| |
| |||||||
Log-Analyse und Auswertung: Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.07.2017, 21:57
| #1 |
 |  Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde! Hallo zusammen, sind grad bei Verwandten zu Besuch deren Rechner ich zusammengestellt und konfiguriert habe. Nun kam die Frage, ob ich mal nachschauen kann, warum der nicht mehr richtig funktioniert. Als erstes ist mir aufgefallen, dass beim Firefox die Tab-Leiste grafische Fehler zeigte und auch die Button rechts oben zum Schließen und so, nicht zu sehen waren. Eine komplett saubere Neuinstallation von Firefox brachte aber keine Besserung. In der Systemsteuerung unter Programme habe ich dann gesehen, dass einige fragwürdige Programme und Toolbars installiert waren. Habe ich alle deinstalliert. Ergab aber ebenfalls keine Besserung. Da ich hier schon vor längerer Zeit unterwegs war fiel mir das Tool AdwCleaner ein. Als ich diesen ausführte, stürzte das Programm jedes mal kurz vor Ende des Scans ab, was mich zu dem Verdacht führte, dass hier was nicht i. O. ist. Daraufhin habe ich Malwarebytes gestartet, welcher mir über 2000 Funde zeigte. Habe ich alle löschen lassen. Da das Problem immer noch nicht behoben war, habe ich den installierten Avast komplett durchlaufen lassen. Dieser hat auch noch mal über 20 Bedrohungen gefunden. Hier finde ich allerdings die Protokolldatei nicht. Nach diesen Aktionen hat dann endlich AdwCleaner funktioniert, welcher ebenfalls noch einige Sachen beseitigt hat. Das Junkware Removal Tool habe ich auch noch drüber laufen lassen, wo auch noch Sachen entfernt wurden. Firefox scheint nun wieder nach erneuter Neuinstallation zu funktionieren. Allerdings bin ich mir nun nicht sicher, ob es damit getan ist. Daher melde ich mich nun hier. Hier die bisher entstandenen Logs: erster Teil: Malwarebytes_Scan.txt Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 19.07.17
Scan-Zeit: 15:49
Protokolldatei: Malware_Scan.txt
Administrator: Ja
-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.160
Version des Aktualisierungspakets: 1.0.2398
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Sibyll-PC\Sibyll
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 422731
Erkannte Bedrohungen: 2053
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 4 Min., 34 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 105
PUP.Optional.Komodia, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{25B1494D-230A-42CF-BBF6-EC73868D13DC}, Keine Aktion durch Benutzer, [1079], [170001],1.0.2398
PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\3045035B-3C14-4698-8AC4-ADB18CC42C1E, Keine Aktion durch Benutzer, [102], [169167],1.0.2398
PUP.Optional.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Keine Aktion durch Benutzer, [102], [-1],0.0.0
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{25B1494D-230A-42CF-BBF6-EC73868D13DC}, Keine Aktion durch Benutzer, [1079], [170001],1.0.2398
PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\3045035B-3C14-4698-8AC4-ADB18CC42C1E, Keine Aktion durch Benutzer, [102], [169167],1.0.2398
PUP.Optional.Komodia, HKLM\SOFTWARE\CLASSES\APPID\{25B1494D-230A-42CF-BBF6-EC73868D13DC}, Keine Aktion durch Benutzer, [1079], [170001],1.0.2398
PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\APPID\3045035B-3C14-4698-8AC4-ADB18CC42C1E, Keine Aktion durch Benutzer, [102], [169167],1.0.2398
Adware.Elex, HKLM\SOFTWARE\jhtrsq, Keine Aktion durch Benutzer, [2], [363186],1.0.2398
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\TRACING\winwb_RASAPI32, Keine Aktion durch Benutzer, [4068], [262291],1.0.2398
PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\TRACING\winwb_RASMANCS, Keine Aktion durch Benutzer, [4068], [262291],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\zdengine.EXE, Keine Aktion durch Benutzer, [1401], [257785],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataContainer.1, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{38BE2BE8-EB8E-41D1-9D94-3B1697094D47}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\TYPELIB\{63492C58-6CD7-4FF7-8495-06A6869643EE}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{0FF03983-EAA6-4628-8E7C-387B2D4F8EF2}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{3A71C84A-1CC4-4201-B037-C81CE118D66F}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{432599E9-40CF-41E3-951A-E1E81B7B1D29}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{7D215707-3E74-4E0E-A078-2C95E1CDE233}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{9295785F-8C01-4ED3-9322-8BE5C17CA141}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{B98E44C8-7BB7-4A4A-B8D2-60874CA109B2}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{C656BCEB-6B19-4992-9975-D53CEA283356}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{D5AC4B9C-8EE4-48AD-A77E-1560AD886A0B}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{D6914FD3-FD8E-45AD-8993-901E7B2759FD}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{E0106905-0EDD-4F56-BDB5-890A1F6E8F47}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{E26E880F-176C-4007-B2A7-B8F27621EC51}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{E776B534-9402-4049-87C3-089EC0F54BAF}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\INTERFACE\{FCFBBE24-2ADA-4D6E-A381-DEC6E3EAEE21}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{0FF03983-EAA6-4628-8E7C-387B2D4F8EF2}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{3A71C84A-1CC4-4201-B037-C81CE118D66F}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{432599E9-40CF-41E3-951A-E1E81B7B1D29}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{7D215707-3E74-4E0E-A078-2C95E1CDE233}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9295785F-8C01-4ED3-9322-8BE5C17CA141}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{B98E44C8-7BB7-4A4A-B8D2-60874CA109B2}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{C656BCEB-6B19-4992-9975-D53CEA283356}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{D5AC4B9C-8EE4-48AD-A77E-1560AD886A0B}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{D6914FD3-FD8E-45AD-8993-901E7B2759FD}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{E0106905-0EDD-4F56-BDB5-890A1F6E8F47}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{E26E880F-176C-4007-B2A7-B8F27621EC51}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{E776B534-9402-4049-87C3-089EC0F54BAF}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{FCFBBE24-2ADA-4D6E-A381-DEC6E3EAEE21}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{0FF03983-EAA6-4628-8E7C-387B2D4F8EF2}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{3A71C84A-1CC4-4201-B037-C81CE118D66F}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{432599E9-40CF-41E3-951A-E1E81B7B1D29}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{7D215707-3E74-4E0E-A078-2C95E1CDE233}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9295785F-8C01-4ED3-9322-8BE5C17CA141}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{B98E44C8-7BB7-4A4A-B8D2-60874CA109B2}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{C656BCEB-6B19-4992-9975-D53CEA283356}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{D5AC4B9C-8EE4-48AD-A77E-1560AD886A0B}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{D6914FD3-FD8E-45AD-8993-901E7B2759FD}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{E0106905-0EDD-4F56-BDB5-890A1F6E8F47}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{E26E880F-176C-4007-B2A7-B8F27621EC51}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{E776B534-9402-4049-87C3-089EC0F54BAF}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FCFBBE24-2ADA-4D6E-A381-DEC6E3EAEE21}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{63492C58-6CD7-4FF7-8495-06A6869643EE}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{63492C58-6CD7-4FF7-8495-06A6869643EE}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{38BE2BE8-EB8E-41D1-9D94-3B1697094D47}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataContainer, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.PennyBee, HKLM\SOFTWARE\WOW6432NODE\ZDENGINE, Keine Aktion durch Benutzer, [327], [259368],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataController.1, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{8804A543-42D3-4D71-9685-B0243D5526F3}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{8804A543-42D3-4D71-9685-B0243D5526F3}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataController, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.PennyBee, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\SAFEBOOT\NETWORK\zdengine, Keine