73F45F270B1106401803C9DCC5F56A684F3D5 ] VaultSvc        C:\Windows\system32\lsass.exe
21:04:12.0522 0x14d8  VaultSvc - ok
21:04:12.0527 0x14d8  VBAudioVMVAIOMME - ok
21:04:12.0533 0x14d8  [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
21:04:12.0569 0x14d8  vdrvroot - ok
21:04:12.0582 0x14d8  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\Windows\System32\vds.exe
21:04:12.0641 0x14d8  vds - ok
21:04:12.0647 0x14d8  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
21:04:12.0689 0x14d8  vga - ok
21:04:12.0694 0x14d8  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\Windows\System32\drivers\vga.sys
21:04:12.0748 0x14d8  VgaSave - ok
21:04:12.0756 0x14d8  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
21:04:12.0795 0x14d8  vhdmp - ok
21:04:12.0800 0x14d8  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
21:04:12.0830 0x14d8  viaide - ok
21:04:12.0839 0x14d8  [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus           C:\Windows\system32\drivers\vmbus.sys
21:04:12.0876 0x14d8  vmbus - ok
21:04:12.0881 0x14d8  [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
21:04:12.0919 0x14d8  VMBusHID - ok
21:04:12.0925 0x14d8  [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
21:04:12.0958 0x14d8  volmgr - ok
21:04:12.0968 0x14d8  [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
21:04:13.0011 0x14d8  volmgrx - ok
21:04:13.0023 0x14d8  [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap         C:\Windows\system32\drivers\volsnap.sys
21:04:13.0064 0x14d8  volsnap - ok
21:04:13.0072 0x14d8  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
21:04:13.0112 0x14d8  vsmraid - ok
21:04:13.0145 0x14d8  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\Windows\system32\vssvc.exe
21:04:13.0219 0x14d8  VSS - ok
21:04:13.0226 0x14d8  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
21:04:13.0268 0x14d8  vwifibus - ok
21:04:13.0280 0x14d8  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\Windows\system32\w32time.dll
21:04:13.0329 0x14d8  W32Time - ok
21:04:13.0337 0x14d8  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
21:04:13.0376 0x14d8  WacomPen - ok
21:04:13.0383 0x14d8  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
21:04:13.0442 0x14d8  WANARP - ok
21:04:13.0447 0x14d8  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
21:04:13.0494 0x14d8  Wanarpv6 - ok
21:04:13.0525 0x14d8  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\Windows\system32\wbengine.exe
21:04:13.0580 0x14d8  wbengine - ok
21:04:13.0590 0x14d8  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
21:04:13.0623 0x14d8  WbioSrvc - ok
21:04:13.0634 0x14d8  [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
21:04:13.0667 0x14d8  wcncsvc - ok
21:04:13.0673 0x14d8  [ BC00873272B3771CCDA38336AF2B4D4B, 3E412DEC5F172B4C5FD5C227CD790EE56B90A00A8B538704E8F973D230BE2289 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
21:04:13.0699 0x14d8  WcsPlugInService - ok
21:04:13.0706 0x14d8  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\drivers\wd.sys
21:04:13.0741 0x14d8  Wd - ok
21:04:13.0759 0x14d8  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
21:04:13.0818 0x14d8  Wdf01000 - ok
21:04:13.0825 0x14d8  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost  C:\Windows\system32\wdi.dll
21:04:13.0853 0x14d8  WdiServiceHost - ok
21:04:13.0860 0x14d8  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost   C:\Windows\system32\wdi.dll
21:04:13.0894 0x14d8  WdiSystemHost - ok
21:04:13.0908 0x14d8  [ EE841B6D1F2B9508D3ABAE52AC05A94F, F1AE981FCDBFC4672A4EABABD41382E93762EFC2EDAD96E75530E7ACA5AF1FD8 ] WebClient       C:\Windows\System32\webclnt.dll
21:04:13.0939 0x14d8  WebClient - ok
21:04:13.0948 0x14d8  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
21:04:13.0995 0x14d8  Wecsvc - ok
21:04:14.0002 0x14d8  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
21:04:14.0045 0x14d8  wercplsupport - ok
21:04:14.0051 0x14d8  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
21:04:14.0095 0x14d8  WerSvc - ok
21:04:14.0100 0x14d8  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
21:04:14.0159 0x14d8  WfpLwf - ok
21:04:14.0164 0x14d8  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
21:04:14.0195 0x14d8  WIMMount - ok
21:04:14.0203 0x14d8  WinDefend - ok
21:04:14.0212 0x14d8  WinHttpAutoProxySvc - ok
21:04:14.0229 0x14d8  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
21:04:14.0276 0x14d8  Winmgmt - ok
21:04:14.0318 0x14d8  [ EBDA1B0F15CB9B2CBCC6C94824E4E054, C51314F7D611E4903DA00EFA8EB99365414436324D256083CE0B5A8E055E8E06 ] WinRM           C:\Windows\system32\WsmSvc.dll
21:04:14.0388 0x14d8  WinRM - ok
21:04:14.0402 0x14d8  [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
21:04:14.0443 0x14d8  WinUsb - ok
21:04:14.0464 0x14d8  [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc         C:\Windows\System32\wlansvc.dll
21:04:14.0511 0x14d8  Wlansvc - ok
21:04:14.0559 0x14d8  [ 357CABBF155AFD1D3926E62539D2A3A7, C43CFF84E7D930B4999DC061AB0766B57AAD7540B3E6EE54605B10ECE90825F5 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
21:04:14.0618 0x14d8  wlidsvc - ok
21:04:14.0627 0x14d8  [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi         C:\Windows\system32\DRIVERS\wmiacpi.sys
21:04:14.0663 0x14d8  WmiAcpi - ok
21:04:14.0674 0x14d8  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
21:04:14.0701 0x14d8  wmiApSrv - ok
21:04:14.0707 0x14d8  WMPNetworkSvc - ok
21:04:14.0713 0x14d8  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
21:04:14.0738 0x14d8  WPCSvc - ok
21:04:14.0745 0x14d8  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
21:04:14.0773 0x14d8  WPDBusEnum - ok
21:04:14.0778 0x14d8  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
21:04:14.0833 0x14d8  ws2ifsl - ok
21:04:14.0839 0x14d8  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\System32\wscsvc.dll
21:04:14.0869 0x14d8  wscsvc - ok
21:04:14.0873 0x14d8  WSearch - ok
21:04:14.0928 0x14d8  [ 88009DB9E1166B6B6713A858C176FECD, CBF4C63D3C5D14AF3C3F0D9C48E5AC9E7A4323BFB0363E9948FD801963BE1467 ] wuauserv        C:\Windows\system32\wuaueng.dll
21:04:15.0006 0x14d8  wuauserv - ok
21:04:15.0016 0x14d8  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
21:04:15.0056 0x14d8  WudfPf - ok
21:04:15.0065 0x14d8  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
21:04:15.0112 0x14d8  WUDFRd - ok
21:04:15.0119 0x14d8  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
21:04:15.0145 0x14d8  wudfsvc - ok
21:04:15.0155 0x14d8  [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc         C:\Windows\System32\wwansvc.dll
21:04:15.0185 0x14d8  WwanSvc - ok
21:04:15.0197 0x14d8  ================ Scan global ===============================
21:04:15.0201 0x14d8  [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
21:04:15.0210 0x14d8  [ 825C29BE302D5A4697EF19A2FFC53486, DEE04A0BCCFEC5F126C5FBF91D23790628AE79FAF4B61D7960F1592D0B432613 ] C:\Windows\system32\winsrv.dll
21:04:15.0223 0x14d8  [ 825C29BE302D5A4697EF19A2FFC53486, DEE04A0BCCFEC5F126C5FBF91D23790628AE79FAF4B61D7960F1592D0B432613 ] C:\Windows\system32\winsrv.dll
21:04:15.0234 0x14d8  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
21:04:15.0245 0x14d8  [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
21:04:15.0253 0x14d8  [ Global ] - ok
21:04:15.0254 0x14d8  ================ Scan MBR ==================================
21:04:15.0255 0x14d8  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
21:04:15.0278 0x14d8  \Device\Harddisk0\DR0 - ok
21:04:15.0281 0x14d8  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
21:04:15.0367 0x14d8  \Device\Harddisk1\DR1 - ok
21:04:15.0380 0x14d8  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk2\DR2
21:04:15.0449 0x14d8  \Device\Harddisk2\DR2 - ok
21:04:15.0450 0x14d8  ================ Scan VBR ==================================
21:04:15.0453 0x14d8  [ 4493817B4A181AC847AD0501E66C414B ] \Device\Harddisk0\DR0\Partition1
21:04:15.0455 0x14d8  \Device\Harddisk0\DR0\Partition1 - ok
21:04:15.0459 0x14d8  [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition2
21:04:15.0460 0x14d8  \Device\Harddisk0\DR0\Partition2 - ok
21:04:15.0466 0x14d8  [ FC3397CC1CED4851D06CF6196D4DDCE9 ] \Device\Harddisk0\DR0\Partition3
21:04:15.0469 0x14d8  \Device\Harddisk0\DR0\Partition3 - ok
21:04:15.0474 0x14d8  [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk1\DR1\Partition1
21:04:15.0474 0x14d8  \Device\Harddisk1\DR1\Partition1 - ok
21:04:15.0478 0x14d8  [ 8836CA63051DBB841705BB22DBFD359A ] \Device\Harddisk1\DR1\Partition2
21:04:15.0479 0x14d8  \Device\Harddisk1\DR1\Partition2 - ok
21:04:15.0481 0x14d8  [ 08B9A9CA33340624F1C519C19636D4C0 ] \Device\Harddisk2\DR2\Partition1
21:04:15.0483 0x14d8  \Device\Harddisk2\DR2\Partition1 - ok
21:04:15.0483 0x14d8  ================ Scan generic autorun ======================
21:04:15.0636 0x14d8  [ F0C8D6231B60691E7805AFBF96E107B7, BD1ADEAF969422018B8C6FE56D2BA0DC7B6D3163B5934A39591656B4A87331A0 ] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
21:04:15.0807 0x14d8  RTHDVCPL - ok
21:04:15.0836 0x14d8  [ 30540452974F97928459D0523EFF7946, 605BA74032E55883366CAEB8DEEF9A90E0A9D5D1903B1500A23AAF1B73522E18 ] C:\Windows\SysWOW64\UMonit64.exe
21:04:15.0859 0x14d8  UMonit - ok
21:04:15.0865 0x14d8  [ 436CAEFEABB65D6A77E533335FEE5638, 02BD30E9560FFEC32490E5AB98AD12D79445BDB4A9CFAB71EB9944EED3155C82 ] C:\Program Files (x86)\Lexmark 1200 Series\lxczbmgr.exe
21:04:15.0888 0x14d8  lxczbmgr.exe - ok
21:04:15.0891 0x14d8  Wondershare Helper Compact.exe - ok
21:04:15.0908 0x14d8  [ 244018CD9264509F32B169B7EE23B2A3, 5F3FDD7842D2680371C081D76C22FFBBEC37754CF6CB85B2822109E6E619730E ] C:\Program Files\AVAST Software\Avast\AvLaunch.exe
21:04:15.0930 0x14d8  AvastUI.exe - ok
21:04:15.0992 0x14d8  [ 5602FF42444B4991E69C62E493BDAEC4, 7AE46CA0CD1E1C091B31EE4A691C26823E0F1AB1CA6B1C29E6C662BF7E28A996 ] C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
21:04:16.0065 0x14d8  Malwarebytes TrayApp - ok
21:04:16.0090 0x14d8  [ BB6584D2B0F6435620EA226AEF6ABA13, 908DBD8CA71CD90A4C0EA19211F25B5AE48410EEF662D8E9DB8DA44FE221D81D ] C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe
21:04:16.0121 0x14d8  StartCCC - ok
21:04:16.0128 0x14d8  [ CD0362AEE36CFE1EF5DF973230742E67, 9F1D8AD4E09D16C39CD6A35CB298456468C1808226FFA8AD65BF9562A6ECC07D ] C:\Program Files (x86)\PDF24\pdf24.exe
21:04:16.0150 0x14d8  PDFPrint - ok
21:04:16.0152 0x14d8  Wondershare Helper Compact.exe - ok
21:04:16.0175 0x14d8  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
21:04:16.0225 0x14d8  Sidebar - ok
21:04:16.0230 0x14d8  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
21:04:16.0259 0x14d8  mctadmin - ok
21:04:16.0282 0x14d8  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
21:04:16.0326 0x14d8  Sidebar - ok
21:04:16.0331 0x14d8  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
21:04:16.0359 0x14d8  mctadmin - ok
21:04:16.0367 0x14d8  [ CC436BB2A26391F3DEBE316F6FB0474F, 2DA63827AD1449CA5F2888ADFA9645F1EAF8B39D26EC214441EE80F3A56E6E72 ] C:\Users\Sibyll\AppData\Local\Microsoft\BingSvc\BingSvc.exe
21:04:16.0386 0x14d8  BingSvc - ok
21:04:16.0394 0x14d8  [ 2B9177CCDCA44E2F0CCFCA377A19C892, E87135C8479961B040062F9682BE260DB3D81A163F1CED5557822AE4A4478EA2 ] C:\Users\Albero\AppData\Roaming\GIMP Updater\Updater.exe
21:04:16.0416 0x14d8  GIMP Updater - ok
21:04:16.0446 0x14d8  [ CD7DC286D2FDFACB965C3E10967B2199, 30FFB133E70D694BE6968E86E999C797EE7349DCC4E9ACFB338412C039374388 ] C:\Users\Albero\AppData\Local\Microsoft\OneDrive\OneDrive.exe
21:04:16.0495 0x14d8  OneDrive - ok
21:04:16.0503 0x14d8  Waiting for KSN requests completion. In queue: 106
21:04:17.0568 0x14d8  AV detected via SS2: Avast Antivirus, C:\Program Files\AVAST Software\Avast\wsc_proxy.exe ( 17.5.3585.0 ), 0x41000 ( enabled : updated )
21:04:17.0570 0x14d8  AV detected via SS2: Malwarebytes, C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe ( 3.0.0.143 ), 0x61000 ( enabled : updated )
21:04:17.0577 0x14d8  Win FW state via NFP2: enabled ( trusted )
21:04:18.0034 0x14d8  ============================================================
21:04:18.0034 0x14d8  Scan finished
21:04:18.0034 0x14d8  ============================================================
21:04:18.0051 0x0134  Detected object count: 0
21:04:18.0051 0x0134  Actual detected object count: 0
         

Alt 25.07.2017, 21:34   #8
keep_smile
 
Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde! - Standard

Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde!