Aktion durch Benutzer, [327], [259284],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTable.1, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{176F706B-5175-479C-A3DF-32420F6FB01A}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{176F706B-5175-479C-A3DF-32420F6FB01A}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTable, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTableFields.1, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F577A1BA-D82D-4BB2-8430-B767285D081D}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{F577A1BA-D82D-4BB2-8430-B767285D081D}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTableFields, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTableHolder.1, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{A0F322D5-6A13-4CAB-84CF-FABB5690618E}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{A0F322D5-6A13-4CAB-84CF-FABB5690618E}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.DataTableHolder, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.LSPLogic.1, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.LSPLogic, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.ReadOnlyManager.1, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{AC3E336C-B524-47F0-9AA2-5F67AA056086}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{AC3E336C-B524-47F0-9AA2-5F67AA056086}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.ReadOnlyManager, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.WFPController.1, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{53C267B2-B01D-410F-A4DD-A32962EE55F4}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{53C267B2-B01D-410F-A4DD-A32962EE55F4}, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\zdengineLib.WFPController, Keine Aktion durch Benutzer, [1401], [257786],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\APPID\zdengine.EXE, Keine Aktion durch Benutzer, [1401], [257785],1.0.2398
PUP.Optional.Komodia.WnskRST, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\zdengine.EXE, Keine Aktion durch Benutzer, [1401], [257785],1.0.2398
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, Keine Aktion durch Benutzer, [548], [260991],1.0.2398
Adware.Elex, HKU\S-1-5-18\SOFTWARE\jhtrsq, Keine Aktion durch Benutzer, [2], [363194],1.0.2398
PUP.Optional.InstallCore, HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\csastats, Keine Aktion durch Benutzer, [3], [260986],1.0.2398
PUP.Optional.InstallCore, HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\ICSW1.23, Keine Aktion durch Benutzer, [3], [239562],1.0.2398
PUP.Optional.SearchManager, HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, Keine Aktion durch Benutzer, [548], [183362],1.0.2398
PUP.Optional.WinYahoo, HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [91], [182758],1.0.2398
PUP.Optional.WinYahoo, HKU\S-1-5-21-1230091291-2524338333-3556520640-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [91], [182758],1.0.2398
PUP.Optional.WinYahoo, HKU\S-1-5-21-1230091291-2524338333-3556520640-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [91], [182758],1.0.2398
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [91], [182758],1.0.2398
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [91], [182758],1.0.2398
PUP.Optional.ProductSetup, HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\PRODUCTSETUP, Keine Aktion durch Benutzer, [15137], [242047],1.0.2398
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, Keine Aktion durch Benutzer, [548], [260991],1.0.2398
PUP.Optional.Elex.SHHKRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Berbkfuqight Log, Keine Aktion durch Benutzer, [376], [339259],1.0.2398
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Yahoo! Powered monid, Keine Aktion durch Benutzer, [91], [308968],1.0.2398
PUP.Optional.Elex.SHHKRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{18ACBD7D-5E37-4CFE-8391-DFD68E7BF5EA}, Keine Aktion durch Benutzer, [376], [339251],1.0.2398
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{91EC5064-9C2D-450C-B0C0-45DB8772D1D0}, Keine Aktion durch Benutzer, [91], [308967],1.0.2398
Registrierungswert: 14
PUP.Optional.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [102], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [102], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-21-1230091291-2524338333-3556520640-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [102], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-21-1230091291-2524338333-3556520640-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [102], [-1],0.0.0
PUP.Optional.Wajam, HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, Keine Aktion durch Benutzer, [102], [-1],0.0.0
PUP.Optional.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [102], [-1],0.0.0
PUP.Optional.PennyBee, HKLM\SOFTWARE\WOW6432NODE\ZDENGINE|DATA, Keine Aktion durch Benutzer, [327], [259368],1.0.2398
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Keine Aktion durch Benutzer, [91], [182758],1.0.2398
PUP.Optional.WinYahoo, HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Keine Aktion durch Benutzer, [91], [182757],1.0.2398
PUP.Optional.NotChromeRun, HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|GOOGLECHROMEAUTOLAUNCH_7510FE3AB08896BD5C386F13E819D475, Keine Aktion durch Benutzer, [1437], [241243],1.0.2398
PUP.Optional.ProductSetup, HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\PRODUCTSETUP|TB, Keine Aktion durch Benutzer, [15137], [242047],1.0.2398
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Keine Aktion durch Benutzer, [91], [182758],1.0.2398
PUP.Optional.Elex.SHHKRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{18ACBD7D-5E37-4CFE-8391-DFD68E7BF5EA}|PATH, Keine Aktion durch Benutzer, [376], [339251],1.0.2398
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{91EC5064-9C2D-450C-B0C0-45DB8772D1D0}|PATH, Keine Aktion durch Benutzer, [91], [308967],1.0.2398
Registrierungsdaten: 3
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, [91], [293461],1.0.2398
PUP.Optional.WinYahoo, HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, [91], [293459],1.0.2398
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, [91], [293461],1.0.2398
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 643
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{5B189E7B-D15A-14BD-579C-8AFFCDDE0131}, Keine Aktion durch Benutzer, [1231], [343986],1.0.2398
PUP.Optional.ASPackage, C:\USERS\SIBYLL\APPDATA\ROAMING\ASPackage, Keine Aktion durch Benutzer, [6457], [181992],1.0.2398
PUP.Optional.ConvertAd, C:\PROGRAM FILES (X86)\00000000-1476554075-0000-0000-D8CB8A3B4E22, Keine Aktion durch Benutzer, [389], [262107],1.0.2398
PUP.Optional.OtherSearch, C:\PROGRAM FILES (X86)\OtherSearch, Keine Aktion durch Benutzer, [596], [306041],1.0.2398
Adware.ConvertAd.Generic, C:\USERS\SIBYLL\APPDATA\LOCAL\TEMP\7683802C-ABD6-48B7-87C8-BD1EFDA2D760, Keine Aktion durch Benutzer, [2647], [370766],1.0.2398
PUP.Optional.WebBar, C:\USERS\ALBERO\APPDATA\LOCAL\WEBBAR, Keine Aktion durch Benutzer, [4068], [244761],1.0.2398
PUP.Optional.WebBar, C:\USERS\GERHARD\APPDATA\LOCAL\WEBBAR, Keine Aktion durch