...und hier die neue FRST.txt:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-07-2017
durchgeführt von Sibyll (Administrator) auf SIBYLL-PC (25-07-2017 21:15:04)
Gestartet von C:\Users\Sibyll\Desktop
Geladene Profile: Sibyll (Verfügbare Profile: Sibyll & Gerhard & Albero)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
( ) C:\Windows\System32\lxczcoms.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
() C:\Windows\SysWOW64\UMonit64.exe
(Lexmark International, Inc.) C:\Program Files (x86)\Lexmark 1200 Series\LXCZbmgr.exe
(Lexmark International, Inc.) C:\Program Files (x86)\Lexmark 1200 Series\LXCZbmon.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(© 2015 Microsoft Corporation) C:\Users\Sibyll\AppData\Local\Microsoft\BingSvc\BingSvc.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8521472 2015-08-27] (Realtek Semiconductor)
HKLM\...\Run: [UMonit] => C:\Windows\SysWOW64\UMonit64.exe [53832 2015-07-09] ()
HKLM\...\Run: [lxczbmgr.exe] => C:\Program Files (x86)\Lexmark 1200 Series\lxczbmgr.exe [74408 2009-04-27] (Lexmark International, Inc.)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213832 2017-07-19] (AVAST Software)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-03-23] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\...\Run: [BingSvc] => C:\Users\Sibyll\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\...\MountPoints2: {4933fc73-a4f0-11e5-b4b9-d8cb8a3b4e22} - G:\LaunchU3.exe -a
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\...\MountPoints2: {5a479dfb-5e47-11e5-8886-d8cb8a3b4e22} - L:\pushinst.exe
Startup: C:\Users\Albero\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Curse.lnk [2016-12-28]
ShortcutTarget: Curse.lnk -> C:\Users\Sibyll\AppData\Roaming\Curse Client\Bin\Curse.exe (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2017-04-06]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4FBC3061-B875-4303-A55C-BBDDA2328D5D}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{F7E90A22-48E7-4116-8B46-A4EBEB5B2D6C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FEC7E5C3-06CC-4C22-9973-D13E60B646FE}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1230091291-2524338333-3556520640-1000 -> {BC56AD09-886B-4C13-B785-873D2A7E6A7B} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: 588cn4pb.default
FF ProfilePath: C:\Users\Sibyll\AppData\Roaming\Mozilla\Firefox\Profiles\588cn4pb.default [2017-07-25]
FF Extension: (German Dictionary) - C:\Users\Sibyll\AppData\Roaming\Mozilla\Firefox\Profiles\588cn4pb.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2017-07-20]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_137.dll [2017-07-12] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_137.dll [2017-07-12] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin HKU\S-1-5-21-1230091291-2524338333-3556520640-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de
CHR StartupUrls: ChromeDefaultData -> "hxxp://www.trotux.com/?z=97f345014d6a6663bdee6bfgczem3meoccfm7ofo6m&from=isr&uid=INTENSOXSSDX128GB_F32564R03332&type=hp"
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.trotux.com/search/?q={searchTerms}&z=97f345014d6a6663bdee6bfgczem3meoccfm7ofo6m&from=isr&uid=INTENSOXSSDX128GB_F32564R03332&type=sp
CHR DefaultSearchKeyword: ChromeDefaultData -> trotux
CHR Profile: C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-07-19] <==== ACHTUNG
CHR Extension: (Google Präsentationen) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-06-14]
CHR Extension: (Google Docs) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-06-14]
CHR Extension: (Google Drive) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-14]
CHR Extension: (YouTube) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-14]
CHR Extension: (Avast SafePrice) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-11-29]
CHR Extension: (Yahoo Partner) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\fabhkdeopjkcpkmofliimbjckmocfiom [2016-12-07]
CHR Extension: (Bing) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2016-12-07]
CHR Extension: (Google Tabellen) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-06-14]
CHR Extension: (Google Docs Offline) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-28]
CHR Extension: (Avast Online Security) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-12-07]
CHR Extension: (Yahoo Partner) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh [2016-12-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-14]
CHR Extension: (Google Mail) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-14]
CHR Extension: (Chrome Media Router) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-15]
CHR HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fabhkdeopjkcpkmofliimbjckmocfiom] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-03-23] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [1738952 2017-04-06] ()
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7430992 2017-07-19] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263312 2017-07-19] (AVAST Software)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [42096 2016-12-21] (Dropbox, Inc.)
R2 lxcz_device; C:\Windows\system32\lxczcoms.exe [566192 2007-04-19] ( )
R2 lxcz_device; C:\Windows\SysWOW64\lxczcoms.exe [537520 2007-04-19] ( )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [62152 2014-10-28] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [320008 2017-07-19] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [198976 2017-07-19] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [343288 2017-07-19] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [57728 2017-07-19] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [46984 2017-07-04] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [146696 2017-07-19] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [110352 2017-07-04] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [84392 2017-07-04] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1015848 2017-07-04] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [585608 2017-07-04] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [198768 2017-07-04] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [361336 2017-07-04] (AVAST Software)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77376 2017-06-27] ()
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
R3 GeneStor; C:\Windows\System32\DRIVERS\GeneStor.sys [115704 2015-07-09] (GenesysLogic)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [188352 2017-07-19] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [101784 2017-07-25] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-07-25] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [253856 2017-07-25] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [84256 2017-07-25] (Malwarebytes)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-25 21:14 - 2017-07-25 21:14 - 00000000 ____D C:\Users\Sibyll\Desktop\FRST-OlderVersion
2017-07-25 21:02 - 2017-07-25 21:14 - 00209948 _____ C:\TDSSKiller.3.1.0.15_25.07.2017_21.02.22_log.txt
2017-07-25 21:02 - 2017-07-25 21:02 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-07-25 21:01 - 2017-07-25 21:01 - 04922400 _____ (AO Kaspersky Lab) C:\Users\Sibyll\Desktop\tdsskiller.exe
2017-07-20 22:58 - 2017-07-20 23:10 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Notepad++
2017-07-20 22:58 - 2017-07-20 22:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2017-07-20 22:58 - 2017-07-20 22:58 - 00000000 ____D C:\Program Files (x86)\Notepad++
2017-07-20 22:57 - 2017-07-20 22:57 - 00388583 _____ C:\Users\Sibyll\Desktop\Trojaner Board.txt
2017-07-20 21:37 - 2017-07-20 21:37 - 00030117 _____ C:\Users\Sibyll\Desktop\Addition.txt
2017-07-20 21:36 - 2017-07-25 21:15 - 00016343 _____ C:\Users\Sibyll\Desktop\FRST.txt
2017-07-20 21:36 - 2017-07-25 21:15 - 00000000 ____D C:\FRST
2017-07-20 21:30 - 2017-07-20 21:30 - 00029650 _____ C:\Users\Sibyll\Desktop\ESET_Online_Scanner.txt
2017-07-20 10:10 - 2017-07-25 21:14 - 02382336 _____ (Farbar) C:\Users\Sibyll\Desktop\FRST64.exe
2017-07-20 09:02 - 2017-07-20 09:02 - 00000000 ____D C:\Program Files (x86)\ESET
2017-07-19 22:19 - 2017-07-19 22:34 - 00000000 ____D C:\Users\Sibyll\AppData\Local\Mozilla
2017-07-19 22:19 - 2017-07-19 22:20 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Mozilla
2017-07-19 22:19 - 2017-07-19 22:19 - 00001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-07-19 22:19 - 2017-07-19 22:19 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-07-19 22:19 - 2017-07-19 22:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-07-19 20:48 - 2017-07-19 20:58 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-07-19 20:47 - 2017-07-19 20:58 - 00000000 ____D C:\Users\Sibyll\Desktop\mbar
2017-07-19 20:46 - 2017-07-19 20:46 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Sibyll\Desktop\mbar-1.09.3.1001.exe
2017-07-19 20:43 - 2017-07-19 20:43 - 00005458 _____ C:\Users\Sibyll\Desktop\JRT.txt
2017-07-19 18:16 - 2017-07-19 18:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-07-19 18:16 - 2017-07-19 18:16 - 00000000 ____D C:\Program Files\VS Revo Group
2017-07-19 15:57 - 2017-07-19 15:57 - 00391573 _____ C:\Users\Sibyll\Desktop\Malwarebytes_Scan.txt
2017-07-19 15:48 - 2017-07-25 21:01 - 00000000 ____D C:\Users\Sibyll\AppData\LocalLow\Mozilla
2017-07-19 15:29 - 2017-07-25 20:55 - 00084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-07-19 15:29 - 2017-07-25 20:45 - 00253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-07-19 15:29 - 2017-07-25 20:45 - 00101784 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-07-19 15:29 - 2017-07-25 20:45 - 00045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-07-19 15:29 - 2017-07-19 20:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-07-19 15:29 - 2017-07-19 15:49 - 00188352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-07-19 15:29 - 2017-07-19 15:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-07-19 15:29 - 2017-07-19 15:29 - 00000000 ____D C:\Program Files\Malwarebytes
2017-07-19 15:29 - 2017-06-27 12:06 - 00077376 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-07-19 15:21 - 2017-07-19 22:11 - 00000000 ____D C:\AdwCleaner
2017-07-19 15:11 - 2017-07-19 15:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup
2017-07-19 15:11 - 2017-07-19 15:11 - 00000000 ____D C:\Program Files (x86)\MozBackup
2017-07-19 14:41 - 2010-10-22 02:00 - 00480632 ____N (AVM Berlin) C:\Windows\instwcli.dex
2017-07-19 14:14 - 2017-07-19 14:14 - 00400464 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-07-12 18:31 - 2017-05-03 17:34 - 00094952 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-07-12 18:31 - 2017-05-03 17:29 - 01206272 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 01555968 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00620544 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00535552 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00311296 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-07-12 18:31 - 2017-03-23 04:06 - 01691136 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-07-12 18:30 - 2017-07-12 18:30 - 05824512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2017-07-12 18:30 - 2017-06-30 06:15 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-07-12 18:30 - 2017-06-30 05:32 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 02319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 02222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 02058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-07-12 18:30 - 2017-06-30 04:40 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-07-12 18:30 - 2017-06-30 04:40 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-07-12 18:30 - 2017-06-30 04:39 - 01549312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-07-12 18:30 - 2017-06-30 04:39 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-07-12 18:30 - 2017-06-30 04:38 - 01400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 01363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2017-07-12 18:30 - 2017-06-30 04:27 - 00427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2017-07-12 18:30 - 2017-06-30 04:27 - 00164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-07-12 18:30 - 2017-06-30 04:26 - 00086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2017-07-12 18:30 - 2017-06-30 04:26 - 00009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2017-07-12 18:30 - 2017-06-29 08:27 - 25734656 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-07-12 18:30 - 2017-06-29 08:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-07-12 18:30 - 2017-06-29 08:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-07-12 18:30 - 2017-06-29 08:04 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-07-12 18:30 - 2017-06-29 08:03 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-07-12 18:30 - 2017-06-29 08:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-07-12 18:30 - 2017-06-29 08:02 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-07-12 18:30 - 2017-06-29 08:02 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-07-12 18:30 - 2017-06-29 08:02 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-07-12 18:30 - 2017-06-29 07:55 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-07-12 18:30 - 2017-06-29 07:54 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-07-12 18:30 - 2017-06-29 07:51 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-07-12 18:30 - 2017-06-29 07:50 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-07-12 18:30 - 2017-06-29 07:50 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-07-12 18:30 - 2017-06-29 07:50 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-07-12 18:30 - 2017-06-29 07:50 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-07-12 18:30 - 2017-06-29 07:44 - 05975552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-07-12 18:30 - 2017-06-29 07:43 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-07-12 18:30 - 2017-06-29 07:39 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-07-12 18:30 - 2017-06-29 07:35 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-07-12 18:30 - 2017-06-29 07:31 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-07-12 18:30 - 2017-06-29 07:31 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-07-12 18:30 - 2017-06-29 07:30 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-07-12 18:30 - 2017-06-29 07:27 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-07-12 18:30 - 2017-06-29 07:26 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 20270592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-07-12 18:30 - 2017-06-29 07:22 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-07-12 18:30 - 2017-06-29 07:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-07-12 18:30 - 2017-06-29 07:22 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-07-12 18:30 - 2017-06-29 07:19 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-07-12 18:30 - 2017-06-29 07:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-07-12 18:30 - 2017-06-29 07:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-07-12 18:30 - 2017-06-29 07:14 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-07-12 18:30 - 2017-06-29 07:13 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-07-12 18:30 - 2017-06-29 07:13 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-07-12 18:30 - 2017-06-29 07:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-07-12 18:30 - 2017-06-29 07:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-07-12 18:30 - 2017-06-29 07:09 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-07-12 18:30 - 2017-06-29 07:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-07-12 18:30 - 2017-06-29 07:08 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-07-12 18:30 - 2017-06-29 07:07 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-07-12 18:30 - 2017-06-29 07:05 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-07-12 18:30 - 2017-06-29 07:01 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-07-12 18:30 - 2017-06-29 07:00 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-07-12 18:30 - 2017-06-29 07:00 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-07-12 18:30 - 2017-06-29 06:58 - 15253504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-07-12 18:30 - 2017-06-29 06:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-07-12 18:30 - 2017-06-29 06:56 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-07-12 18:30 - 2017-06-29 06:56 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-07-12 18:30 - 2017-06-29 06:54 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-07-12 18:30 - 2017-06-29 06:53 - 03240960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-07-12 18:30 - 2017-06-29 06:52 - 04549632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-07-12 18:30 - 2017-06-29 06:48 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-07-12 18:30 - 2017-06-29 06:47 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-07-12 18:30 - 2017-06-29 06:46 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-07-12 18:30 - 2017-06-29 06:46 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-07-12 18:30 - 2017-06-29 06:43 - 13663744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-07-12 18:30 - 2017-06-29 06:41 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-07-12 18:30 - 2017-06-29 06:29 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-07-12 18:30 - 2017-06-29 06:28 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-07-12 18:30 - 2017-06-29 06:24 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-07-12 18:30 - 2017-06-29 06:23 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-07-12 18:30 - 2017-06-22 16:58 - 03223040 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-07-12 18:30 - 2017-06-15 22:23 - 00753664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-07-12 18:30 - 2017-06-13 00:54 - 00370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2017-07-12 18:30 - 2017-06-13 00:54 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-07-12 18:30 - 2017-06-13 00:54 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-07-12 18:30 - 2017-06-13 00:49 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 01363456 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00594432 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2017-07-12 18:30 - 2017-06-13 00:49 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\pdhui.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 01227264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2017-07-12 18:30 - 2017-06-13 00:29 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdhui.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-07-12 18:30 - 2017-06-13 00:19 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-07-12 18:30 - 2017-06-13 00:14 - 00379392 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2017-07-12 18:30 - 2017-06-13 00:14 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe
2017-07-12 18:30 - 2017-06-13 00:14 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\resmon.exe
2017-07-12 18:30 - 2017-06-13 00:12 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-07-12 18:30 - 2017-06-13 00:12 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-07-12 18:30 - 2017-06-13 00:12 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-07-12 18:30 - 2017-06-13 00:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-07-12 18:30 - 2017-06-13 00:09 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-07-12 18:30 - 2017-06-13 00:06 - 00303616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2017-07-12 18:30 - 2017-06-13 00:06 - 00157184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfmon.exe
2017-07-12 18:30 - 2017-06-13 00:06 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resmon.exe
2017-07-12 18:30 - 2017-06-13 00:05 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-07-12 18:30 - 2017-06-10 17:59 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2017-07-12 18:30 - 2017-06-10 17:39 - 00271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2017-07-12 18:30 - 2017-06-09 17:33 - 01680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-07-12 18:30 - 2017-06-06 17:30 - 01867264 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-07-12 18:30 - 2017-06-06 17:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-07-12 18:30 - 2017-05-30 06:56 - 01895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-07-12 18:30 - 2017-05-30 06:56 - 00377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-07-12 18:30 - 2017-05-30 06:56 - 00287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2017-07-12 18:30 - 2017-05-21 06:24 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-07-12 18:30 - 2017-05-21 06:06 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-07-12 18:30 - 2017-05-16 17:35 - 00986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-07-12 18:30 - 2017-05-16 17:35 - 00265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-07-12 18:30 - 2017-05-16 17:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-07-04 13:34 - 2017-07-19 21:24 - 00015872 ___SH C:\Users\Sibyll\Thumbs.db

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-25 20:57 - 2009-07-14 06:45 - 00022704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-25 20:57 - 2009-07-14 06:45 - 00022704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-25 20:51 - 2011-04-12 09:43 - 00699092 _____ C:\Windows\system32\perfh007.dat
2017-07-25 20:51 - 2011-04-12 09:43 - 00149232 _____ C:\Windows\system32\perfc007.dat
2017-07-25 20:51 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-25 20:51 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-07-25 20:45 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-24 22:18 - 2015-09-18 04:05 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2017-07-23 23:17 - 2016-11-20 22:29 - 00000000 ____D C:\Users\Gerhard\AppData\LocalLow\Mozilla
2017-07-19 21:23 - 2015-09-18 04:38 - 00000000 ____D C:\Windows\Panther
2017-07-19 20:26 - 2016-12-21 21:18 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-07-19 20:19 - 2016-10-23 17:40 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Sulutionatoicult
2017-07-19 16:22 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2017-07-19 15:35 - 2015-09-18 19:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-07-19 14:43 - 2015-09-18 19:06 - 00000000 ____D C:\ProgramData\AVAST Software
2017-07-19 14:42 - 2016-05-26 20:40 - 00000000 ____D C:\Fraps
2017-07-19 14:42 - 2009-07-14 07:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-07-19 14:40 - 2016-11-16 12:09 - 00000000 ____D C:\Program Files (x86)\Minecraft
2017-07-19 14:40 - 2016-11-01 13:58 - 00000000 ____D C:\Program Files\Lightworks
2017-07-19 14:40 - 2015-09-18 03:44 - 00000000 ____D C:\Users\Sibyll\AppData\Local\VirtualStore
2017-07-19 14:39 - 2016-12-21 21:37 - 00000000 ____D C:\ProgramData\WinZip
2017-07-19 14:39 - 2016-10-18 15:37 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Skype
2017-07-19 14:39 - 2016-10-17 20:31 - 00000000 ____D C:\ProgramData\Skype
2017-07-19 14:39 - 2015-09-18 03:44 - 00000000 ____D C:\Users\Sibyll
2017-07-19 14:38 - 2017-01-05 16:04 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VB Audio
2017-07-19 14:38 - 2017-01-05 16:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VB Audio
2017-07-19 14:38 - 2017-01-05 16:04 - 00000000 ____D C:\Program Files\VB
2017-07-19 14:15 - 2015-09-18 19:13 - 00146696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00343288 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00320008 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00198976 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00057728 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00003914 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-07-19 14:14 - 2015-09-18 19:13 - 00146664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys.150046650468603
2017-07-16 16:15 - 2009-07-14 06:45 - 00409912 _____ C:\Windows\system32\FNTCACHE.DAT
2017-07-16 16:14 - 2015-09-19 00:32 - 00000000 ____D C:\Windows\system32\appraiser
2017-07-13 21:47 - 2015-09-18 23:18 - 00000000 ____D C:\Windows\system32\MRT
2017-07-13 21:46 - 2015-09-18 23:18 - 135225752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-07-12 21:04 - 2015-09-18 04:01 - 01592628 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-07-12 18:30 - 2015-09-18 20:37 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-07-12 18:30 - 2015-09-18 20:37 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-07-12 18:30 - 2015-09-18 20:37 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-07-12 18:30 - 2015-09-18 20:37 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-07-12 18:30 - 2015-09-18 20:37 - 00000000 ____D C:\Windows\system32\Macromed
2017-07-04 19:26 - 2015-09-18 19:13 - 01015848 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00585608 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00361336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00360792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys.149918919051706
2017-07-04 19:26 - 2015-09-18 19:13 - 00198768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00110352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00084392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00046984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-19 00:27 - 2015-09-19 00:27 - 0007605 _____ () C:\Users\Sibyll\AppData\Local\Resmon.ResmonCfg
2015-09-18 04:08 - 2015-09-18 04:08 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
2016-08-25 10:47 - 2016-08-25 10:47 - 77404656 _____ (The GIMP Team                                               ) C:\Users\Albero\AppData\Local\Temp\gimp-2.8.18-setup.exe
2017-01-01 18:46 - 2017-01-01 18:46 - 0019968 ____N (Red Hat®, Inc.) C:\Users\Albero\AppData\Local\Temp\jansi-64-8432784731987790763.dll
2015-10-17 19:37 - 2017-02-15 21:05 - 0040960 _____ (Realtek) C:\Users\Albero\AppData\Local\Temp\rtdrvmon.exe
2016-10-11 20:47 - 2016-11-18 16:06 - 30533688 _____ () C:\Users\Albero\AppData\Local\Temp\vlc-2.2.4-win32.exe
2015-10-17 19:38 - 2017-07-23 23:15 - 0040960 _____ (Realtek) C:\Users\Gerhard\AppData\Local\Temp\rtdrvmon.exe
2017-07-19 22:23 - 2017-07-19 22:23 - 0739904 _____ (Oracle Corporation) C:\Users\Sibyll\AppData\Local\Temp\jre-8u141-windows-au.exe
2017-07-19 22:02 - 2017-07-25 20:47 - 0040960 _____ (Realtek) C:\Users\Sibyll\AppData\Local\Temp\rtdrvmon.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-07-22 11:47

==================== Ende von FRST.txt ============================
         
und die neue Addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-07-2017
durchgeführt von Sibyll (25-07-2017 21:15:30)
Gestartet von C:\Users\Sibyll\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-09-18 01:44:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1230091291-2524338333-3556520640-500 - Administrator - Disabled)
Albero (S-1-5-21-1230091291-2524338333-3556520640-1004 - Limited - Enabled) => C:\Users\Albero
Gast (S-1-5-21-1230091291-2524338333-3556520640-501 - Limited - Disabled)
Gerhard (S-1-5-21-1230091291-2524338333-3556520640-1003 - Administrator - Enabled) => C:\Users\Gerhard
HomeGroupUser$ (S-1-5-21-1230091291-2524338333-3556520640-1006 - Limited - Enabled)
Sibyll (S-1-5-21-1230091291-2524338333-3556520640-1000 - Administrator - Enabled) => C:\Users\Sibyll

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.38 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0938-000001000000}) (Version: 9.38.00.0 - Igor Pavlov)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{138DA345-3B7B-5B81-34C2-58A43711461D}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 3.1.1 - philandro Software GmbH)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.5.2303 - AVAST Software)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Lexmark 1200 Series (HKLM\...\Lexmark 1200 Series) (Version:  - Lexmark International, Inc.)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 54.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.4.2 - Notepad++ Team)
OEM Application Profile (HKLM-x32\...\{FCCF4B77-432F-EA83-4289-40C1DFA14C85}) (Version: 1.00.0000 - Ihr Firmenname)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.315.0 - Tracker Software Products Ltd)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.92.115.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7592 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
SafeZone Stable 1.46.1990.139 (HKLM-x32\...\SafeZone 1.46.1990.139) (Version: 1.46.1990.139 - Avast Software) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ContextMenuHandlers01: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers01: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2017-06-18] ()
ContextMenuHandlers01: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers01: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Keine Datei
ContextMenuHandlers03: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers03: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers04: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers05: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-03-23] (Advanced Micro Devices, Inc.)
ContextMenuHandlers06: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers06: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers06: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers06: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {20A18C15-E54B-4E63-82F0-05AB8E997F21} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-07-13] (AVAST Software)
Task: {231233DD-4421-43EF-9EE9-0EAD2D9753C4} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-07-19] (AVAST Software)
Task: {56A230B8-E3FA-4EF4-A5BD-AEA5CA7E1006} - System32\Tasks\{BD7CF8F4-0578-49F9-BE0A-324D3DD5CB12} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.3.73.105.457/de/go/help.faq.installer?LastError=1603
Task: {6F038114-B6A5-47A5-BC7A-79409AD020F0} - System32\Tasks\{A21561A1-46B7-40A5-ADF9-D6D365F3484F} => C:\Program Files (x86)\Minecraft\MinecraftLauncher.exe
Task: {732A3EE9-85CA-40A4-8D2B-17B3E07E4466} - System32\Tasks\{02F0C273-7FF9-4C76-B662-6C90B6E4E643} => C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe [2014-03-31] (Microsoft Corporation)
Task: {9482AC18-7066-40D7-B643-3F6D35C60E97} - System32\Tasks\SafeZone scheduled Autoupdate 1450351102 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {C3E06810-A19D-40D2-9DF3-6722FCB2A516} - System32\Tasks\{E0DDF9CF-D6B6-49C3-9CB5-D681EC4E75F0} => C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe [2014-03-31] (Microsoft Corporation)
Task: {DC646FFE-1C9F-4B1A-9413-C6A0FC465E81} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-07-12] (Adobe Systems Incorporated)
Task: {ED903F89-B5C9-4DF6-94F9-0EED81CFF520} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\Sibyll\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-04-06 21:16 - 2017-04-06 20:52 - 01738952 _____ () C:\Program Files (x86)\AnyDesk\AnyDesk.exe
2006-06-07 14:23 - 2006-06-07 14:23 - 00054784 _____ () C:\Windows\system32\lxczcnv7.dll
2017-07-19 15:29 - 2017-06-27 12:06 - 02260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00162032 _____ () c:\Program Files\AVAST Software\Avast\x64\vaarclient.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00831664 _____ () C:\Program Files\AVAST Software\Avast\x64\ffl2.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00276808 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll
2015-09-19 17:22 - 2015-07-09 08:47 - 00053832 _____ () C:\Windows\SysWOW64\UMonit64.exe
2015-03-23 21:34 - 2015-03-23 21:34 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00170224 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00192664 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00224256 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-07-24 20:13 - 2017-07-24 20:13 - 05886720 _____ () C:\Program Files\AVAST Software\Avast\defs\17072408\algo.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00689272 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-07-25 20:46 - 2017-07-25 20:46 - 05886720 _____ () C:\Program Files\AVAST Software\Avast\defs\17072502\algo.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 01065936 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll
2017-07-04 19:26 - 2017-07-04 19:26 - 67109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00292920 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-10-15 19:53 - 00001006 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Sibyll\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{1830AED2-798F-4B30-91BF-7EA4D70B7F73}] => (Allow) C:\Windows\SysWOW64\lxczcoms.exe
FirewallRules: [{2A0F7FEB-1CE6-470F-A1A6-1A53E86A4EAB}] => (Allow) C:\Windows\SysWOW64\lxczcoms.exe
FirewallRules: [{27FBFB0F-74B7-4C11-8164-8BF7B11391E0}] => (Allow) C:\Windows\System32\lxczcoms.exe
FirewallRules: [{EF6BA86B-5A8D-46CD-A4D3-D4AE300C4F40}] => (Allow) C:\Windows\System32\lxczcoms.exe
FirewallRules: [{4E78FF0D-DF2D-4064-92CB-CA9EC6556AB4}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxczpswx.exe
FirewallRules: [{BDAA45B2-3069-4EF8-A560-CB3E01A45B69}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxczpswx.exe
FirewallRules: [TCP Query User{7E43E42E-12EF-4979-89FC-A7ECC56469C5}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{7316CEC0-991A-4676-A907-9827834CE647}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{96D9C1EC-FBED-46CE-AE5B-53ED00ED5F5E}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{654420BE-8F88-44E3-8BB2-BD21F560B18C}] => (Allow) LPort=2869
FirewallRules: [{15A942B4-A7C0-4C88-95D2-CC40B2312BAE}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{8ADA728D-A6EE-4CB2-B3C9-CAE9FEEAE60A}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{34DA004B-F7DE-4AA1-973C-D8BA6D4CCE31}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{847C206B-60FF-4C1D-B604-417C2792D882}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{F6404ACA-1E42-48B0-ACE6-D7A0D717809A}] => (Allow) C:\Users\Sibyll\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [TCP Query User{395A36DB-054B-46B7-9EAC-BB828B8EAD0A}C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{FE9D9424-2C9B-4892-829D-07A25F55128B}C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{F216110F-1C3C-45F3-8C5A-BCC61128BDE9}E:\sibyll\downloads\anydesk.exe] => (Allow) E:\sibyll\downloads\anydesk.exe
FirewallRules: [UDP Query User{59A379A6-E699-4371-998D-01B414F90C5F}E:\sibyll\downloads\anydesk.exe] => (Allow) E:\sibyll\downloads\anydesk.exe
FirewallRules: [{3F40BDB4-BF57-435A-A649-701DD6F0CFAB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9FC91E00-F82D-4293-B52B-551AF63E7511}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E884E6FF-A43F-4F4B-A89D-F3D497131016}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{8ABCFD0D-C140-4ED2-B41F-A824D5751A6F}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{1D5DFCFC-D898-4538-BF82-AC66D18850BF}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{BD8FE370-FC1B-408C-872B-BA29ECA1183D}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{33519E92-3C2F-4375-8269-5090BC97022A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{0FF10B6D-C622-4374-A133-10D2A139EF22}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe

==================== Wiederherstellungspunkte =========================

19-07-2017 22:25:43 Revo Uninstaller's restore point - Java 8 Update 111
19-07-2017 22:25:58 Removed Java 8 Update 111
19-07-2017 22:27:32 Revo Uninstaller's restore point - Java 8 Update 111 (64-bit)
19-07-2017 22:27:41 Removed Java 8 Update 111 (64-bit)
19-07-2017 22:28:27 Revo Uninstaller's restore point - Java 8 Update 112 (64-bit)
19-07-2017 22:28:40 Removed Java 8 Update 112 (64-bit)
19-07-2017 22:29:34 Revo Uninstaller's restore point - Java SE Development Kit 8 Update 111 (64-bit)
19-07-2017 22:29:44 Removed Java SE Development Kit 8 Update 111 (64-bit)
19-07-2017 22:30:37 Revo Uninstaller's restore point - Java SE Development Kit 8 Update 112 (64-bit)
19-07-2017 22:30:49 Removed Java SE Development Kit 8 Update 112 (64-bit)
20-07-2017 03:00:10 Windows Update
23-07-2017 19:00:11 Windows-Sicherung

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/25/2017 08:52:00 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/25/2017 08:45:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/25/2017 08:45:29 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (07/24/2017 04:13:58 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/23/2017 03:17:19 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/22/2017 11:30:26 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/22/2017 11:29:54 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/22/2017 11:26:50 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/22/2017 11:26:44 AM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (07/21/2017 03:51:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (07/20/2017 08:12:03 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR4 gefunden.

Error: (07/20/2017 08:12:01 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR4 gefunden.

Error: (07/20/2017 09:06:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/20/2017 09:06:23 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sibyll\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/20/2017 09:06:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/20/2017 09:06:23 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sibyll\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/20/2017 09:06:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/20/2017 09:06:23 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sibyll\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/20/2017 09:03:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/20/2017 09:03:42 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sibyll\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


==================== Speicherinformationen =========================== 

Prozessor: AMD A8-7600 Radeon R7, 10 Compute Cores 4C+6G 
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 7109.4 MB
Verfügbarer physikalischer RAM: 4807.39 MB
Summe virtueller Speicher: 14216.98 MB
Verfügbarer virtueller Speicher: 11835.06 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.02 GB) (Free:38.28 GB) NTFS
Drive e: (Daten) (Fixed) (Total:931.39 GB) (Free:460.15 GB) NTFS
Drive f: (Volume) (Fixed) (Total:232.88 GB) (Free:232.5 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (Size: 232.9 GB) (Disk ID: 93DEF663)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Mit besten Grüßen

keep_smile

Alt 26.07.2017, 14:51   #9
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde! - Standard

Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde!



Wir wiederholen ein paar Suchläufe... ich will wissen, ob noch was gefunden wird.






Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 27.07.2017, 01:00   #10
keep_smile
 
Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde! - Standard

Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde!



Hier die Logfiles.

AdwCleaner[C1].txt

Code:
ATTFilter
# AdwCleaner 7.0.0.0 - Logfile created on Wed Jul 26 22:16:17 2017
# Updated on 2017/17/07 by Malwarebytes 
# Running on Windows 7 Professional (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Windows\System32\config\systemprofile\AppData\Local\YSearchUtil


***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

SearchProvider deleted: trotux.com - trotux


***** [ Chromium (and derivatives) ] *****

Plugin deleted: MSN Homepage & Bing Search Engine - 


*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [2022 B] - [2017/7/19 18:26:47]
C:/AdwCleaner/AdwCleaner[S0].txt - [2053 B] - [2017/7/19 18:25:24]
C:/AdwCleaner/AdwCleaner[S1].txt - [1323 B] - [2017/7/26 22:14:0]


########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########
         
mbam.txt

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 27.07.17
Scan-Zeit: 00:24
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.160
Version des Aktualisierungspakets: 1.0.2445
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Sibyll-PC\Sibyll

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 396847
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 3 Min., 33 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
neue FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-07-2017
durchgeführt von Sibyll (Administrator) auf SIBYLL-PC (27-07-2017 00:34:15)
Gestartet von C:\Users\Sibyll\Desktop
Geladene Profile: Sibyll (Verfügbare Profile: Sibyll & Gerhard & Albero)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
( ) C:\Windows\System32\lxczcoms.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
() C:\Windows\SysWOW64\UMonit64.exe
(Lexmark International, Inc.) C:\Program Files (x86)\Lexmark 1200 Series\LXCZbmgr.exe
(Lexmark International, Inc.) C:\Program Files (x86)\Lexmark 1200 Series\LXCZbmon.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(© 2015 Microsoft Corporation) C:\Users\Sibyll\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8521472 2015-08-27] (Realtek Semiconductor)
HKLM\...\Run: [UMonit] => C:\Windows\SysWOW64\UMonit64.exe [53832 2015-07-09] ()
HKLM\...\Run: [lxczbmgr.exe] => C:\Program Files (x86)\Lexmark 1200 Series\lxczbmgr.exe [74408 2009-04-27] (Lexmark International, Inc.)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213832 2017-07-19] (AVAST Software)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-03-23] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\...\Run: [BingSvc] => C:\Users\Sibyll\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\...\MountPoints2: {4933fc73-a4f0-11e5-b4b9-d8cb8a3b4e22} - G:\LaunchU3.exe -a
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\...\MountPoints2: {5a479dfb-5e47-11e5-8886-d8cb8a3b4e22} - L:\pushinst.exe
Startup: C:\Users\Albero\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Curse.lnk [2016-12-28]
ShortcutTarget: Curse.lnk -> C:\Users\Sibyll\AppData\Roaming\Curse Client\Bin\Curse.exe (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2017-04-06]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4FBC3061-B875-4303-A55C-BBDDA2328D5D}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{F7E90A22-48E7-4116-8B46-A4EBEB5B2D6C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FEC7E5C3-06CC-4C22-9973-D13E60B646FE}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1230091291-2524338333-3556520640-1000 -> {BC56AD09-886B-4C13-B785-873D2A7E6A7B} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: 588cn4pb.default
FF ProfilePath: C:\Users\Sibyll\AppData\Roaming\Mozilla\Firefox\Profiles\588cn4pb.default [2017-07-27]
FF Extension: (German Dictionary) - C:\Users\Sibyll\AppData\Roaming\Mozilla\Firefox\Profiles\588cn4pb.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2017-07-20]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_137.dll [2017-07-12] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_137.dll [2017-07-12] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin HKU\S-1-5-21-1230091291-2524338333-3556520640-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de
CHR StartupUrls: ChromeDefaultData -> "hxxp://www.trotux.com/?z=97f345014d6a6663bdee6bfgczem3meoccfm7ofo6m&from=isr&uid=INTENSOXSSDX128GB_F32564R03332&type=hp"
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.trotux.com/search/?q={searchTerms}&z=97f345014d6a6663bdee6bfgczem3meoccfm7ofo6m&from=isr&uid=INTENSOXSSDX128GB_F32564R03332&type=sp
CHR DefaultSearchKeyword: ChromeDefaultData -> trotux
CHR Profile: C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-07-19] <==== ACHTUNG
CHR Extension: (Google Präsentationen) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-06-14]
CHR Extension: (Google Docs) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-06-14]
CHR Extension: (Google Drive) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-14]
CHR Extension: (YouTube) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-14]
CHR Extension: (Avast SafePrice) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-11-29]
CHR Extension: (Yahoo Partner) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\fabhkdeopjkcpkmofliimbjckmocfiom [2016-12-07]
CHR Extension: (Bing) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2016-12-07]
CHR Extension: (Google Tabellen) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-06-14]
CHR Extension: (Google Docs Offline) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-28]
CHR Extension: (Avast Online Security) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-12-07]
CHR Extension: (Yahoo Partner) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh [2016-12-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-14]
CHR Extension: (Google Mail) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-14]
CHR Extension: (Chrome Media Router) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-15]
CHR HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fabhkdeopjkcpkmofliimbjckmocfiom] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-03-23] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [1738952 2017-04-06] ()
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7430992 2017-07-19] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263312 2017-07-19] (AVAST Software)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [42096 2016-12-21] (Dropbox, Inc.)
R2 lxcz_device; C:\Windows\system32\lxczcoms.exe [566192 2007-04-19] ( )
R2 lxcz_device; C:\Windows\SysWOW64\lxczcoms.exe [537520 2007-04-19] ( )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [62152 2014-10-28] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [320008 2017-07-19] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [198976 2017-07-19] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [343288 2017-07-19] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [57728 2017-07-19] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [46984 2017-07-04] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [146696 2017-07-19] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [110352 2017-07-04] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [84392 2017-07-04] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1015848 2017-07-04] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [585608 2017-07-04] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [198768 2017-07-04] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [361336 2017-07-04] (AVAST Software)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77376 2017-06-27] ()
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
R3 GeneStor; C:\Windows\System32\DRIVERS\GeneStor.sys [115704 2015-07-09] (GenesysLogic)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [188352 2017-07-19] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [101784 2017-07-27] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-07-27] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [253856 2017-07-27] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [84256 2017-07-27] (Malwarebytes)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-27 00:28 - 2017-07-27 00:28 - 00001397 _____ C:\Users\Sibyll\Desktop\mbam.txt
2017-07-27 00:09 - 2017-07-27 00:09 - 08162248 _____ (Malwarebytes) C:\Users\Sibyll\Desktop\adwcleaner_7.0.0.0.exe
2017-07-25 21:14 - 2017-07-27 00:30 - 00000000 ____D C:\Users\Sibyll\Desktop\FRST-OlderVersion
2017-07-25 21:02 - 2017-07-25 21:14 - 00209948 _____ C:\TDSSKiller.3.1.0.15_25.07.2017_21.02.22_log.txt
2017-07-25 21:01 - 2017-07-25 21:01 - 04922400 _____ (AO Kaspersky Lab) C:\Users\Sibyll\Desktop\tdsskiller.exe
2017-07-20 22:58 - 2017-07-20 23:10 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Notepad++
2017-07-20 22:58 - 2017-07-20 22:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2017-07-20 22:58 - 2017-07-20 22:58 - 00000000 ____D C:\Program Files (x86)\Notepad++
2017-07-20 22:57 - 2017-07-20 22:57 - 00388583 _____ C:\Users\Sibyll\Desktop\Trojaner Board.txt
2017-07-20 21:37 - 2017-07-25 21:15 - 00031500 _____ C:\Users\Sibyll\Desktop\Addition.txt
2017-07-20 21:36 - 2017-07-27 00:34 - 00016259 _____ C:\Users\Sibyll\Desktop\FRST.txt
2017-07-20 21:36 - 2017-07-27 00:34 - 00000000 ____D C:\FRST
2017-07-20 21:30 - 2017-07-20 21:30 - 00029650 _____ C:\Users\Sibyll\Desktop\ESET_Online_Scanner.txt
2017-07-20 10:10 - 2017-07-27 00:30 - 02382848 _____ (Farbar) C:\Users\Sibyll\Desktop\FRST64.exe
2017-07-20 09:02 - 2017-07-20 09:02 - 00000000 ____D C:\Program Files (x86)\ESET
2017-07-19 22:19 - 2017-07-19 22:34 - 00000000 ____D C:\Users\Sibyll\AppData\Local\Mozilla
2017-07-19 22:19 - 2017-07-19 22:20 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Mozilla
2017-07-19 22:19 - 2017-07-19 22:19 - 00001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-07-19 22:19 - 2017-07-19 22:19 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-07-19 22:19 - 2017-07-19 22:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-07-19 20:48 - 2017-07-19 20:58 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-07-19 20:47 - 2017-07-19 20:58 - 00000000 ____D C:\Users\Sibyll\Desktop\mbar
2017-07-19 20:46 - 2017-07-19 20:46 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Sibyll\Desktop\mbar-1.09.3.1001.exe
2017-07-19 20:43 - 2017-07-19 20:43 - 00005458 _____ C:\Users\Sibyll\Desktop\JRT.txt
2017-07-19 18:16 - 2017-07-19 18:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-07-19 18:16 - 2017-07-19 18:16 - 00000000 ____D C:\Program Files\VS Revo Group
2017-07-19 15:57 - 2017-07-19 15:57 - 00391573 _____ C:\Users\Sibyll\Desktop\Malwarebytes_Scan.txt
2017-07-19 15:48 - 2017-07-27 00:09 - 00000000 ____D C:\Users\Sibyll\AppData\LocalLow\Mozilla
2017-07-19 15:29 - 2017-07-27 00:18 - 00253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-07-19 15:29 - 2017-07-27 00:18 - 00101784 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-07-19 15:29 - 2017-07-27 00:18 - 00084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-07-19 15:29 - 2017-07-27 00:18 - 00045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-07-19 15:29 - 2017-07-19 20:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-07-19 15:29 - 2017-07-19 15:49 - 00188352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-07-19 15:29 - 2017-07-19 15:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-07-19 15:29 - 2017-07-19 15:29 - 00000000 ____D C:\Program Files\Malwarebytes
2017-07-19 15:29 - 2017-06-27 12:06 - 00077376 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-07-19 15:21 - 2017-07-27 00:16 - 00000000 ____D C:\AdwCleaner
2017-07-19 15:11 - 2017-07-19 15:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup
2017-07-19 15:11 - 2017-07-19 15:11 - 00000000 ____D C:\Program Files (x86)\MozBackup
2017-07-19 14:41 - 2010-10-22 02:00 - 00480632 ____N (AVM Berlin) C:\Windows\instwcli.dex
2017-07-19 14:14 - 2017-07-19 14:14 - 00400464 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-07-12 18:31 - 2017-05-03 17:34 - 00094952 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-07-12 18:31 - 2017-05-03 17:29 - 01206272 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 01555968 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00620544 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00535552 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00311296 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-07-12 18:31 - 2017-03-23 04:06 - 01691136 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-07-12 18:30 - 2017-07-12 18:30 - 05824512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2017-07-12 18:30 - 2017-06-30 06:15 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-07-12 18:30 - 2017-06-30 05:32 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 02319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 02222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 02058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-07-12 18:30 - 2017-06-30 04:40 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-07-12 18:30 - 2017-06-30 04:40 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-07-12 18:30 - 2017-06-30 04:39 - 01549312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-07-12 18:30 - 2017-06-30 04:39 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-07-12 18:30 - 2017-06-30 04:38 - 01400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 01363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2017-07-12 18:30 - 2017-06-30 04:27 - 00427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2017-07-12 18:30 - 2017-06-30 04:27 - 00164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-07-12 18:30 - 2017-06-30 04:26 - 00086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2017-07-12 18:30 - 2017-06-30 04:26 - 00009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2017-07-12 18:30 - 2017-06-29 08:27 - 25734656 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-07-12 18:30 - 2017-06-29 08:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-07-12 18:30 - 2017-06-29 08:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-07-12 18:30 - 2017-06-29 08:04 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-07-12 18:30 - 2017-06-29 08:03 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-07-12 18:30 - 2017-06-29 08:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-07-12 18:30 - 2017-06-29 08:02 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-07-12 18:30 - 2017-06-29 08:02 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-07-12 18:30 - 2017-06-29 08:02 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-07-12 18:30 - 2017-06-29 07:55 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-07-12 18:30 - 2017-06-29 07:54 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-07-12 18:30 - 2017-06-29 07:51 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-07-12 18:30 - 2017-06-29 07:50 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-07-12 18:30 - 2017-06-29 07:50 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-07-12 18:30 - 2017-06-29 07:50 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-07-12 18:30 - 2017-06-29 07:50 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-07-12 18:30 - 2017-06-29 07:44 - 05975552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-07-12 18:30 - 2017-06-29 07:43 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-07-12 18:30 - 2017-06-29 07:39 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-07-12 18:30 - 2017-06-29 07:35 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-07-12 18:30 - 2017-06-29 07:31 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-07-12 18:30 - 2017-06-29 07:31 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-07-12 18:30 - 2017-06-29 07:30 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-07-12 18:30 - 2017-06-29 07:27 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-07-12 18:30 - 2017-06-29 07:26 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 20270592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-07-12 18:30 - 2017-06-29 07:22 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-07-12 18:30 - 2017-06-29 07:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-07-12 18:30 - 2017-06-29 07:22 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-07-12 18:30 - 2017-06-29 07:19 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-07-12 18:30 - 2017-06-29 07:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-07-12 18:30 - 2017-06-29 07:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-07-12 18:30 - 2017-06-29 07:14 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-07-12 18:30 - 2017-06-29 07:13 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-07-12 18:30 - 2017-06-29 07:13 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-07-12 18:30 - 2017-06-29 07:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-07-12 18:30 - 2017-06-29 07:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-07-12 18:30 - 2017-06-29 07:09 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-07-12 18:30 - 2017-06-29 07:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-07-12 18:30 - 2017-06-29 07:08 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-07-12 18:30 - 2017-06-29 07:07 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-07-12 18:30 - 2017-06-29 07:05 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-07-12 18:30 - 2017-06-29 07:01 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-07-12 18:30 - 2017-06-29 07:00 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-07-12 18:30 - 2017-06-29 07:00 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-07-12 18:30 - 2017-06-29 06:58 - 15253504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-07-12 18:30 - 2017-06-29 06:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-07-12 18:30 - 2017-06-29 06:56 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-07-12 18:30 - 2017-06-29 06:56 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-07-12 18:30 - 2017-06-29 06:54 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-07-12 18:30 - 2017-06-29 06:53 - 03240960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-07-12 18:30 - 2017-06-29 06:52 - 04549632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-07-12 18:30 - 2017-06-29 06:48 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-07-12 18:30 - 2017-06-29 06:47 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-07-12 18:30 - 2017-06-29 06:46 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-07-12 18:30 - 2017-06-29 06:46 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-07-12 18:30 - 2017-06-29 06:43 - 13663744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-07-12 18:30 - 2017-06-29 06:41 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-07-12 18:30 - 2017-06-29 06:29 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-07-12 18:30 - 2017-06-29 06:28 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-07-12 18:30 - 2017-06-29 06:24 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-07-12 18:30 - 2017-06-29 06:23 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-07-12 18:30 - 2017-06-22 16:58 - 03223040 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-07-12 18:30 - 2017-06-15 22:23 - 00753664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-07-12 18:30 - 2017-06-13 00:54 - 00370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2017-07-12 18:30 - 2017-06-13 00:54 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-07-12 18:30 - 2017-06-13 00:54 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-07-12 18:30 - 2017-06-13 00:49 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 01363456 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00594432 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2017-07-12 18:30 - 2017-06-13 00:49 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\pdhui.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 01227264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2017-07-12 18:30 - 2017-06-13 00:29 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdhui.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-07-12 18:30 - 2017-06-13 00:19 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-07-12 18:30 - 2017-06-13 00:14 - 00379392 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2017-07-12 18:30 - 2017-06-13 00:14 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe
2017-07-12 18:30 - 2017-06-13 00:14 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\resmon.exe
2017-07-12 18:30 - 2017-06-13 00:12 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-07-12 18:30 - 2017-06-13 00:12 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-07-12 18:30 - 2017-06-13 00:12 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-07-12 18:30 - 2017-06-13 00:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-07-12 18:30 - 2017-06-13 00:09 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-07-12 18:30 - 2017-06-13 00:06 - 00303616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2017-07-12 18:30 - 2017-06-13 00:06 - 00157184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfmon.exe
2017-07-12 18:30 - 2017-06-13 00:06 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resmon.exe
2017-07-12 18:30 - 2017-06-13 00:05 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-07-12 18:30 - 2017-06-10 17:59 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2017-07-12 18:30 - 2017-06-10 17:39 - 00271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2017-07-12 18:30 - 2017-06-09 17:33 - 01680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-07-12 18:30 - 2017-06-06 17:30 - 01867264 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-07-12 18:30 - 2017-06-06 17:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-07-12 18:30 - 2017-05-30 06:56 - 01895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-07-12 18:30 - 2017-05-30 06:56 - 00377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-07-12 18:30 - 2017-05-30 06:56 - 00287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2017-07-12 18:30 - 2017-05-21 06:24 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-07-12 18:30 - 2017-05-21 06:06 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-07-12 18:30 - 2017-05-16 17:35 - 00986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-07-12 18:30 - 2017-05-16 17:35 - 00265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-07-12 18:30 - 2017-05-16 17:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-07-04 13:34 - 2017-07-19 21:24 - 00015872 ___SH C:\Users\Sibyll\Thumbs.db