Benutzer, [4068], [244761],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\macromedia.com\support\flashplayer\sys\#secureinclude.ebaystatic.com, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\macromedia.com\support\flashplayer\sys\#www.paypalobjects.com, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\macromedia.com\support\flashplayer\sys\#aa.online-metrix.net, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\macromedia.com\support\flashplayer\sys\#c.paypal.com, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\CacheStorage\e6622492fa163609ddd4212f54512baa07929ed3\50c4bd38-9fc6-435d-b799-1ebfd98910b0\index-dir, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\CacheStorage\e6622492fa163609ddd4212f54512baa07929ed3\2406e4cf-2163-49bf-b674-91ce5975d607\index-dir, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\CacheStorage\e6622492fa163609ddd4212f54512baa07929ed3\50c4bd38-9fc6-435d-b799-1ebfd98910b0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\CacheStorage\e6622492fa163609ddd4212f54512baa07929ed3\2406e4cf-2163-49bf-b674-91ce5975d607, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\macromedia.com\support\flashplayer\sys, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\macromedia.com\support\flashplayer, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\aa.online-metrix.net\fpc.swf, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\secureinclude.ebaystatic.com, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\macromedia.com\support, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\www.paypalobjects.com, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\aa.online-metrix.net, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\macromedia.com, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\cloud_route_details, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\c.paypal.com, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\pt_BR, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\zh_TW, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\pt_PT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\fil, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\it, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\id, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\hu, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ta, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\hi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\gu, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\pl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ro, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\fr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ru, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\fi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\hr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\et, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\sk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\CacheWritableAdobeRoot\AssetCache\SAJ7XMT2, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\tr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\sw, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\sl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\te, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\zh, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\vi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\sr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\sv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\uk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\th, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\nl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\nb, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ms, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\es, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\en, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\el, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\de, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\mr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\da, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\cs, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ml, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ca, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\bn, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\bg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ar, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\am, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\iw, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\pt, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ja, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\lv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\lt, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\weatherIcons, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\fa, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ko, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\kn, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\cast_setup, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\es_419, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\es_419, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_metadata, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\en_GB, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\en_US, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\zh_TW, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\zh_CN, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\en_GB, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\pt_PT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\pt_BR, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\pt_BR, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\pt_PT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\CacheStorage\e6622492fa163609ddd4212f54512baa07929ed3, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\zh_CN, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\zh_TW, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\es_419, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\en_GB, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\zh_TW, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\pt_BR, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\zh_TW, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\pt_PT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\pt_BR, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\fil, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\es_419, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\en_US, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\zh_CN, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\nb, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\nl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\pl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\ro, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\ru, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\zh_CN, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\zh_TW, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\sk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\sl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\es_419, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\sr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\sv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\tr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\uk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\vi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\th, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\es_419, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\ar, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\es_419, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\bg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\da, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\de, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\el, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\en, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\es, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\et, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\fi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\fr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\he, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\hr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\hu, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\id, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\it, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\ja, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\ko, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\lt, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\lv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\nl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\no, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\pl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\ru, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\sv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\th, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\tr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\en_GB, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\en_US, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\pt_BR, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\pt_PT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\fi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\es_419, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\bg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\ca, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\cs, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\da, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\de, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\el, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\en, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\es, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\et, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\fr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\hi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\hr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\hu, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\id, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\it, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\ja, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\ko, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\lt, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\lv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\zh_TW, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\en_US, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\pt_BR, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\pt_PT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\pt_BR, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\zh_CN, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\zh_HK, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\zh_TW, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\en_GB, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\en_GB, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\en_US, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\pt_BR, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\pt_PT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\fr_CA, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\en_GB, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\zh_CN, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\en_US, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\en_US, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\zh_CN, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\zh_TW, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\fil, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\fil, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\pt_BR, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\pt_PT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\zh_CN, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\zh_TW, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\pt_BR, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\pt_PT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\pt_PT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\zh_CN, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\zh_TW, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\en_GB, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\hu, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\hr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\hi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_metadata, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\ar, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\bg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\ca, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\cs, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\da, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\de, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\he, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\fr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\es, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\fi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\fr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\id, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\it, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\ms, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\nb, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\nl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\sv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\fi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\es, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\en, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\vi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\el, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\da, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\de, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\en, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_metadata, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\th, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\fil, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\lv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\vi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\uk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\tr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\th, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\sv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\sr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\sl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\sk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\ru, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\ro, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\pl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\no, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\nl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\lt, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\ko, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\ja, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\it, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\id, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\uk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\vi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\sv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\sr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\tr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\sl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\sk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ru, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\es, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\lv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ms, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\el, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\de, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\da, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\cs, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ca, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\bg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ar, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\hi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\nl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\no, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\he, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\hr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\id, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\hu, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\fil, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\it, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ja, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\fil, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ko, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\lt, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\fil, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\fil, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\fr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\fil, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\fi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\eu, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\et, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\pl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ro, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\th, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\fa, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\fi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\sk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\sl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\sr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\sv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\sw, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