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-27 00:26 - 2009-07-14 06:45 - 00022704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-27 00:26 - 2009-07-14 06:45 - 00022704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-27 00:24 - 2011-04-12 09:43 - 00699092 _____ C:\Windows\system32\perfh007.dat
2017-07-27 00:24 - 2011-04-12 09:43 - 00149232 _____ C:\Windows\system32\perfc007.dat
2017-07-27 00:24 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-27 00:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-07-27 00:18 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-27 00:17 - 2015-09-18 04:05 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2017-07-26 22:55 - 2016-11-20 22:29 - 00000000 ____D C:\Users\Gerhard\AppData\LocalLow\Mozilla
2017-07-19 21:23 - 2015-09-18 04:38 - 00000000 ____D C:\Windows\Panther
2017-07-19 20:26 - 2016-12-21 21:18 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-07-19 20:19 - 2016-10-23 17:40 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Sulutionatoicult
2017-07-19 16:22 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2017-07-19 15:35 - 2015-09-18 19:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-07-19 14:43 - 2015-09-18 19:06 - 00000000 ____D C:\ProgramData\AVAST Software
2017-07-19 14:42 - 2016-05-26 20:40 - 00000000 ____D C:\Fraps
2017-07-19 14:42 - 2009-07-14 07:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-07-19 14:40 - 2016-11-16 12:09 - 00000000 ____D C:\Program Files (x86)\Minecraft
2017-07-19 14:40 - 2016-11-01 13:58 - 00000000 ____D C:\Program Files\Lightworks
2017-07-19 14:40 - 2015-09-18 03:44 - 00000000 ____D C:\Users\Sibyll\AppData\Local\VirtualStore
2017-07-19 14:39 - 2016-12-21 21:37 - 00000000 ____D C:\ProgramData\WinZip
2017-07-19 14:39 - 2016-10-18 15:37 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Skype
2017-07-19 14:39 - 2016-10-17 20:31 - 00000000 ____D C:\ProgramData\Skype
2017-07-19 14:39 - 2015-09-18 03:44 - 00000000 ____D C:\Users\Sibyll
2017-07-19 14:38 - 2017-01-05 16:04 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VB Audio
2017-07-19 14:38 - 2017-01-05 16:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VB Audio
2017-07-19 14:38 - 2017-01-05 16:04 - 00000000 ____D C:\Program Files\VB
2017-07-19 14:15 - 2015-09-18 19:13 - 00146696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00343288 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00320008 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00198976 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00057728 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00003914 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-07-19 14:14 - 2015-09-18 19:13 - 00146664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys.150046650468603
2017-07-16 16:15 - 2009-07-14 06:45 - 00409912 _____ C:\Windows\system32\FNTCACHE.DAT
2017-07-16 16:14 - 2015-09-19 00:32 - 00000000 ____D C:\Windows\system32\appraiser
2017-07-13 21:47 - 2015-09-18 23:18 - 00000000 ____D C:\Windows\system32\MRT
2017-07-13 21:46 - 2015-09-18 23:18 - 135225752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-07-12 21:04 - 2015-09-18 04:01 - 01592628 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-07-12 18:30 - 2015-09-18 20:37 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-07-12 18:30 - 2015-09-18 20:37 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-07-12 18:30 - 2015-09-18 20:37 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-07-12 18:30 - 2015-09-18 20:37 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-07-12 18:30 - 2015-09-18 20:37 - 00000000 ____D C:\Windows\system32\Macromed
2017-07-04 19:26 - 2015-09-18 19:13 - 01015848 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00585608 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00361336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00360792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys.149918919051706
2017-07-04 19:26 - 2015-09-18 19:13 - 00198768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00110352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00084392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00046984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-19 00:27 - 2015-09-19 00:27 - 0007605 _____ () C:\Users\Sibyll\AppData\Local\Resmon.ResmonCfg
2015-09-18 04:08 - 2015-09-18 04:08 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
2016-08-25 10:47 - 2016-08-25 10:47 - 77404656 _____ (The GIMP Team                                               ) C:\Users\Albero\AppData\Local\Temp\gimp-2.8.18-setup.exe
2017-01-01 18:46 - 2017-01-01 18:46 - 0019968 ____N (Red Hat®, Inc.) C:\Users\Albero\AppData\Local\Temp\jansi-64-8432784731987790763.dll
2015-10-17 19:37 - 2017-02-15 21:05 - 0040960 _____ (Realtek) C:\Users\Albero\AppData\Local\Temp\rtdrvmon.exe
2016-10-11 20:47 - 2016-11-18 16:06 - 30533688 _____ () C:\Users\Albero\AppData\Local\Temp\vlc-2.2.4-win32.exe
2015-10-17 19:38 - 2017-07-26 22:53 - 0040960 _____ (Realtek) C:\Users\Gerhard\AppData\Local\Temp\rtdrvmon.exe
2017-07-19 22:23 - 2017-07-19 22:23 - 0739904 _____ (Oracle Corporation) C:\Users\Sibyll\AppData\Local\Temp\jre-8u141-windows-au.exe
2017-07-19 22:02 - 2017-07-27 00:20 - 0040960 _____ (Realtek) C:\Users\Sibyll\AppData\Local\Temp\rtdrvmon.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-07-22 11:47

==================== Ende von FRST.txt ============================
         
neue Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-07-2017
durchgeführt von Sibyll (27-07-2017 00:34:39)
Gestartet von C:\Users\Sibyll\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-09-18 01:44:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1230091291-2524338333-3556520640-500 - Administrator - Disabled)
Albero (S-1-5-21-1230091291-2524338333-3556520640-1004 - Limited - Enabled) => C:\Users\Albero
Gast (S-1-5-21-1230091291-2524338333-3556520640-501 - Limited - Disabled)
Gerhard (S-1-5-21-1230091291-2524338333-3556520640-1003 - Administrator - Enabled) => C:\Users\Gerhard
HomeGroupUser$ (S-1-5-21-1230091291-2524338333-3556520640-1006 - Limited - Enabled)
Sibyll (S-1-5-21-1230091291-2524338333-3556520640-1000 - Administrator - Enabled) => C:\Users\Sibyll

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.38 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0938-000001000000}) (Version: 9.38.00.0 - Igor Pavlov)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{138DA345-3B7B-5B81-34C2-58A43711461D}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 3.1.1 - philandro Software GmbH)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.5.2303 - AVAST Software)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Lexmark 1200 Series (HKLM\...\Lexmark 1200 Series) (Version:  - Lexmark International, Inc.)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 54.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.4.2 - Notepad++ Team)
OEM Application Profile (HKLM-x32\...\{FCCF4B77-432F-EA83-4289-40C1DFA14C85}) (Version: 1.00.0000 - Ihr Firmenname)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.315.0 - Tracker Software Products Ltd)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.92.115.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7592 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
SafeZone Stable 1.46.1990.139 (HKLM-x32\...\SafeZone 1.46.1990.139) (Version: 1.46.1990.139 - Avast Software) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ContextMenuHandlers01: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers01: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2017-06-18] ()
ContextMenuHandlers01: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers01: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Keine Datei
ContextMenuHandlers03: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers03: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers04: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers05: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-03-23] (Advanced Micro Devices, Inc.)
ContextMenuHandlers06: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers06: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers06: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers06: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {20A18C15-E54B-4E63-82F0-05AB8E997F21} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-07-13] (AVAST Software)
Task: {231233DD-4421-43EF-9EE9-0EAD2D9753C4} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-07-19] (AVAST Software)
Task: {56A230B8-E3FA-4EF4-A5BD-AEA5CA7E1006} - System32\Tasks\{BD7CF8F4-0578-49F9-BE0A-324D3DD5CB12} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.3.73.105.457/de/go/help.faq.installer?LastError=1603
Task: {6F038114-B6A5-47A5-BC7A-79409AD020F0} - System32\Tasks\{A21561A1-46B7-40A5-ADF9-D6D365F3484F} => C:\Program Files (x86)\Minecraft\MinecraftLauncher.exe
Task: {732A3EE9-85CA-40A4-8D2B-17B3E07E4466} - System32\Tasks\{02F0C273-7FF9-4C76-B662-6C90B6E4E643} => C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe [2014-03-31] (Microsoft Corporation)
Task: {9482AC18-7066-40D7-B643-3F6D35C60E97} - System32\Tasks\SafeZone scheduled Autoupdate 1450351102 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {C3E06810-A19D-40D2-9DF3-6722FCB2A516} - System32\Tasks\{E0DDF9CF-D6B6-49C3-9CB5-D681EC4E75F0} => C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe [2014-03-31] (Microsoft Corporation)
Task: {DC646FFE-1C9F-4B1A-9413-C6A0FC465E81} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-07-12] (Adobe Systems Incorporated)
Task: {ED903F89-B5C9-4DF6-94F9-0EED81CFF520} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\Sibyll\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-04-06 21:16 - 2017-04-06 20:52 - 01738952 _____ () C:\Program Files (x86)\AnyDesk\AnyDesk.exe
2006-06-07 14:23 - 2006-06-07 14:23 - 00054784 _____ () C:\Windows\system32\lxczcnv7.dll
2017-07-19 15:29 - 2017-06-27 12:06 - 02260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2015-09-19 17:22 - 2015-07-09 08:47 - 00053832 _____ () C:\Windows\SysWOW64\UMonit64.exe
2015-03-23 21:34 - 2015-03-23 21:34 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00170224 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00192664 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00224256 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-07-26 17:56 - 2017-07-26 17:56 - 05887288 _____ () C:\Program Files\AVAST Software\Avast\defs\17072606\algo.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00689272 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 01065936 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll
2017-07-04 19:26 - 2017-07-04 19:26 - 67109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00292920 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-10-15 19:53 - 00001006 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Sibyll\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{1830AED2-798F-4B30-91BF-7EA4D70B7F73}] => (Allow) C:\Windows\SysWOW64\lxczcoms.exe
FirewallRules: [{2A0F7FEB-1CE6-470F-A1A6-1A53E86A4EAB}] => (Allow) C:\Windows\SysWOW64\lxczcoms.exe
FirewallRules: [{27FBFB0F-74B7-4C11-8164-8BF7B11391E0}] => (Allow) C:\Windows\System32\lxczcoms.exe
FirewallRules: [{EF6BA86B-5A8D-46CD-A4D3-D4AE300C4F40}] => (Allow) C:\Windows\System32\lxczcoms.exe
FirewallRules: [{4E78FF0D-DF2D-4064-92CB-CA9EC6556AB4}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxczpswx.exe
FirewallRules: [{BDAA45B2-3069-4EF8-A560-CB3E01A45B69}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxczpswx.exe
FirewallRules: [TCP Query User{7E43E42E-12EF-4979-89FC-A7ECC56469C5}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{7316CEC0-991A-4676-A907-9827834CE647}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{96D9C1EC-FBED-46CE-AE5B-53ED00ED5F5E}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{654420BE-8F88-44E3-8BB2-BD21F560B18C}] => (Allow) LPort=2869
FirewallRules: [{15A942B4-A7C0-4C88-95D2-CC40B2312BAE}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{8ADA728D-A6EE-4CB2-B3C9-CAE9FEEAE60A}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{34DA004B-F7DE-4AA1-973C-D8BA6D4CCE31}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{847C206B-60FF-4C1D-B604-417C2792D882}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{F6404ACA-1E42-48B0-ACE6-D7A0D717809A}] => (Allow) C:\Users\Sibyll\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [TCP Query User{395A36DB-054B-46B7-9EAC-BB828B8EAD0A}C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{FE9D9424-2C9B-4892-829D-07A25F55128B}C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{F216110F-1C3C-45F3-8C5A-BCC61128BDE9}E:\sibyll\downloads\anydesk.exe] => (Allow) E:\sibyll\downloads\anydesk.exe
FirewallRules: [UDP Query User{59A379A6-E699-4371-998D-01B414F90C5F}E:\sibyll\downloads\anydesk.exe] => (Allow) E:\sibyll\downloads\anydesk.exe
FirewallRules: [{3F40BDB4-BF57-435A-A649-701DD6F0CFAB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9FC91E00-F82D-4293-B52B-551AF63E7511}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{034D9B6A-2057-403E-B5BB-60604FABD95B}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{19F5A898-1F97-4659-B894-3F1676968CA8}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{657D22A8-A279-4483-B429-5299BA8B191C}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{DB981020-68F7-4F49-8C0F-6D46773E4E21}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{B56669C0-BD6E-494E-AE16-B453881073E0}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{E7FF3378-84E6-4D5E-AECD-EE4B422DD090}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe

==================== Wiederherstellungspunkte =========================

19-07-2017 22:25:43 Revo Uninstaller's restore point - Java 8 Update 111
19-07-2017 22:25:58 Removed Java 8 Update 111
19-07-2017 22:27:32 Revo Uninstaller's restore point - Java 8 Update 111 (64-bit)
19-07-2017 22:27:41 Removed Java 8 Update 111 (64-bit)
19-07-2017 22:28:27 Revo Uninstaller's restore point - Java 8 Update 112 (64-bit)
19-07-2017 22:28:40 Removed Java 8 Update 112 (64-bit)
19-07-2017 22:29:34 Revo Uninstaller's restore point - Java SE Development Kit 8 Update 111 (64-bit)
19-07-2017 22:29:44 Removed Java SE Development Kit 8 Update 111 (64-bit)
19-07-2017 22:30:37 Revo Uninstaller's restore point - Java SE Development Kit 8 Update 112 (64-bit)
19-07-2017 22:30:49 Removed Java SE Development Kit 8 Update 112 (64-bit)
20-07-2017 03:00:10 Windows Update
23-07-2017 19:00:11 Windows-Sicherung

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/27/2017 12:18:22 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/27/2017 12:18:18 AM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (07/26/2017 01:58:16 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/26/2017 01:54:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/26/2017 01:54:39 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (07/25/2017 08:52:00 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/25/2017 08:45:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/25/2017 08:45:29 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (07/24/2017 04:13:58 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/23/2017 03:17:19 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.


Systemfehler:
=============
Error: (07/27/2017 12:17:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "lxcz_device" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (07/27/2017 12:17:34 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst lxcz_device erreicht.

Error: (07/27/2017 12:16:50 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/27/2017 12:16:20 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/27/2017 12:16:20 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/27/2017 12:16:20 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/27/2017 12:16:20 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/27/2017 12:16:20 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD FUEL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/27/2017 12:16:20 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "lxcz_device" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/27/2017 12:16:03 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD A8-7600 Radeon R7, 10 Compute Cores 4C+6G 
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 7109.4 MB
Verfügbarer physikalischer RAM: 5259.13 MB
Summe virtueller Speicher: 14216.98 MB
Verfügbarer virtueller Speicher: 12182.65 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.02 GB) (Free:38.2 GB) NTFS
Drive e: (Daten) (Fixed) (Total:931.39 GB) (Free:460.15 GB) NTFS
Drive f: (Volume) (Fixed) (Total:232.88 GB) (Free:232.5 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (Size: 232.9 GB) (Disk ID: 93DEF663)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Mit besten Grüßen

keep_smile

Alt 27.07.2017, 16:43   #11
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde! - Standard

Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde!



Servus,





Schritt 1
  • Deinstalliere Google Chrome über die Systemsteuerung. (Bebilderte Anleitung)
  • Setze bei der Deinstallation auch einen Haken vor Auch die Browserdaten löschen (oder so ähnlich).
  • Starte den Rechner im Anschluss neu auf.
  • Installiere Google Chrome neu (falls benötigt). Keine Erweiterungen/Plugins installieren und nicht mit einem evtl. vorhandenen Konto verbinden/synchronisieren.




Schritt 2
  • Kopiere den Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    CMD: dir "%ProgramFiles%"
    CMD: dir "%ProgramFiles(x86)%"
    CMD: dir "%ProgramData%"
    CMD: dir "%Appdata%"
    CMD: dir "%LocalAppdata%"
    CMD: dir "%CommonProgramFiles(x86)%"
    CMD: dir "%CommonProgramW6432%"
    CMD: dir "%UserProfile%"
    CMD: dir "C:\"
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    RemoveProxy:
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke den Entfernen Button.
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut.
  • Kopiere den Inhalt der folgenden Code-Box in die Zeile "Suche":
    Code:
    ATTFilter
    trotux;OtherSearch;jhtrsq;YSearchUtil;zdengine;
             
  • Drücke auf Registry-Suche.
  • FRST beginnt mit dem Suchlauf. Dies kann einige Zeit dauern.
  • Am Ende erstellt FRST eine Textdatei SearchReg.txt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei der Registry-Suche von FRST (RegSearch.txt),
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 27.07.2017, 19:52   #12
keep_smile
 
Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde! - Standard

Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde!



Hallo Matthias,

Chrome wurde deinstalliert und hier die gewünschten Logfiles.

fixlog.txt

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-07-2017
durchgeführt von Sibyll (27-07-2017 19:28:52) Run:1
Gestartet von C:\Users\Sibyll\Desktop
Geladene Profile: Sibyll (Verfügbare Profile: Sibyll & Gerhard & Albero)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************

CloseProcesses:
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.