ta, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\te, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\th, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\tr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\uk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ur, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\vi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ar, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\bg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ca, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\zu, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\cs, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\da, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\de, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\el, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\es, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\et, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\fi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\fr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\he, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\hi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\hu, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\id, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\it, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ja, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ko, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\lt, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\lv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ms, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\nl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\no, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\pl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_metadata, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ro, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ru, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\sk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
|
|
20.07.2017, 22:01
| #2 |
| | Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde! zweiter Teil:
__________________Malwarebytes_Scan.txt Code:
ATTFilter PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\sl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\sr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\sv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\th, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\tr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\uk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\vi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\mn, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ml, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\lv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\lt, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ar, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\bg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ca, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\cs, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\de, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\el, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\es, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\et, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\fi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\fr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\he, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\hi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\fr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\id, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\it, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ja, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ko, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\lt, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\lv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ms, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\nl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\no, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\pl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ro, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ru, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\sk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\sl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\sr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\ar, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\bg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\ca, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\cs, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\da, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\de, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\el, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\en, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\es, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\fi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\sv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\fr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\hi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\hr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\hu, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\id, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\it, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\ja, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\ko, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\lt, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\lv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\nl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\no, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\pl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\th, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\tr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\ro, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\ru, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\se, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\sk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\sl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\sr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\th, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\tr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\uk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\vi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\uk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\vi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\lo, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ko, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\kn, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\km, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\da, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ka, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ja, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\iw, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\it, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_metadata, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\is, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\id, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\hy, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\hu, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ar, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\he, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\bg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ca, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\cs, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\da, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\de, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\el, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\es, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\et, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\fi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\fr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\hu, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\hi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\hu, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\id, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\it, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ja, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ko, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