========= dir "%ProgramFiles%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FEE2-6CF0

 Verzeichnis von C:\Program Files

19.07.2017  22:30    <DIR>          .
19.07.2017  22:30    <DIR>          ..
18.09.2015  03:51    <DIR>          7-Zip
18.09.2015  04:03    <DIR>          AMD
14.06.2016  17:25    <DIR>          AVAST Software
03.12.2015  19:13    <DIR>          Common Files
15.03.2017  16:30    <DIR>          DVD Maker
16.07.2017  16:14    <DIR>          Internet Explorer
14.10.2015  18:28    <DIR>          Lexmark 1200 Series
19.07.2017  14:40    <DIR>          Lightworks
19.07.2017  15:29    <DIR>          Malwarebytes
19.09.2015  19:36    <DIR>          Microsoft Office
14.07.2009  07:32    <DIR>          MSBuild
18.09.2015  04:08    <DIR>          Realtek
14.07.2009  07:32    <DIR>          Reference Assemblies
18.09.2015  20:08    <DIR>          Tracker Software
19.07.2017  14:38    <DIR>          VB
19.07.2017  18:16    <DIR>          VS Revo Group
19.09.2015  00:32    <DIR>          Windows Defender
29.11.2016  20:09    <DIR>          Windows Live
12.04.2011  09:43    <DIR>          Windows Mail
15.10.2016  09:37    <DIR>          Windows Media Player
18.09.2015  03:44    <DIR>          Windows NT
12.04.2011  09:43    <DIR>          Windows Photo Viewer
21.11.2010  05:31    <DIR>          Windows Portable Devices
12.04.2011  09:43    <DIR>          Windows Sidebar
23.10.2016  17:47    <DIR>          WinRAR
31.10.2016  14:03    <DIR>          Wondershare
               0 Datei(en),              0 Bytes
              28 Verzeichnis(se), 40.929.914.880 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FEE2-6CF0

 Verzeichnis von C:\Program Files (x86)

27.07.2017  19:13    <DIR>          .
27.07.2017  19:13    <DIR>          ..
23.10.2016  17:40    <DIR>          AMD
06.04.2017  21:16    <DIR>          AnyDesk
23.10.2016  17:40    <DIR>          AVM_update
23.10.2016  17:40    <DIR>          CDBurnerXP
19.07.2017  22:28    <DIR>          Common Files
20.07.2017  09:02    <DIR>          ESET
23.10.2016  17:40    <DIR>          Genesyslogic
27.07.2017  19:14    <DIR>          Google
16.07.2017  16:14    <DIR>          Internet Explorer
23.10.2016  17:40    <DIR>          Lexmark 1200 Series
16.11.2016  18:49    <DIR>          Microsoft
23.10.2016  17:41    <DIR>          Microsoft Analysis Services
23.10.2016  17:40    <DIR>          Microsoft Office
02.11.2016  15:25    <DIR>          Microsoft OneDrive
31.10.2016  14:24    <DIR>          Microsoft SQL Server Compact Edition
23.10.2016  17:40    <DIR>          Microsoft.NET
19.07.2017  14:40    <DIR>          Minecraft
19.07.2017  15:11    <DIR>          MozBackup
19.07.2017  22:19    <DIR>          Mozilla Firefox
19.07.2017  15:35    <DIR>          Mozilla Maintenance Service
23.10.2016  17:40    <DIR>          Mozilla Thunderbird
23.10.2016  17:40    <DIR>          MSBuild
08.04.2017  18:07    <DIR>          NCH Software
20.07.2017  22:58    <DIR>          Notepad++
23.10.2016  17:41    <DIR>          PDF24
23.10.2016  17:40    <DIR>          Realtek
23.10.2016  17:40    <DIR>          Reference Assemblies
05.01.2017  16:05    <DIR>          VB
23.10.2016  17:41    <DIR>          VideoLAN
23.10.2016  17:40    <DIR>          Windows Defender
29.11.2016  20:09    <DIR>          Windows Live
23.10.2016  17:40    <DIR>          Windows Mail
19.07.2017  20:21    <DIR>          Windows Media Player
23.10.2016  17:40    <DIR>          Windows NT
23.10.2016  17:40    <DIR>          Windows Photo Viewer
23.10.2016  17:40    <DIR>          Windows Portable Devices
23.10.2016  17:40    <DIR>          Windows Sidebar
               0 Datei(en),              0 Bytes
              39 Verzeichnis(se), 40.929.845.248 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FEE2-6CF0

 Verzeichnis von C:\ProgramData

18.09.2015  04:03    <DIR>          AMD
06.04.2017  21:17    <DIR>          AnyDesk
18.09.2015  04:06    <DIR>          ATI
19.07.2017  14:43    <DIR>          AVAST Software
23.10.2016  17:41    <DIR>          Avg
23.10.2016  17:41    <DIR>          Avira
18.09.2015  20:10    <DIR>          Canneverbe Limited
01.11.2016  13:58    <DIR>          Geevs
19.07.2017  20:48    <DIR>          Malwarebytes
19.07.2017  20:58    <DIR>          Malwarebytes' Anti-Malware (portable)
13.07.2017  21:45    <DIR>          Microsoft Help
02.11.2016  15:24    <DIR>          Microsoft OneDrive
31.10.2016  15:22    <DIR>          NCH Software
21.12.2016  20:45    <DIR>          Oracle
11.10.2016  20:25    <DIR>          Package Cache
19.07.2017  14:39    <DIR>          Skype
21.12.2016  21:38    <DIR>          UniqueId
19.07.2017  14:39    <DIR>          WinZip
31.10.2016  14:03    <DIR>          Wondershare
               0 Datei(en),              0 Bytes
              19 Verzeichnis(se), 40.929.787.904 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FEE2-6CF0

 Verzeichnis von C:\Users\Sibyll\AppData\Roaming

20.07.2017  22:58    <DIR>          .
20.07.2017  22:58    <DIR>          ..
24.05.2016  21:06    <DIR>          .minecraft
19.09.2015  16:48    <DIR>          Adobe
17.05.2016  17:43    <DIR>          AMD
06.04.2017  20:52    <DIR>          AnyDesk
18.09.2015  04:06    <DIR>          ATI
18.09.2015  19:14    <DIR>          AVAST Software
18.09.2015  20:10    <DIR>          Canneverbe Limited
18.09.2015  03:44    <DIR>          Identities
17.05.2016  17:29    <DIR>          java
19.09.2015  17:21    <DIR>          Macromedia
12.04.2011  09:54    <DIR>          Media Center Programs
19.07.2017  22:20    <DIR>          Mozilla
31.10.2016  15:22    <DIR>          NCH Software
20.07.2017  23:10    <DIR>          Notepad++
23.10.2016  17:40    <DIR>          Profiles
19.07.2017  14:39    <DIR>          Skype
19.07.2017  20:19    <DIR>          Sulutionatoicult
08.10.2016  20:24    <DIR>          Sun
19.09.2015  22:17    <DIR>          Thunderbird
18.01.2016  17:02    <DIR>          vlc
23.10.2016  17:56    <DIR>          WinRAR
               0 Datei(en),              0 Bytes
              23 Verzeichnis(se), 40.929.730.560 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FEE2-6CF0

 Verzeichnis von C:\Users\Sibyll\AppData\Local

19.07.2017  22:19    <DIR>          .
19.07.2017  22:19    <DIR>          ..
29.10.2016  13:14    <DIR>          Adobe
18.09.2015  04:06    <DIR>          AMD
22.12.2016  13:02    <DIR>          assembly
18.09.2015  04:06    <DIR>          ATI
11.10.2016  20:40    <DIR>          CEF
20.06.2016  15:06    <DIR>          Diagnostics
31.10.2016  15:21    <DIR>          Downloaded Installations
19.09.2016  13:14    <DIR>          ElevatedDiagnostics
31.10.2016  14:03           110.080 GDIPFONTCACHEV1.DAT
27.07.2017  19:14    <DIR>          Google
16.10.2015  18:21    <DIR>          GWX
19.09.2015  17:21    <DIR>          Macromedia
30.11.2016  15:43    <DIR>          Microsoft
11.10.2015  10:38    <DIR>          Microsoft Help
19.07.2017  22:34    <DIR>          Mozilla
22.10.2015  15:59    <DIR>          PDF24
18.09.2015  20:01    <DIR>          Programs
19.09.2015  00:27             7.605 Resmon.ResmonCfg
27.07.2017  19:23    <DIR>          Temp
19.09.2015  22:17    <DIR>          Thunderbird
19.07.2017  14:40    <DIR>          VirtualStore
06.01.2017  14:58    <DIR>          Windows Live
31.10.2016  14:03    <DIR>          Wondershare
               2 Datei(en),        117.685 Bytes
              23 Verzeichnis(se), 40.929.673.216 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FEE2-6CF0

 Verzeichnis von C:\Program Files (x86)\Common Files

19.07.2017  22:28    <DIR>          .
19.07.2017  22:28    <DIR>          ..
19.04.2017  16:01    <DIR>          AV
11.10.2015  11:13    <DIR>          DESIGNER
31.10.2016  14:22    <DIR>          microsoft shared
14.07.2009  05:20    <DIR>          Services
14.07.2009  05:20    <DIR>          SpeechEngines
19.09.2015  00:32    <DIR>          System
31.10.2016  14:18    <DIR>          Windows Live
               0 Datei(en),              0 Bytes
               9 Verzeichnis(se), 40.929.595.392 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FEE2-6CF0

 Verzeichnis von C:\Program Files\Common Files

03.12.2015  19:13    <DIR>          .
03.12.2015  19:13    <DIR>          ..
18.09.2015  04:02    <DIR>          ATI Technologies
03.12.2015  19:13    <DIR>          AV
31.10.2016  14:22    <DIR>          Microsoft Shared
14.07.2009  05:20    <DIR>          Services
14.07.2009  05:20    <DIR>          SpeechEngines
19.09.2015  00:32    <DIR>          System
               0 Datei(en),              0 Bytes
               8 Verzeichnis(se), 40.929.538.048 Bytes frei

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FEE2-6CF0

 Verzeichnis von C:\Users\Sibyll

19.07.2017  14:39    <DIR>          .
19.07.2017  14:39    <DIR>          ..
08.10.2016  20:24    <DIR>          .oracle_jre_usage
18.09.2015  22:55    <DIR>          AVM_Driver
15.06.2017  23:02    <DIR>          Contacts
27.07.2017  19:28    <DIR>          Desktop
03.03.2017  22:47           139.615 DHL-Marke-F58XBQMHXH.pdf
19.07.2017  20:42    <DIR>          Documents
15.06.2017  23:02    <DIR>          Favorites
15.06.2017  23:02    <DIR>          Links
15.06.2017  23:02    <DIR>          Saved Games
15.06.2017  23:02    <DIR>          Searches
18.10.2016  15:37    <DIR>          Tracing
               1 Datei(en),        139.615 Bytes
              12 Verzeichnis(se), 40.929.480.704 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FEE2-6CF0

 Verzeichnis von C:\

27.07.2017  00:47    <DIR>          AdwCleaner
19.07.2017  14:42    <DIR>          Fraps
27.07.2017  19:28    <DIR>          FRST
11.10.2015  14:15    <DIR>          lexmark
27.07.2017  00:17               444 lxcz.log
14.07.2009  05:20    <DIR>          PerfLogs
19.07.2017  22:30    <DIR>          Program Files
27.07.2017  19:13    <DIR>          Program Files (x86)
25.07.2017  21:14           209.948 TDSSKiller.3.1.0.15_25.07.2017_21.02.22_log.txt
19.03.2017  20:12    <DIR>          Users
27.07.2017  00:34    <DIR>          Windows
               2 Datei(en),        210.392 Bytes
               9 Verzeichnis(se), 40.929.427.456 Bytes frei

========= Ende von CMD: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]

=== Ende von ExportKey ===

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17215210 B
Java, Flash, Steam htmlcache => 1818 B
Windows/system/drivers => 278677350 B
Edge => 0 B
Chrome => 0 B
Firefox => 234268435 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83620 B
systemprofile32 => 65960 B
LocalService => 107188 B
NetworkService => 66228 B
Sibyll => 20427283 B
Gerhard => 94335891 B
Albero => 2896781928 B

RecycleBin => 3074712898 B
EmptyTemp: => 6.2 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:29:38 ====
         
SearchReg.txt

Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 26-07-2017
durchgeführt von Sibyll (27-07-2017 19:38:01)
Gestartet von C:\Users\Sibyll\Desktop
Start-Modus: Normal

================== Registry-Suche: "trotux;OtherSearch;jhtrsq;YSearchUtil;zdengine" ===========


===================== Suchergebnis für "trotux" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft]
"help"="hxxp://www.trotux.com/?z=97f345014d6a6663bdee6bfgczem3meoccfm7ofo6m&from=isr&uid=INTENSOXSSDX128GB_F32564R03332&type=hp"


===================== Suchergebnis für "OtherSearch" ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\AppId_Catalog\15ED0D14]
"AppFullPath"="C:\Program Files (x86)\OtherSearch\zdengine.exe"


===================== Suchergebnis für "zdengine" ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\AppId_Catalog\15ED0D14]
"AppFullPath"="C:\Program Files (x86)\OtherSearch\zdengine.exe"

====== Ende von Suche ======
         
die neue FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-07-2017
durchgeführt von Sibyll (Administrator) auf SIBYLL-PC (27-07-2017 19:40:54)
Gestartet von C:\Users\Sibyll\Desktop
Geladene Profile: Sibyll (Verfügbare Profile: Sibyll & Gerhard & Albero)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
( ) C:\Windows\System32\lxczcoms.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
() C:\Windows\SysWOW64\UMonit64.exe
(Lexmark International, Inc.) C:\Program Files (x86)\Lexmark 1200 Series\LXCZbmgr.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Lexmark International, Inc.) C:\Program Files (x86)\Lexmark 1200 Series\LXCZbmon.exe
(© 2015 Microsoft Corporation) C:\Users\Sibyll\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8521472 2015-08-27] (Realtek Semiconductor)
HKLM\...\Run: [UMonit] => C:\Windows\SysWOW64\UMonit64.exe [53832 2015-07-09] ()
HKLM\...\Run: [lxczbmgr.exe] => C:\Program Files (x86)\Lexmark 1200 Series\lxczbmgr.exe [74408 2009-04-27] (Lexmark International, Inc.)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213832 2017-07-19] (AVAST Software)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-03-23] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\...\Run: [BingSvc] => C:\Users\Sibyll\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\...\MountPoints2: {4933fc73-a4f0-11e5-b4b9-d8cb8a3b4e22} - G:\LaunchU3.exe -a
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\...\MountPoints2: {5a479dfb-5e47-11e5-8886-d8cb8a3b4e22} - L:\pushinst.exe
Startup: C:\Users\Albero\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Curse.lnk [2016-12-28]
ShortcutTarget: Curse.lnk -> C:\Users\Sibyll\AppData\Roaming\Curse Client\Bin\Curse.exe (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2017-04-06]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4FBC3061-B875-4303-A55C-BBDDA2328D5D}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{F7E90A22-48E7-4116-8B46-A4EBEB5B2D6C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FEC7E5C3-06CC-4C22-9973-D13E60B646FE}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1230091291-2524338333-3556520640-1000 -> {BC56AD09-886B-4C13-B785-873D2A7E6A7B} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: 588cn4pb.default
FF ProfilePath: C:\Users\Sibyll\AppData\Roaming\Mozilla\Firefox\Profiles\588cn4pb.default [2017-07-27]
FF Extension: (German Dictionary) - C:\Users\Sibyll\AppData\Roaming\Mozilla\Firefox\Profiles\588cn4pb.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2017-07-20]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_137.dll [2017-07-12] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_137.dll [2017-07-12] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin HKU\S-1-5-21-1230091291-2524338333-3556520640-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fabhkdeopjkcpkmofliimbjckmocfiom] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-03-23] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [1738952 2017-04-06] ()
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7430992 2017-07-19] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263312 2017-07-19] (AVAST Software)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [42096 2016-12-21] (Dropbox, Inc.)
R2 lxcz_device; C:\Windows\system32\lxczcoms.exe [566192 2007-04-19] ( )
R2 lxcz_device; C:\Windows\SysWOW64\lxczcoms.exe [537520 2007-04-19] ( )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [62152 2014-10-28] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [320008 2017-07-19] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [198976 2017-07-19] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [343288 2017-07-19] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [57728 2017-07-19] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [46984 2017-07-04] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [146696 2017-07-19] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [110352 2017-07-04] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [84392 2017-07-04] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1015848 2017-07-04] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [585608 2017-07-04] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [198768 2017-07-04] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [361336 2017-07-04] (AVAST Software)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77376 2017-06-27] ()
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
R3 GeneStor; C:\Windows\System32\DRIVERS\GeneStor.sys [115704 2015-07-09] (GenesysLogic)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [188352 2017-07-19] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [101784 2017-07-27] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-07-27] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [253856 2017-07-27] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [84256 2017-07-27] (Malwarebytes)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-27 19:38 - 2017-07-27 19:38 - 00000997 _____ C:\Users\Sibyll\Desktop\SearchReg.txt
2017-07-27 19:28 - 2017-07-27 19:29 - 00014364 _____ C:\Users\Sibyll\Desktop\Fixlog.txt
2017-07-27 00:28 - 2017-07-27 00:28 - 00001397 _____ C:\Users\Sibyll\Desktop\mbam.txt
2017-07-27 00:09 - 2017-07-27 00:09 - 08162248 _____ (Malwarebytes) C:\Users\Sibyll\Desktop\adwcleaner_7.0.0.0.exe
2017-07-25 21:14 - 2017-07-27 00:30 - 00000000 ____D C:\Users\Sibyll\Desktop\FRST-OlderVersion
2017-07-25 21:02 - 2017-07-25 21:14 - 00209948 _____ C:\TDSSKiller.3.1.0.15_25.07.2017_21.02.22_log.txt
2017-07-25 21:01 - 2017-07-25 21:01 - 04922400 _____ (AO Kaspersky Lab) C:\Users\Sibyll\Desktop\tdsskiller.exe
2017-07-20 22:58 - 2017-07-20 23:10 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Notepad++
2017-07-20 22:58 - 2017-07-20 22:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2017-07-20 22:58 - 2017-07-20 22:58 - 00000000 ____D C:\Program Files (x86)\Notepad++
2017-07-20 22:57 - 2017-07-20 22:57 - 00388583 _____ C:\Users\Sibyll\Desktop\Trojaner Board.txt
2017-07-20 21:37 - 2017-07-27 00:34 - 00030500 _____ C:\Users\Sibyll\Desktop\Addition.txt
2017-07-20 21:36 - 2017-07-27 19:41 - 00013479 _____ C:\Users\Sibyll\Desktop\FRST.txt
2017-07-20 21:36 - 2017-07-27 19:40 - 00000000 ____D C:\FRST
2017-07-20 21:30 - 2017-07-20 21:30 - 00029650 _____ C:\Users\Sibyll\Desktop\ESET_Online_Scanner.txt
2017-07-20 10:10 - 2017-07-27 00:30 - 02382848 _____ (Farbar) C:\Users\Sibyll\Desktop\FRST64.exe
2017-07-20 09:02 - 2017-07-20 09:02 - 00000000 ____D C:\Program Files (x86)\ESET
2017-07-19 22:19 - 2017-07-19 22:34 - 00000000 ____D C:\Users\Sibyll\AppData\Local\Mozilla
2017-07-19 22:19 - 2017-07-19 22:20 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Mozilla
2017-07-19 22:19 - 2017-07-19 22:19 - 00001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-07-19 22:19 - 2017-07-19 22:19 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-07-19 22:19 - 2017-07-19 22:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-07-19 20:48 - 2017-07-19 20:58 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-07-19 20:47 - 2017-07-19 20:58 - 00000000 ____D C:\Users\Sibyll\Desktop\mbar
2017-07-19 20:46 - 2017-07-19 20:46 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Sibyll\Desktop\mbar-1.09.3.1001.exe
2017-07-19 20:43 - 2017-07-19 20:43 - 00005458 _____ C:\Users\Sibyll\Desktop\JRT.txt
2017-07-19 18:16 - 2017-07-19 18:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-07-19 18:16 - 2017-07-19 18:16 - 00000000 ____D C:\Program Files\VS Revo Group
2017-07-19 15:57 - 2017-07-19 15:57 - 00391573 _____ C:\Users\Sibyll\Desktop\Malwarebytes_Scan.txt
2017-07-19 15:48 - 2017-07-27 14:13 - 00000000 ____D C:\Users\Sibyll\AppData\LocalLow\Mozilla
2017-07-19 15:29 - 2017-07-27 19:31 - 00253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-07-19 15:29 - 2017-07-27 19:31 - 00101784 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-07-19 15:29 - 2017-07-27 19:31 - 00084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-07-19 15:29 - 2017-07-27 19:31 - 00045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-07-19 15:29 - 2017-07-19 20:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-07-19 15:29 - 2017-07-19 15:49 - 00188352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-07-19 15:29 - 2017-07-19 15:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-07-19 15:29 - 2017-07-19 15:29 - 00000000 ____D C:\Program Files\Malwarebytes
2017-07-19 15:29 - 2017-06-27 12:06 - 00077376 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-07-19 15:21 - 2017-07-27 00:47 - 00000000 ____D C:\AdwCleaner
2017-07-19 15:11 - 2017-07-19 15:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup
2017-07-19 15:11 - 2017-07-19 15:11 - 00000000 ____D C:\Program Files (x86)\MozBackup
2017-07-19 14:41 - 2010-10-22 02:00 - 00480632 ____N (AVM Berlin) C:\Windows\instwcli.dex
2017-07-19 14:14 - 2017-07-19 14:14 - 00400464 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-07-12 18:31 - 2017-05-03 17:34 - 00094952 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-07-12 18:31 - 2017-05-03 17:29 - 01206272 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 01555968 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00620544 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00535552 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00311296 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-07-12 18:31 - 2017-03-23 04:06 - 01691136 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-07-12 18:30 - 2017-07-12 18:30 - 05824512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2017-07-12 18:30 - 2017-06-30 06:15 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-07-12 18:30 - 2017-06-30 05:32 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 02319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 02222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 02058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-07-12 18:30 - 2017-06-30 04:40 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-07-12 18:30 - 2017-06-30 04:40 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-07-12 18:30 - 2017-06-30 04:39 - 01549312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-07-12 18:30 - 2017-06-30 04:39 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-07-12 18:30 - 2017-06-30 04:38 - 01400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 01363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2017-07-12 18:30 - 2017-06-30 04:27 - 00427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2017-07-12 18:30 - 2017-06-30 04:27 - 00164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-07-12 18:30 - 2017-06-30 04:26 - 00086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2017-07-12 18:30 - 2017-06-30 04:26 - 00009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2017-07-12 18:30 - 2017-06-29 08:27 - 25734656 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-07-12 18:30 - 2017-06-29 08:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-07-12 18:30 - 2017-06-29 08:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-07-12 18:30 - 2017-06-29 08:04 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-07-12 18:30 - 2017-06-29 08:03 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-07-12 18:30 - 2017-06-29 08:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-07-12 18:30 - 2017-06-29 08:02 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-07-12 18:30 - 2017-06-29 08:02 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-07-12 18:30 - 2017-06-29 08:02 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-07-12 18:30 - 2017-06-29 07:55 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-07-12 18:30 - 2017-06-29 07:54 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-07-12 18:30 - 2017-06-29 07:51 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-07-12 18:30 - 2017-06-29 07:50 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-07-12 18:30 - 2017-06-29 07:50 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-07-12 18:30 - 2017-06-29 07:50 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-07-12 18:30 - 2017-06-29 07:50 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-07-12 18:30 - 2017-06-29 07:44 - 05975552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-07-12 18:30 - 2017-06-29 07:43 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-07-12 18:30 - 2017-06-29 07:39 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-07-12 18:30 - 2017-06-29 07:35 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-07-12 18:30 - 2017-06-29 07:31 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-07-12 18:30 - 2017-06-29 07:31 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-07-12 18:30 - 2017-06-29 07:30 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-07-12 18:30 - 2017-06-29 07:27 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-07-12 18:30 - 2017-06-29 07:26 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 20270592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-07-12 18:30 - 2017-06-29 07:22 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-07-12 18:30 - 2017-06-29 07:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-07-12 18:30 - 2017-06-29 07:22 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-07-12 18:30 - 2017-06-29 07:19 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-07-12 18:30 - 2017-06-29 07:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-07-12 18:30 - 2017-06-29 07:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-07-12 18:30 - 2017-06-29 07:14 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-07-12 18:30 - 2017-06-29 07:13 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-07-12 18:30 - 2017-06-29 07:13 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-07-12 18:30 - 2017-06-29 07:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-07-12 18:30 - 2017-06-29 07:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-07-12 18:30 - 2017-06-29 07:09 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-07-12 18:30 - 2017-06-29 07:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-07-12 18:30 - 2017-06-29 07:08 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-07-12 18:30 - 2017-06-29 07:07 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-07-12 18:30 - 2017-06-29 07:05 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-07-12 18:30 - 2017-06-29 07:01 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-07-12 18:30 - 2017-06-29 07:00 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-07-12 18:30 - 2017-06-29 07:00 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-07-12 18:30 - 2017-06-29 06:58 - 15253504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-07-12 18:30 - 2017-06-29 06:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-07-12 18:30 - 2017-06-29 06:56 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-07-12 18:30 - 2017-06-29 06:56 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-07-12 18:30 - 2017-06-29 06:54 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-07-12 18:30 - 2017-06-29 06:53 - 03240960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-07-12 18:30 - 2017-06-29 06:52 - 04549632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-07-12 18:30 - 2017-06-29 06:48 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-07-12 18:30 - 2017-06-29 06:47 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-07-12 18:30 - 2017-06-29 06:46 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-07-12 18:30 - 2017-06-29 06:46 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-07-12 18:30 - 2017-06-29 06:43 - 13663744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-07-12 18:30 - 2017-06-29 06:41 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-07-12 18:30 - 2017-06-29 06:29 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-07-12 18:30 - 2017-06-29 06:28 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-07-12 18:30 - 2017-06-29 06:24 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-07-12 18:30 - 2017-06-29 06:23 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-07-12 18:30 - 2017-06-22 16:58 - 03223040 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-07-12 18:30 - 2017-06-15 22:23 - 00753664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-07-12 18:30 - 2017-06-13 00:54 - 00370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2017-07-12 18:30 - 2017-06-13 00:54 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-07-12 18:30 - 2017-06-13 00:54 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-07-12 18:30 - 2017-06-13 00:49 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 01363456 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00594432 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2017-07-12 18:30 - 2017-06-13 00:49 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\pdhui.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 01227264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2017-07-12 18:30 - 2017-06-13 00:29 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdhui.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-07-12 18:30 - 2017-06-13 00:19 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-07-12 18:30 - 2017-06-13 00:14 - 00379392 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2017-07-12 18:30 - 2017-06-13 00:14 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe
2017-07-12 18:30 - 2017-06-13 00:14 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\resmon.exe
2017-07-12 18:30 - 2017-06-13 00:12 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-07-12 18:30 - 2017-06-13 00:12 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-07-12 18:30 - 2017-06-13 00:12 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-07-12 18:30 - 2017-06-13 00:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-07-12 18:30 - 2017-06-13 00:09 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-07-12 18:30 - 2017-06-13 00:06 - 00303616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2017-07-12 18:30 - 2017-06-13 00:06 - 00157184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfmon.exe
2017-07-12 18:30 - 2017-06-13 00:06 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resmon.exe
2017-07-12 18:30 - 2017-06-13 00:05 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-07-12 18:30 - 2017-06-10 17:59 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2017-07-12 18:30 - 2017-06-10 17:39 - 00271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2017-07-12 18:30 - 2017-06-09 17:33 - 01680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-07-12 18:30 - 2017-06-06 17:30 - 01867264 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-07-12 18:30 - 2017-06-06 17:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-07-12 18:30 - 2017-05-30 06:56 - 01895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-07-12 18:30 - 2017-05-30 06:56 - 00377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-07-12 18:30 - 2017-05-30 06:56 - 00287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2017-07-12 18:30 - 2017-05-21 06:24 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-07-12 18:30 - 2017-05-21 06:06 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-07-12 18:30 - 2017-05-16 17:35 - 00986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-07-12 18:30 - 2017-05-16 17:35 - 00265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-07-12 18:30 - 2017-05-16 17:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-07-04 13:34 - 2017-07-19 21:24 - 00015872 ___SH C:\Users\Sibyll\Thumbs.db

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-27 19:38 - 2009-07-14 06:45 - 00022704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-27 19:38 - 2009-07-14 06:45 - 00022704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-27 19:36 - 2011-04-12 09:43 - 00699092 _____ C:\Windows\system32\perfh007.dat
2017-07-27 19:36 - 2011-04-12 09:43 - 00149232 _____ C:\Windows\system32\perfc007.dat
2017-07-27 19:36 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-27 19:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-07-27 19:31 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-27 19:30 - 2015-09-18 04:05 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2017-07-27 19:29 - 2015-10-21 14:14 - 00000000 ____D C:\Users\Sibyll\AppData\LocalLow\Temp
2017-07-27 19:14 - 2016-06-14 17:27 - 00000000 ____D C:\Users\Sibyll\AppData\Local\Google
2017-07-27 19:14 - 2016-06-14 17:27 - 00000000 ____D C:\Program Files (x86)\Google
2017-07-26 22:55 - 2016-11-20 22:29 - 00000000 ____D C:\Users\Gerhard\AppData\LocalLow\Mozilla
2017-07-19 21:23 - 2015-09-18 04:38 - 00000000 ____D C:\Windows\Panther
2017-07-19 20:26 - 2016-12-21 21:18 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-07-19 20:19 - 2016-10-23 17:40 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Sulutionatoicult
2017-07-19 16:22 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2017-07-19 15:35 - 2015-09-18 19:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-07-19 14:43 - 2015-09-18 19:06 - 00000000 ____D C:\ProgramData\AVAST Software
2017-07-19 14:42 - 2016-05-26 20:40 - 00000000 ____D C:\Fraps
2017-07-19 14:42 - 2009-07-14 07:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-07-19 14:40 - 2016-11-16 12:09 - 00000000 ____D C:\Program Files (x86)\Minecraft
2017-07-19 14:40 - 2016-11-01 13:58 - 00000000 ____D C:\Program Files\Lightworks
2017-07-19 14:40 - 2015-09-18 03:44 - 00000000 ____D C:\Users\Sibyll\AppData\Local\VirtualStore
2017-07-19 14:39 - 2016-12-21 21:37 - 00000000 ____D C:\ProgramData\WinZip
2017-07-19 14:39 - 2016-10-18 15:37 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Skype
2017-07-19 14:39 - 2016-10-17 20:31 - 00000000 ____D C:\ProgramData\Skype
2017-07-19 14:39 - 2015-09-18 03:44 - 00000000 ____D C:\Users\Sibyll
2017-07-19 14:38 - 2017-01-05 16:04 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VB Audio
2017-07-19 14:38 - 2017-01-05 16:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VB Audio
2017-07-19 14:38 - 2017-01-05 16:04 - 00000000 ____D C:\Program Files\VB
2017-07-19 14:15 - 2015-09-18 19:13 - 00146696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00343288 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00320008 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00198976 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00057728 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00003914 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-07-19 14:14 - 2015-09-18 19:13 - 00146664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys.150046650468603
2017-07-16 16:15 - 2009-07-14 06:45 - 00409912 _____ C:\Windows\system32\FNTCACHE.DAT
2017-07-16 16:14 - 2015-09-19 00:32 - 00000000 ____D C:\Windows\system32\appraiser
2017-07-13 21:47 - 2015-09-18 23:18 - 00000000 ____D C:\Windows\system32\MRT
2017-07-13 21:46 - 2015-09-18 23:18 - 135225752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-07-12 21:04 - 2015-09-18 04:01 - 01592628 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-07-12 18:30 - 2015-09-18 20:37 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-07-12 18:30 - 2015-09-18 20:37 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-07-12 18:30 - 2015-09-18 20:37 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-07-12 18:30 - 2015-09-18 20:37 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-07-12 18:30 - 2015-09-18 20:37 - 00000000 ____D C:\Windows\system32\Macromed
2017-07-04 19:26 - 2015-09-18 19:13 - 01015848 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00585608 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00361336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00360792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys.149918919051706
2017-07-04 19:26 - 2015-09-18 19:13 - 00198768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00110352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00084392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00046984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-19 00:27 - 2015-09-19 00:27 - 0007605 _____ () C:\Users\Sibyll\AppData\Local\Resmon.ResmonCfg
2015-09-18 04:08 - 2015-09-18 04:08 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
2017-07-27 19:31 - 2017-07-27 19:33 - 0040960 _____ (Realtek) C:\Users\Sibyll\AppData\Local\Temp\rtdrvmon.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-07-22 11:47

==================== Ende von FRST.txt ============================
         
und die neue Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-07-2017
durchgeführt von Sibyll (27-07-2017 19:41:18)
Gestartet von C:\Users\Sibyll\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-09-18 01:44:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1230091291-2524338333-3556520640-500 - Administrator - Disabled)
Albero (S-1-5-21-1230091291-2524338333-3556520640-1004 - Limited - Enabled) => C:\Users\Albero
Gast (S-1-5-21-1230091291-2524338333-3556520640-501 - Limited - Disabled)
Gerhard (S-1-5-21-1230091291-2524338333-3556520640-1003 - Administrator - Enabled) => C:\Users\Gerhard
HomeGroupUser$ (S-1-5-21-1230091291-2524338333-3556520640-1006 - Limited - Enabled)
Sibyll (S-1-5-21-1230091291-2524338333-3556520640-1000 - Administrator - Enabled) => C:\Users\Sibyll

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.38 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0938-000001000000}) (Version: 9.38.00.0 - Igor Pavlov)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{138DA345-3B7B-5B81-34C2-58A43711461D}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 3.1.1 - philandro Software GmbH)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.5.2303 - AVAST Software)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Lexmark 1200 Series (HKLM\...\Lexmark 1200 Series) (Version:  - Lexmark International, Inc.)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 54.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.4.2 - Notepad++ Team)
OEM Application Profile (HKLM-x32\...\{FCCF4B77-432F-EA83-4289-40C1DFA14C85}) (Version: 1.00.0000 - Ihr Firmenname)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.315.0 - Tracker Software Products Ltd)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.92.115.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7592 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
SafeZone Stable 1.46.1990.139 (HKLM-x32\...\SafeZone 1.46.1990.139) (Version: 1.46.1990.139 - Avast Software) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ContextMenuHandlers01: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers01: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2017-06-18] ()
ContextMenuHandlers01: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers01: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Keine Datei
ContextMenuHandlers03: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers03: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers04: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers05: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-03-23] (Advanced Micro Devices, Inc.)
ContextMenuHandlers06: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers06: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers06: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers06: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} =>  -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {20A18C15-E54B-4E63-82F0-05AB8E997F21} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-07-13] (AVAST Software)
Task: {231233DD-4421-43EF-9EE9-0EAD2D9753C4} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-07-19] (AVAST Software)
Task: {56A230B8-E3FA-4EF4-A5BD-AEA5CA7E1006} - System32\Tasks\{BD7CF8F4-0578-49F9-BE0A-324D3DD5CB12} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.3.73.105.457/de/go/help.faq.installer?LastError=1603
Task: {6F038114-B6A5-47A5-BC7A-79409AD020F0} - System32\Tasks\{A21561A1-46B7-40A5-ADF9-D6D365F3484F} => C:\Program Files (x86)\Minecraft\MinecraftLauncher.exe
Task: {732A3EE9-85CA-40A4-8D2B-17B3E07E4466} - System32\Tasks\{02F0C273-7FF9-4C76-B662-6C90B6E4E643} => C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe [2014-03-31] (Microsoft Corporation)
Task: {9482AC18-7066-40D7-B643-3F6D35C60E97} - System32\Tasks\SafeZone scheduled Autoupdate 1450351102 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {C3E06810-A19D-40D2-9DF3-6722FCB2A516} - System32\Tasks\{E0DDF9CF-D6B6-49C3-9CB5-D681EC4E75F0} => C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe [2014-03-31] (Microsoft Corporation)
Task: {DC646FFE-1C9F-4B1A-9413-C6A0FC465E81} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-07-12] (Adobe Systems Incorporated)
Task: {ED903F89-B5C9-4DF6-94F9-0EED81CFF520} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\Sibyll\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Sibyll\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-04-06 21:16 - 2017-04-06 20:52 - 01738952 _____ () C:\Program Files (x86)\AnyDesk\AnyDesk.exe
2006-06-07 14:23 - 2006-06-07 14:23 - 00054784 _____ () C:\Windows\system32\lxczcnv7.dll
2017-07-19 15:29 - 2017-06-27 12:06 - 02260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2015-09-19 17:22 - 2015-07-09 08:47 - 00053832 _____ () C:\Windows\SysWOW64\UMonit64.exe
2015-03-23 21:34 - 2015-03-23 21:34 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00170224 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00192664 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00224256 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-07-27 19:23 - 2017-07-27 19:23 - 05887288 _____ () C:\Program Files\AVAST Software\Avast\defs\17072704\algo.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00689272 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 01065936 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll
2017-07-04 19:26 - 2017-07-04 19:26 - 67109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00292920 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-10-15 19:53 - 00001006 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Sibyll\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{1830AED2-798F-4B30-91BF-7EA4D70B7F73}] => (Allow) C:\Windows\SysWOW64\lxczcoms.exe
FirewallRules: [{2A0F7FEB-1CE6-470F-A1A6-1A53E86A4EAB}] => (Allow) C:\Windows\SysWOW64\lxczcoms.exe
FirewallRules: [{27FBFB0F-74B7-4C11-8164-8BF7B11391E0}] => (Allow) C:\Windows\System32\lxczcoms.exe
FirewallRules: [{EF6BA86B-5A8D-46CD-A4D3-D4AE300C4F40}] => (Allow) C:\Windows\System32\lxczcoms.exe
FirewallRules: [{4E78FF0D-DF2D-4064-92CB-CA9EC6556AB4}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxczpswx.exe
FirewallRules: [{BDAA45B2-3069-4EF8-A560-CB3E01A45B69}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxczpswx.exe
FirewallRules: [TCP Query User{7E43E42E-12EF-4979-89FC-A7ECC56469C5}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{7316CEC0-991A-4676-A907-9827834CE647}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{96D9C1EC-FBED-46CE-AE5B-53ED00ED5F5E}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{654420BE-8F88-44E3-8BB2-BD21F560B18C}] => (Allow) LPort=2869
FirewallRules: [{15A942B4-A7C0-4C88-95D2-CC40B2312BAE}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{8ADA728D-A6EE-4CB2-B3C9-CAE9FEEAE60A}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{34DA004B-F7DE-4AA1-973C-D8BA6D4CCE31}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{847C206B-60FF-4C1D-B604-417C2792D882}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{F6404ACA-1E42-48B0-ACE6-D7A0D717809A}] => (Allow) C:\Users\Sibyll\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [TCP Query User{395A36DB-054B-46B7-9EAC-BB828B8EAD0A}C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{FE9D9424-2C9B-4892-829D-07A25F55128B}C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{F216110F-1C3C-45F3-8C5A-BCC61128BDE9}E:\sibyll\downloads\anydesk.exe] => (Allow) E:\sibyll\downloads\anydesk.exe
FirewallRules: [UDP Query User{59A379A6-E699-4371-998D-01B414F90C5F}E:\sibyll\downloads\anydesk.exe] => (Allow) E:\sibyll\downloads\anydesk.exe
FirewallRules: [{3F40BDB4-BF57-435A-A649-701DD6F0CFAB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9FC91E00-F82D-4293-B52B-551AF63E7511}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E0BB0B40-C362-49DF-A6FF-1E9FF986110D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{D4280FFA-C9A3-470D-9809-6C0C997CC57B}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{32ABB942-722A-49C5-97A8-0F8E482984FD}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{AFBAE15C-66A4-4415-97C9-6EC208D1E1B2}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{6B313A0A-D747-4B26-9962-A87838D66C0E}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{ABC24585-6A6D-4660-9FA9-5BECEDF21E2B}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{CCB2A963-66F9-486B-B35B-07353B5EE1F6}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe

==================== Wiederherstellungspunkte =========================

19-07-2017 22:25:43 Revo Uninstaller's restore point - Java 8 Update 111
19-07-2017 22:25:58 Removed Java 8 Update 111
19-07-2017 22:27:32 Revo Uninstaller's restore point - Java 8 Update 111 (64-bit)
19-07-2017 22:27:41 Removed Java 8 Update 111 (64-bit)
19-07-2017 22:28:27 Revo Uninstaller's restore point - Java 8 Update 112 (64-bit)
19-07-2017 22:28:40 Removed Java 8 Update 112 (64-bit)
19-07-2017 22:29:34 Revo Uninstaller's restore point - Java SE Development Kit 8 Update 111 (64-bit)
19-07-2017 22:29:44 Removed Java SE Development Kit 8 Update 111 (64-bit)
19-07-2017 22:30:37 Revo Uninstaller's restore point - Java SE Development Kit 8 Update 112 (64-bit)
19-07-2017 22:30:49 Removed Java SE Development Kit 8 Update 112 (64-bit)
20-07-2017 03:00:10 Windows Update
23-07-2017 19:00:11 Windows-Sicherung

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/27/2017 07:31:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/27/2017 07:31:04 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (07/27/2017 07:22:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/27/2017 07:22:22 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (07/27/2017 03:03:28 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/27/2017 12:18:22 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/27/2017 12:18:18 AM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (07/26/2017 01:58:16 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/26/2017 01:54:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/26/2017 01:54:39 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.


Systemfehler:
=============
Error: (07/27/2017 07:30:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "lxcz_device" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (07/27/2017 07:30:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst lxcz_device erreicht.

Error: (07/27/2017 07:29:23 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (07/27/2017 07:28:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/27/2017 07:28:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/27/2017 07:28:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/27/2017 07:28:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/27/2017 07:28:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/27/2017 07:28:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "lxcz_device" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/27/2017 07:28:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD A8-7600 Radeon R7, 10 Compute Cores 4C+6G 
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 7109.4 MB
Verfügbarer physikalischer RAM: 5167.43 MB
Summe virtueller Speicher: 14216.98 MB
Verfügbarer virtueller Speicher: 12136.14 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.02 GB) (Free:44.51 GB) NTFS
Drive e: (Daten) (Fixed) (Total:931.39 GB) (Free:460.15 GB) NTFS
Drive f: (Volume) (Fixed) (Total:232.88 GB) (Free:232.5 GB) NTFS
Drive g: () (Removable) (Total:7.47 GB) (Free:4.4 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (Size: 232.9 GB) (Disk ID: 93DEF663)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (Size: 7.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Mit besten Grüßen

keep_smile

Alt 28.07.2017, 21:27   #13
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde! - Standard

Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde!



Servus,



wir entfernen noch ein bisschen was und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1
  • Kopiere den Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft|help
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke den Entfernen Button.
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
  • Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
  • Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.





Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 29.07.2017, 18:04   #14
keep_smile
 
Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde! - Standard

Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde!



Jetzt ist endlich alles durchgelaufen.
Hier die Logfiles.

fixlog.txt

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-07-2017
durchgeführt von Sibyll (29-07-2017 12:59:19) Run:2
Gestartet von C:\Users\Sibyll\Desktop
Geladene Profile: Sibyll (Verfügbare Profile: Sibyll & Gerhard & Albero)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************

CloseProcesses:
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft|help
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\\help => Wert erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3040676 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 0 B
Firefox => 12037808 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 40960 B
NetworkService => 0 B
Sibyll => 2507452 B
Gerhard => 0 B
Albero => 0 B

RecycleBin => 1130872 B
EmptyTemp: => 25.9 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:59:27 ====
         
HitmanPro_20170729_1312.log

Code:
ATTFilter
HitmanPro 3.7.20.286
www.hitmanpro.com

   Computer name . . . . : SIBYLL-PC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : Sibyll-PC\Sibyll
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2017-07-29 13:09:40
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 2m 42s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 3

   Objects scanned . . . : 2.119.533
   Files scanned . . . . : 69.512
   Remnants scanned  . . : 475.355 files / 1.574.666 keys

Suspicious files ____________________________________________________________

   C:\Users\Sibyll\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.382.848 bytes
      Age  . . . . . . . : 9.1 days (2017-07-20 10:10:36)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 1CCAE951E8F8387F76346B874D9597CF8961470B62E213C70EBD6372882F0BAD
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 23.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Sibyll\Desktop\FRST64.exe
      Size . . . . . . . : 2.381.312 bytes
      Age  . . . . . . . : 0.0 days (2017-07-29 12:58:33)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : C3A6BD98301AA29B4AB85D8C1C79B77C9C03D88E4406F552FDBE690D70229B0F
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.


Potential Unwanted Programs _________________________________________________

   HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\Software\IM\ (Sweetpacks)
         

ESET hat nichts gefunden.


die neue FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-07-2017
durchgeführt von Sibyll (Administrator) auf SIBYLL-PC (29-07-2017 17:26:41)
Gestartet von C:\Users\Sibyll\Desktop
Geladene Profile: Sibyll & Gerhard & Albero (Verfügbare Profile: Sibyll & Gerhard & Albero)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
( ) C:\Windows\System32\lxczcoms.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
() C:\Windows\SysWOW64\UMonit64.exe
(Lexmark International, Inc.) C:\Program Files (x86)\Lexmark 1200 Series\LXCZbmgr.exe
(Lexmark International, Inc.) C:\Program Files (x86)\Lexmark 1200 Series\LXCZbmon.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(© 2015 Microsoft Corporation) C:\Users\Sibyll\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8521472 2015-08-27] (Realtek Semiconductor)
HKLM\...\Run: [UMonit] => C:\Windows\SysWOW64\UMonit64.exe [53832 2015-07-09] ()
HKLM\...\Run: [lxczbmgr.exe] => C:\Program Files (x86)\Lexmark 1200 Series\lxczbmgr.exe [74408 2009-04-27] (Lexmark International, Inc.)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213832 2017-07-19] (AVAST Software)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-03-23] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\...\Run: [BingSvc] => C:\Users\Sibyll\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\...\MountPoints2: {4933fc73-a4f0-11e5-b4b9-d8cb8a3b4e22} - G:\LaunchU3.exe -a
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\...\MountPoints2: {5a479dfb-5e47-11e5-8886-d8cb8a3b4e22} - L:\pushinst.exe
HKU\S-1-5-21-1230091291-2524338333-3556520640-1004\...\Run: [GIMP Updater] => C:\Users\Albero\AppData\Roaming\GIMP Updater\Updater.exe [227488 2016-10-09] ()
Startup: C:\Users\Albero\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Curse.lnk [2016-12-28]
ShortcutTarget: Curse.lnk -> C:\Users\Sibyll\AppData\Roaming\Curse Client\Bin\Curse.exe (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2017-04-06]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4FBC3061-B875-4303-A55C-BBDDA2328D5D}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{F7E90A22-48E7-4116-8B46-A4EBEB5B2D6C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FEC7E5C3-06CC-4C22-9973-D13E60B646FE}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-21-1230091291-2524338333-3556520640-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?ocid=U220DHP&pc=U220
HKU\S-1-5-21-1230091291-2524338333-3556520640-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=131262096930509291&GUID=701DA128-932F-40A0-887D-1415AD06BEBF
HKU\S-1-5-21-1230091291-2524338333-3556520640-1004\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1230091291-2524338333-3556520640-1000 -> {BC56AD09-886B-4C13-B785-873D2A7E6A7B} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-1230091291-2524338333-3556520640-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1230091291-2524338333-3556520640-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1230091291-2524338333-3556520640-1004 -> {31C62C38-E0CE-464D-9897-7D67CAC63954} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: 588cn4pb.default
FF ProfilePath: C:\Users\Sibyll\AppData\Roaming\Mozilla\Firefox\Profiles\588cn4pb.default [2017-07-29]
FF Extension: (German Dictionary) - C:\Users\Sibyll\AppData\Roaming\Mozilla\Firefox\Profiles\588cn4pb.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2017-07-20]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_137.dll [2017-07-12] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_137.dll [2017-07-12] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin HKU\S-1-5-21-1230091291-2524338333-3556520640-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1230091291-2524338333-3556520640-1004: @nsroblox.roblox.com/launcher -> C:\Users\Albero\AppData\Local\Roblox\Versions\version-934c86ec4aa148f0\\NPRobloxProxy.dll [2013-01-01] ( ROBLOX Corporation)
FF Plugin HKU\S-1-5-21-1230091291-2524338333-3556520640-1004: @nsroblox.roblox.com/launcher64 -> C:\Users\Albero\AppData\Local\Roblox\Versions\version-934c86ec4aa148f0\\NPRobloxProxy64.dll [2013-01-01] ( ROBLOX Corporation)
FF Plugin HKU\S-1-5-21-1230091291-2524338333-3556520640-1004: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Albero\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-10-26] (Unity Technologies ApS)

Chrome: 
=======
CHR HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1230091291-2524338333-3556520640-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fabhkdeopjkcpkmofliimbjckmocfiom] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-03-23] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [1738952 2017-04-06] ()
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7430992 2017-07-19] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263312 2017-07-19] (AVAST Software)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [42096 2016-12-21] (Dropbox, Inc.)
R2 lxcz_device; C:\Windows\system32\lxczcoms.exe [566192 2007-04-19] ( )
R2 lxcz_device; C:\Windows\SysWOW64\lxczcoms.exe [537520 2007-04-19] ( )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [62152 2014-10-28] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [320008 2017-07-19] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [198976 2017-07-19] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [343288 2017-07-19] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [57728 2017-07-19] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [46984 2017-07-04] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [146696 2017-07-19] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [110352 2017-07-04] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [84392 2017-07-04] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1015848 2017-07-04] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [585608 2017-07-04] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [198768 2017-07-04] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [361336 2017-07-04] (AVAST Software)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77376 2017-06-27] ()
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
R3 GeneStor; C:\Windows\System32\DRIVERS\GeneStor.sys [115704 2015-07-09] (GenesysLogic)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [188352 2017-07-19] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [101784 2017-07-29] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-07-29] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [253856 2017-07-29] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [84256 2017-07-29] (Malwarebytes)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-29 13:23 - 2017-07-29 13:23 - 00000000 ____D C:\Users\Sibyll\AppData\Local\ESET
2017-07-29 13:20 - 2017-07-29 13:20 - 06760064 _____ (ESET spol. s r.o.) C:\Users\Sibyll\Desktop\esetonlinescanner_deu.exe
2017-07-29 13:08 - 2017-07-29 13:13 - 00000000 ____D C:\ProgramData\HitmanPro
2017-07-29 13:07 - 2017-07-29 13:07 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-07-29 13:00 - 2017-07-29 13:00 - 11584088 _____ (SurfRight B.V.) C:\Users\Sibyll\Desktop\HitmanPro_x64.exe
2017-07-27 19:38 - 2017-07-27 19:38 - 00000997 _____ C:\Users\Sibyll\Desktop\SearchReg.txt
2017-07-27 19:28 - 2017-07-29 12:59 - 00001311 _____ C:\Users\Sibyll\Desktop\Fixlog.txt
2017-07-27 00:28 - 2017-07-27 00:28 - 00001397 _____ C:\Users\Sibyll\Desktop\mbam.txt
2017-07-27 00:09 - 2017-07-27 00:09 - 08162248 _____ (Malwarebytes) C:\Users\Sibyll\Desktop\adwcleaner_7.0.0.0.exe
2017-07-25 21:14 - 2017-07-29 12:58 - 00000000 ____D C:\Users\Sibyll\Desktop\FRST-OlderVersion
2017-07-25 21:02 - 2017-07-25 21:14 - 00209948 _____ C:\TDSSKiller.3.1.0.15_25.07.2017_21.02.22_log.txt
2017-07-25 21:01 - 2017-07-25 21:01 - 04922400 _____ (AO Kaspersky Lab) C:\Users\Sibyll\Desktop\tdsskiller.exe
2017-07-20 22:58 - 2017-07-20 23:10 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Notepad++
2017-07-20 22:58 - 2017-07-20 22:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2017-07-20 22:58 - 2017-07-20 22:58 - 00000000 ____D C:\Program Files (x86)\Notepad++
2017-07-20 22:57 - 2017-07-20 22:57 - 00388583 _____ C:\Users\Sibyll\Desktop\Trojaner Board.txt
2017-07-20 21:37 - 2017-07-27 19:41 - 00030498 _____ C:\Users\Sibyll\Desktop\Addition.txt
2017-07-20 21:36 - 2017-07-29 17:26 - 00015415 _____ C:\Users\Sibyll\Desktop\FRST.txt
2017-07-20 21:36 - 2017-07-29 17:26 - 00000000 ____D C:\FRST
2017-07-20 21:30 - 2017-07-20 21:30 - 00029650 _____ C:\Users\Sibyll\Desktop\ESET_Online_Scanner.txt
2017-07-20 10:10 - 2017-07-29 12:58 - 02381312 _____ (Farbar) C:\Users\Sibyll\Desktop\FRST64.exe
2017-07-20 09:02 - 2017-07-20 09:02 - 00000000 ____D C:\Program Files (x86)\ESET
2017-07-19 22:19 - 2017-07-19 22:34 - 00000000 ____D C:\Users\Sibyll\AppData\Local\Mozilla
2017-07-19 22:19 - 2017-07-19 22:20 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Mozilla
2017-07-19 22:19 - 2017-07-19 22:19 - 00001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-07-19 22:19 - 2017-07-19 22:19 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-07-19 22:19 - 2017-07-19 22:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-07-19 20:48 - 2017-07-19 20:58 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-07-19 20:47 - 2017-07-19 20:58 - 00000000 ____D C:\Users\Sibyll\Desktop\mbar
2017-07-19 20:46 - 2017-07-19 20:46 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Sibyll\Desktop\mbar-1.09.3.1001.exe
2017-07-19 20:43 - 2017-07-19 20:43 - 00005458 _____ C:\Users\Sibyll\Desktop\JRT.txt
2017-07-19 18:16 - 2017-07-19 18:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-07-19 18:16 - 2017-07-19 18:16 - 00000000 ____D C:\Program Files\VS Revo Group
2017-07-19 15:57 - 2017-07-19 15:57 - 00391573 _____ C:\Users\Sibyll\Desktop\Malwarebytes_Scan.txt
2017-07-19 15:48 - 2017-07-29 13:21 - 00000000 ____D C:\Users\Sibyll\AppData\LocalLow\Mozilla
2017-07-19 15:29 - 2017-07-29 15:12 - 00084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-07-19 15:29 - 2017-07-29 13:02 - 00253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-07-19 15:29 - 2017-07-29 13:02 - 00101784 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-07-19 15:29 - 2017-07-29 13:02 - 00045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-07-19 15:29 - 2017-07-19 20:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-07-19 15:29 - 2017-07-19 15:49 - 00188352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-07-19 15:29 - 2017-07-19 15:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-07-19 15:29 - 2017-07-19 15:29 - 00000000 ____D C:\Program Files\Malwarebytes
2017-07-19 15:29 - 2017-06-27 12:06 - 00077376 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-07-19 15:21 - 2017-07-27 00:47 - 00000000 ____D C:\AdwCleaner
2017-07-19 15:11 - 2017-07-19 15:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup
2017-07-19 15:11 - 2017-07-19 15:11 - 00000000 ____D C:\Program Files (x86)\MozBackup
2017-07-19 14:41 - 2010-10-22 02:00 - 00480632 ____N (AVM Berlin) C:\Windows\instwcli.dex
2017-07-19 14:14 - 2017-07-19 14:14 - 00400464 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-07-12 18:31 - 2017-05-03 17:34 - 00094952 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-07-12 18:31 - 2017-05-03 17:29 - 01206272 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 01555968 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00620544 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00535552 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00311296 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-07-12 18:31 - 2017-03-23 04:06 - 01691136 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-07-12 18:30 - 2017-07-12 18:30 - 05824512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2017-07-12 18:30 - 2017-06-30 06:15 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-07-12 18:30 - 2017-06-30 05:32 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 02319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 02222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 02058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-07-12 18:30 - 2017-06-30 04:40 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-07-12 18:30 - 2017-06-30 04:40 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-07-12 18:30 - 2017-06-30 04:39 - 01549312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-07-12 18:30 - 2017-06-30 04:39 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-07-12 18:30 - 2017-06-30 04:38 - 01400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 01363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2017-07-12 18:30 - 2017-06-30 04:27 - 00427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2017-07-12 18:30 - 2017-06-30 04:27 - 00164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-07-12 18:30 - 2017-06-30 04:26 - 00086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2017-07-12 18:30 - 2017-06-30 04:26 - 00009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2017-07-12 18:30 - 2017-06-29 08:27 - 25734656 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-07-12 18:30 - 2017-06-29 08:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-07-12 18:30 - 2017-06-29 08:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-07-12 18:30 - 2017-06-29 08:04 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-07-12 18:30 - 2017-06-29 08:03 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-07-12 18:30 - 2017-06-29 08:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-07-12 18:30 - 2017-06-29 08:02 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-07-12 18:30 - 2017-06-29 08:02 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-07-12 18:30 - 2017-06-29 08:02 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-07-12 18:30 - 2017-06-29 07:55 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-07-12 18:30 - 2017-06-29 07:54 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-07-12 18:30 - 2017-06-29 07:51 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-07-12 18:30 - 2017-06-29 07:50 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-07-12 18:30 - 2017-06-29 07:50 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-07-12 18:30 - 2017-06-29 07:50 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-07-12 18:30 - 2017-06-29 07:50 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-07-12 18:30 - 2017-06-29 07:44 - 05975552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-07-12 18:30 - 2017-06-29 07:43 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-07-12 18:30 - 2017-06-29 07:39 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-07-12 18:30 - 2017-06-29 07:35 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-07-12 18:30 - 2017-06-29 07:31 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-07-12 18:30 - 2017-06-29 07:31 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-07-12 18:30 - 2017-06-29 07:30 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-07-12 18:30 - 2017-06-29 07:27 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-07-12 18:30 - 2017-06-29 07:26 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 20270592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-07-12 18:30 - 2017-06-29 07:22 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-07-12 18:30 - 2017-06-29 07:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-07-12 18:30 - 2017-06-29 07:22 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-07-12 18:30 - 2017-06-29 07:19 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-07-12 18:30 - 2017-06-29 07:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-07-12 18:30 - 2017-06-29 07:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-07-12 18:30 - 2017-06-29 07:14 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-07-12 18:30 - 2017-06-29 07:13 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-07-12 18:30 - 2017-06-29 07:13 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-07-12 18:30 - 2017-06-29 07:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-07-12 18:30 - 2017-06-29 07:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-07-12 18:30 - 2017-06-29 07:09 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-07-12 18:30 - 2017-06-29 07:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-07-12 18:30 - 2017-06-29 07:08 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-07-12 18:30 - 2017-06-29 07:07 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-07-12 18:30 - 2017-06-29 07:05 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-07-12 18:30 - 2017-06-29 07:01 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-07-12 18:30 - 2017-06-29 07:00 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-07-12 18:30 - 2017-06-29 07:00 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-07-12 18:30 - 2017-06-29 06:58 - 15253504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-07-12 18:30 - 2017-06-29 06:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-07-12 18:30 - 2017-06-29 06:56 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-07-12 18:30 - 2017-06-29 06:56 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-07-12 18:30 - 2017-06-29 06:54 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-07-12 18:30 - 2017-06-29 06:53 - 03240960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-07-12 18:30 - 2017-06-29 06:52 - 04549632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-07-12 18:30 - 2017-06-29 06:48 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-07-12 18:30 - 2017-06-29 06:47 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-07-12 18:30 - 2017-06-29 06:46 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-07-12 18:30 - 2017-06-29 06:46 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-07-12 18:30 - 2017-06-29 06:43 - 13663744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-07-12 18:30 - 2017-06-29 06:41 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-07-12 18:30 - 2017-06-29 06:29 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-07-12 18:30 - 2017-06-29 06:28 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-07-12 18:30 - 2017-06-29 06:24 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-07-12 18:30 - 2017-06-29 06:23 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-07-12 18:30 - 2017-06-22 16:58 - 03223040 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-07-12 18:30 - 2017-06-15 22:23 - 00753664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-07-12 18:30 - 2017-06-13 00:54 - 00370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2017-07-12 18:30 - 2017-06-13 00:54 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-07-12 18:30 - 2017-06-13 00:54 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-07-12 18:30 - 2017-06-13 00:49 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 01363456 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00594432 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2017-07-12 18:30 - 2017-06-13 00:49 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\pdhui.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 01227264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2017-07-12 18:30 - 2017-06-13 00:29 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdhui.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-07-12 18:30 - 2017-06-13 00:19 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-07-12 18:30 - 2017-06-13 00:14 - 00379392 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2017-07-12 18:30 - 2017-06-13 00:14 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe
2017-07-12 18:30 - 2017-06-13 00:14 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\resmon.exe
2017-07-12 18:30 - 2017-06-13 00:12 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-07-12 18:30 - 2017-06-13 00:12 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-07-12 18:30 - 2017-06-13 00:12 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-07-12 18:30 - 2017-06-13 00:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-07-12 18:30 - 2017-06-13 00:09 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-07-12 18:30 - 2017-06-13 00:06 - 00303616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2017-07-12 18:30 - 2017-06-13 00:06 - 00157184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfmon.exe
2017-07-12 18:30 - 2017-06-13 00:06 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resmon.exe
2017-07-12 18:30 - 2017-06-13 00:05 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-07-12 18:30 - 2017-06-10 17:59 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2017-07-12 18:30 - 2017-06-10 17:39 - 00271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2017-07-12 18:30 - 2017-06-09 17:33 - 01680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-07-12 18:30 - 2017-06-06 17:30 - 01867264 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-07-12 18:30 - 2017-06-06 17:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-07-12 18:30 - 2017-05-30 06:56 - 01895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-07-12 18:30 - 2017-05-30 06:56 - 00377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-07-12 18:30 - 2017-05-30 06:56 - 00287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2017-07-12 18:30 - 2017-05-21 06:24 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-07-12 18:30 - 2017-05-21 06:06 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-07-12 18:30 - 2017-05-16 17:35 - 00986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-07-12 18:30 - 2017-05-16 17:35 - 00265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-07-12 18:30 - 2017-05-16 17:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-07-04 13:34 - 2017-07-19 21:24 - 00015872 ___SH C:\Users\Sibyll\Thumbs.db

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-29 13:10 - 2009-07-14 06:45 - 00022704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-29 13:10 - 2009-07-14 06:45 - 00022704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-29 13:08 - 2011-04-12 09:43 - 00699092 _____ C:\Windows\system32\perfh007.dat
2017-07-29 13:08 - 2011-04-12 09:43 - 00149232 _____ C:\Windows\system32\perfc007.dat
2017-07-29 13:08 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-29 13:08 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-07-29 13:02 - 2015-09-18 04:05 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2017-07-29 13:02 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-27 19:29 - 2015-10-21 14:14 - 00000000 ____D C:\Users\Sibyll\AppData\LocalLow\Temp
2017-07-27 19:14 - 2016-06-14 17:27 - 00000000 ____D C:\Users\Sibyll\AppData\Local\Google
2017-07-27 19:14 - 2016-06-14 17:27 - 00000000 ____D C:\Program Files (x86)\Google
2017-07-26 22:55 - 2016-11-20 22:29 - 00000000 ____D C:\Users\Gerhard\AppData\LocalLow\Mozilla
2017-07-19 21:23 - 2015-09-18 04:38 - 00000000 ____D C:\Windows\Panther
2017-07-19 20:26 - 2016-12-21 21:18 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-07-19 20:19 - 2016-10-23 17:40 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Sulutionatoicult
2017-07-19 16:22 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2017-07-19 15:35 - 2015-09-18 19:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-07-19 14:43 - 2015-09-18 19:06 - 00000000 ____D C:\ProgramData\AVAST Software
2017-07-19 14:42 - 2016-05-26 20:40 - 00000000 ____D C:\Fraps
2017-07-19 14:42 - 2009-07-14 07:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-07-19 14:40 - 2016-11-16 12:09 - 00000000 ____D C:\Program Files (x86)\Minecraft
2017-07-19 14:40 - 2016-11-01 13:58 - 00000000 ____D C:\Program Files\Lightworks
2017-07-19 14:40 - 2015-09-18 03:44 - 00000000 ____D C:\Users\Sibyll\AppData\Local\VirtualStore
2017-07-19 14:39 - 2016-12-21 21:37 - 00000000 ____D C:\ProgramData\WinZip
2017-07-19 14:39 - 2016-10-18 15:37 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Skype
2017-07-19 14:39 - 2016-10-17 20:31 - 00000000 ____D C:\ProgramData\Skype
2017-07-19 14:39 - 2015-09-18 03:44 - 00000000 ____D C:\Users\Sibyll
2017-07-19 14:38 - 2017-01-05 16:04 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VB Audio
2017-07-19 14:38 - 2017-01-05 16:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VB Audio
2017-07-19 14:38 - 2017-01-05 16:04 - 00000000 ____D C:\Program Files\VB
2017-07-19 14:15 - 2015-09-18 19:13 - 00146696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00343288 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00320008 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00198976 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00057728 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00003914 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-07-19 14:14 - 2015-09-18 19:13 - 00146664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys.150046650468603
2017-07-16 16:15 - 2009-07-14 06:45 - 00409912 _____ C:\Windows\system32\FNTCACHE.DAT
2017-07-16 16:14 - 2015-09-19 00:32 - 00000000 ____D C:\Windows\system32\appraiser
2017-07-13 21:47 - 2015-09-18 23:18 - 00000000 ____D C:\Windows\system32\MRT
2017-07-13 21:46 - 2015-09-18 23:18 - 135225752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-07-12 21:04 - 2015-09-18 04:01 - 01592628 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-07-12 18:30 - 2015-09-18 20:37 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-07-12 18:30 - 2015-09-18 20:37 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-07-12 18:30 - 2015-09-18 20:37 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-07-12 18:30 - 2015-09-18 20:37 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-07-12 18:30 - 2015-09-18 20:37 - 00000000 ____D C:\Windows\system32\Macromed
2017-07-04 19:26 - 2015-09-18 19:13 - 01015848 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00585608 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00361336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00360792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys.149918919051706
2017-07-04 19:26 - 2015-09-18 19:13 - 00198768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00110352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00084392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00046984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-19 00:27 - 2015-09-19 00:27 - 0007605 _____ () C:\Users\Sibyll\AppData\Local\Resmon.ResmonCfg
2015-09-18 04:08 - 2015-09-18 04:08 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
2017-07-29 13:04 - 2017-07-29 13:04 - 0040960 _____ (Realtek) C:\Users\Sibyll\AppData\Local\Temp\rtdrvmon.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-07-22 11:47

==================== Ende von FRST.txt ============================
         

und die neue Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-07-2017
durchgeführt von Sibyll (29-07-2017 17:27:07)
Gestartet von C:\Users\Sibyll\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-09-18 01:44:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1230091291-2524338333-3556520640-500 - Administrator - Disabled)
Albero (S-1-5-21-1230091291-2524338333-3556520640-1004 - Limited - Enabled) => C:\Users\Albero
Gast (S-1-5-21-1230091291-2524338333-3556520640-501 - Limited - Disabled)
Gerhard (S-1-5-21-1230091291-2524338333-3556520640-1003 - Administrator - Enabled) => C:\Users\Gerhard
HomeGroupUser$ (S-1-5-21-1230091291-2524338333-3556520640-1006 - Limited - Enabled)
Sibyll (S-1-5-21-1230091291-2524338333-3556520640-1000 - Administrator - Enabled) => C:\Users\Sibyll

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.38 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0938-000001000000}) (Version: 9.38.00.0 - Igor Pavlov)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{138DA345-3B7B-5B81-34C2-58A43711461D}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 3.1.1 - philandro Software GmbH)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.5.2303 - AVAST Software)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Debut Videorekorder (HKU\S-1-5-21-1230091291-2524338333-3556520640-1004\...\Debut) (Version: 2.17 - NCH Software)
Express Zip ZIP-Programm (HKU\S-1-5-21-1230091291-2524338333-3556520640-1004\...\ExpressZip) (Version: 2.17 - NCH Software)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GIMP Updater (HKU\S-1-5-21-1230091291-2524338333-3556520640-1004\...\GIMP Updater) (Version: 2.8.19 - GIMP)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Lexmark 1200 Series (HKLM\...\Lexmark 1200 Series) (Version:  - Lexmark International, Inc.)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1230091291-2524338333-3556520640-1004\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 54.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 de) (HKU\S-1-5-21-1230091291-2524338333-3556520640-1003\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.4.2 - Notepad++ Team)
OEM Application Profile (HKLM-x32\...\{FCCF4B77-432F-EA83-4289-40C1DFA14C85}) (Version: 1.00.0000 - Ihr Firmenname)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.315.0 - Tracker Software Products Ltd)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.92.115.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7592 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
ROBLOX Player for Albero (HKU\S-1-5-21-1230091291-2524338333-3556520640-1004\...\{373B1718-8CC5-4567-8EE2-9033AD08A680}) (Version:  - ROBLOX Corporation)
SafeZone Stable 1.46.1990.139 (HKLM-x32\...\SafeZone 1.46.1990.139) (Version: 1.46.1990.139 - Avast Software) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
TeamSpeak 3 Client (HKU\S-1-5-21-1230091291-2524338333-3556520640-1004\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Unity Web Player (HKU\S-1-5-21-1230091291-2524338333-3556520640-1004\...\UnityWebPlayer) (Version: 5.3.7f1 - Unity Technologies ApS)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2017-06-18] ()
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-03-23] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {20A18C15-E54B-4E63-82F0-05AB8E997F21} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-07-13] (AVAST Software)
Task: {231233DD-4421-43EF-9EE9-0EAD2D9753C4} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-07-19] (AVAST Software)
Task: {56A230B8-E3FA-4EF4-A5BD-AEA5CA7E1006} - System32\Tasks\{BD7CF8F4-0578-49F9-BE0A-324D3DD5CB12} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.3.73.105.457/de/go/help.faq.installer?LastError=1603
Task: {6F038114-B6A5-47A5-BC7A-79409AD020F0} - System32\Tasks\{A21561A1-46B7-40A5-ADF9-D6D365F3484F} => C:\Program Files (x86)\Minecraft\MinecraftLauncher.exe
Task: {732A3EE9-85CA-40A4-8D2B-17B3E07E4466} - System32\Tasks\{02F0C273-7FF9-4C76-B662-6C90B6E4E643} => C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe [2014-03-31] (Microsoft Corporation)
Task: {9482AC18-7066-40D7-B643-3F6D35C60E97} - System32\Tasks\SafeZone scheduled Autoupdate 1450351102 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {C3E06810-A19D-40D2-9DF3-6722FCB2A516} - System32\Tasks\{E0DDF9CF-D6B6-49C3-9CB5-D681EC4E75F0} => C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe [2014-03-31] (Microsoft Corporation)
Task: {DC646FFE-1C9F-4B1A-9413-C6A0FC465E81} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-07-12] (Adobe Systems Incorporated)
Task: {ED903F89-B5C9-4DF6-94F9-0EED81CFF520} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\Sibyll\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Sibyll\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-04-06 21:16 - 2017-04-06 20:52 - 01738952 _____ () C:\Program Files (x86)\AnyDesk\AnyDesk.exe
2017-07-19 15:29 - 2017-06-27 12:06 - 02260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00162032 _____ () c:\Program Files\AVAST Software\Avast\x64\vaarclient.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00831664 _____ () C:\Program Files\AVAST Software\Avast\x64\ffl2.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00276808 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll
2017-06-18 23:44 - 2017-06-18 23:44 - 00230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2015-09-19 17:22 - 2015-07-09 08:47 - 00053832 _____ () C:\Windows\SysWOW64\UMonit64.exe
2015-03-23 21:34 - 2015-03-23 21:34 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00170224 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00192664 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00224256 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-07-28 18:08 - 2017-07-28 18:08 - 05887800 _____ () C:\Program Files\AVAST Software\Avast\defs\17072810\algo.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00689272 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-07-29 17:03 - 2017-07-29 17:03 - 05887800 _____ () C:\Program Files\AVAST Software\Avast\defs\17072900\algo.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 01065936 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll
2017-07-04 19:26 - 2017-07-04 19:26 - 67109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00292920 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-10-15 19:53 - 00001006 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Sibyll\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-1230091291-2524338333-3556520640-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Gerhard\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-1230091291-2524338333-3556520640-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Albero\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{1830AED2-798F-4B30-91BF-7EA4D70B7F73}] => (Allow) C:\Windows\SysWOW64\lxczcoms.exe
FirewallRules: [{2A0F7FEB-1CE6-470F-A1A6-1A53E86A4EAB}] => (Allow) C:\Windows\SysWOW64\lxczcoms.exe
FirewallRules: [{27FBFB0F-74B7-4C11-8164-8BF7B11391E0}] => (Allow) C:\Windows\System32\lxczcoms.exe
FirewallRules: [{EF6BA86B-5A8D-46CD-A4D3-D4AE300C4F40}] => (Allow) C:\Windows\System32\lxczcoms.exe
FirewallRules: [{4E78FF0D-DF2D-4064-92CB-CA9EC6556AB4}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxczpswx.exe
FirewallRules: [{BDAA45B2-3069-4EF8-A560-CB3E01A45B69}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxczpswx.exe
FirewallRules: [TCP Query User{7E43E42E-12EF-4979-89FC-A7ECC56469C5}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{7316CEC0-991A-4676-A907-9827834CE647}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{96D9C1EC-FBED-46CE-AE5B-53ED00ED5F5E}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{654420BE-8F88-44E3-8BB2-BD21F560B18C}] => (Allow) LPort=2869
FirewallRules: [{15A942B4-A7C0-4C88-95D2-CC40B2312BAE}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{8ADA728D-A6EE-4CB2-B3C9-CAE9FEEAE60A}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{34DA004B-F7DE-4AA1-973C-D8BA6D4CCE31}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{847C206B-60FF-4C1D-B604-417C2792D882}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{F6404ACA-1E42-48B0-ACE6-D7A0D717809A}] => (Allow) C:\Users\Sibyll\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [TCP Query User{395A36DB-054B-46B7-9EAC-BB828B8EAD0A}C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{FE9D9424-2C9B-4892-829D-07A25F55128B}C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{F216110F-1C3C-45F3-8C5A-BCC61128BDE9}E:\sibyll\downloads\anydesk.exe] => (Allow) E:\sibyll\downloads\anydesk.exe
FirewallRules: [UDP Query User{59A379A6-E699-4371-998D-01B414F90C5F}E:\sibyll\downloads\anydesk.exe] => (Allow) E:\sibyll\downloads\anydesk.exe
FirewallRules: [{3F40BDB4-BF57-435A-A649-701DD6F0CFAB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9FC91E00-F82D-4293-B52B-551AF63E7511}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E0BB0B40-C362-49DF-A6FF-1E9FF986110D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{2CC02058-3FEF-4449-9A7B-CE8187B0BE8A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{808A5D6D-1FE0-4DF8-87C3-18BC9FADC283}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{D7930D96-5964-4DEC-AA95-A8ABA1D53A0E}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{FA388F8E-0437-4A84-A819-81CE36F36AFA}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{0615FAB6-8AA5-4FC6-BF17-EE42EDB27544}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{DEE2A441-6267-46CA-B772-C579F08097FD}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe

==================== Wiederherstellungspunkte =========================

19-07-2017 22:27:41 Removed Java 8 Update 111 (64-bit)
19-07-2017 22:28:27 Revo Uninstaller's restore point - Java 8 Update 112 (64-bit)
19-07-2017 22:28:40 Removed Java 8 Update 112 (64-bit)
19-07-2017 22:29:34 Revo Uninstaller's restore point - Java SE Development Kit 8 Update 111 (64-bit)
19-07-2017 22:29:44 Removed Java SE Development Kit 8 Update 111 (64-bit)
19-07-2017 22:30:37 Revo Uninstaller's restore point - Java SE Development Kit 8 Update 112 (64-bit)
19-07-2017 22:30:49 Removed Java SE Development Kit 8 Update 112 (64-bit)
20-07-2017 03:00:10 Windows Update
23-07-2017 19:00:11 Windows-Sicherung
28-07-2017 14:30:22 Windows Update
29-07-2017 03:00:10 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/29/2017 01:22:36 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "E:\Sibyll\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/29/2017 01:02:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/29/2017 01:02:41 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (07/29/2017 03:58:16 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/28/2017 06:08:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/28/2017 06:08:17 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (07/28/2017 02:26:33 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (07/28/2017 02:19:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/28/2017 02:18:55 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (07/27/2017 08:14:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (07/29/2017 01:29:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/29/2017 01:29:17 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sibyll\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/29/2017 01:29:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/29/2017 01:29:16 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sibyll\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/29/2017 01:29:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/29/2017 01:29:16 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sibyll\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/29/2017 01:29:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/29/2017 01:29:16 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sibyll\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/29/2017 01:29:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/29/2017 01:29:16 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sibyll\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


==================== Speicherinformationen =========================== 

Prozessor: AMD A8-7600 Radeon R7, 10 Compute Cores 4C+6G 
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 7109.4 MB
Verfügbarer physikalischer RAM: 4963.84 MB
Summe virtueller Speicher: 14216.98 MB
Verfügbarer virtueller Speicher: 12103.45 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.02 GB) (Free:41.83 GB) NTFS
Drive e: (Daten) (Fixed) (Total:931.39 GB) (Free:460.15 GB) NTFS
Drive f: (Volume) (Fixed) (Total:232.88 GB) (Free:232.5 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (Size: 232.9 GB) (Disk ID: 93DEF663)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Probleme mit dem PC oder den Browsern scheinen nicht mehr aufzutreten.


Mit besten Grüßen

keep_smile

Alt 30.07.2017, 11:04   #15
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde! - Standard

Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde!



Servus,





Reste entfernen
  • Kopiere den Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    DeleteKey: HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\Software\IM
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke den Entfernen Button.
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • Starte deinen Rechner zum Abschluss neu auf.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen.






Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Optionale Browsererweiterungen
  • Adblock Plus oder uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren
  • NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.





Grundsätzliches
  • Ändere regelmäßig deine Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
  • Lade keine Software von Chip, Softonic, SourceForge oder VLC.de. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.





Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html






Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe



Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Antwort

Themen zu Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde!
appdata, avast, button, explorer, fehler, firefox, frage, funktioniert, google, icons, internet, internet explorer, löschen, malwarebytes, microsoft, nicht mehr, problem, programme, rechner, schließen, setup, systemsteuerung, temp, windows, yahoo



Ähnliche Themen: Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde!


  1. AdwCleaner hat 10 Funde - Windows Update funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 12.11.2016 (34)
  2. :( Win 7, Virenfund Trojan.Sasfis, Systemwiederherstellung funktioniert nicht richtig, Firefox geht nicht "Couldn't load XPCOM"
    Log-Analyse und Auswertung - 09.04.2016 (24)
  3. Windows 7 Update funktioniert nicht+Funde
    Log-Analyse und Auswertung - 18.01.2016 (18)
  4. Windows 10: Malwarebytes meldet infizierte Dateien, teilweise funktioniert das Internet nicht, generell PC langsam
    Log-Analyse und Auswertung - 24.12.2015 (15)
  5. Windows 8/10: Hartnäckige russische Adware, die auch trotz Neuinstallation von Windows nicht verschwindet
    Log-Analyse und Auswertung - 27.10.2015 (6)
  6. Win 7: Windows-Explorer funktioniert nicht mehr richtig
    Plagegeister aller Art und deren Bekämpfung - 06.01.2015 (13)
  7. Firefox unerwünschte Werbung trotz Virenscanner und Malwarebytes, Windows 7
    Log-Analyse und Auswertung - 04.11.2014 (29)
  8. Windows 8 - Sound funktioniert nicht richtig/Youtube(andere Musikmöglichkeiten) funktionieren auch nicht!
    Log-Analyse und Auswertung - 17.07.2014 (9)
  9. Firefox funktioniert nicht mehr richtig
    Plagegeister aller Art und deren Bekämpfung - 17.04.2014 (19)
  10. Wie werde ich Servieca los? Windows funktioniert (wahrscheinlich deshalb) nicht richtig.
    Plagegeister aller Art und deren Bekämpfung - 11.01.2014 (3)
  11. Firefox funktioniert nicht mehr, keine Downloads über IE
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (3)
  12. Virenbefall - Lt. Malwarebytes über 100 Funde
    Plagegeister aller Art und deren Bekämpfung - 18.08.2013 (14)
  13. Trojaner trotz Windows neuinstallation NICHT vom PC entfernt
    Plagegeister aller Art und deren Bekämpfung - 14.08.2013 (2)
  14. Antivir Live CD meldet 36 Funde, dies und das funktioniert nicht mehr. Bin ratlos.
    Plagegeister aller Art und deren Bekämpfung - 17.07.2013 (15)
  15. Windows 7 Neuinstallation auf ASUS Netbook funktioniert nicht.
    Alles rund um Windows - 09.06.2013 (1)
  16. Malwarebytes meldet 8 PUP Funde
    Plagegeister aller Art und deren Bekämpfung - 27.01.2013 (27)
  17. Netzwerkdrucker funktioniert nach Windows XP Neuinstallation nicht mehr
    Alles rund um Windows - 16.04.2011 (25)

Zum Thema Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde! - Hallo zusammen, sind grad bei Verwandten zu Besuch deren Rechner ich zusammengestellt und konfiguriert habe. Nun kam die Frage, ob ich mal nachschauen kann, warum der nicht mehr richtig funktioniert. - Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde!...
Archiv
Du betrachtest: Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.