\lt, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\lv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ms, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\nl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\no, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\pl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\si, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ru, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ro, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ru, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\sk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\sl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\sr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\sv, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\th, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\tr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\uk, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\vi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ro, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\pl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\hr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\hi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\gu, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\no, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\CacheWritableAdobeRoot\AssetCache, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\gl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\nl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\af, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\am, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ar, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\az, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\bg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\bn, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ca, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\cs, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\da, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\de, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\el, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ne, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ms, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\es, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\mr, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\et, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\eu, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_metadata, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\images, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\https_eu-sonar.sociomantic.com_0.indexeddb.leveldb, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_metadata, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_metadata, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_metadata, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_metadata, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_metadata, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\html, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Extension Settings\ghbmnnjooekpmoecnnnilnnbdlolhkhi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\css, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Sync Extension Settings\pkedcjkdefgpdelpbcmbmeomcjbeemfm, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Web Applications\_crx_aohghmighlieiainnegkcijnfilokake, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\CacheWritableAdobeRoot, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\http_www.t-online.de_0.indexeddb.leveldb, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\https_www.google.de_0.indexeddb.leveldb, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115\_platform_specific\all\sths, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\ScriptCache\index-dir, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\databases\https_signin.ebay.de_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115\_platform_specific\all, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\data_reduction_proxy_leveldb, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115\_platform_specific, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\CacheStorage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\ScriptCache, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\_platform_specific\x86_64, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\_platform_specific\x86_64, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Extension Settings, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Sync Extension Settings, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\Database, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\_platform_specific, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\_platform_specific, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\EVWhitelist\7\_platform_specific\all, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Web Applications, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\JumpListIconsOld, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extension State, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extension Rules, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Session Storage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\EVWhitelist\7\_platform_specific, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\JumpListIcons, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\_metadata, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\_metadata, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\databases, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\SwReporter\7.58.0\_metadata, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\EVWhitelist\7\_metadata, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\PepperFlash\23.0.0.185, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\PepperFlash\23.0.0.166, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\SwReporter\7.58.0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\FileTypePolicies, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Crashpad\reports, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\EVWhitelist\7, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\OriginTrials, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\EVWhitelist, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\PepperFlash, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ShaderCache, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\SwiftShader, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\WidevineCDM, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\SwReporter, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Crashpad, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Caps, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\USERS\SIBYLL\APPDATA\LOCAL\Drevole, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\HowToRemove, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\USERS\SIBYLL\APPDATA\LOCAL\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.MindSpark, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\BestBackground_ev, Keine Aktion durch Benutzer, [284], [240302],1.0.2398
PUP.Optional.MindSpark, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PConverter_dz, Keine Aktion durch Benutzer, [284], [240302],1.0.2398
PUP.Optional.MindSpark, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\SnapMyScreen_bf, Keine Aktion durch Benutzer, [284], [240302],1.0.2398
PUP.Optional.MindSpark, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\TestForSpeed_fr, Keine Aktion durch Benutzer, [284], [240302],1.0.2398
PUP.Optional.ASPackage, C:\USERS\SIBYLL\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ASPACKAGE, Keine Aktion durch Benutzer, [6457], [235587],1.0.2398
Adware.Social2Search.EncJob, C:\Program Files\87c00484fc364a0f3f441bc2f6bd14e3\1a5bdcee0068efea7cc8bbc7c076ae60, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
Adware.Social2Search.EncJob, C:\Program Files\87c00484fc364a0f3f441bc2f6bd14e3\6e9cd62d3d937e484d8621d742bbce0d, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
Adware.Social2Search.EncJob, C:\PROGRAM FILES\87c00484fc364a0f3f441bc2f6bd14e3, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
PUP.Optional.PConverter, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_dzMembers_@www.pconverter.com\META-INF, Keine Aktion durch Benutzer, [13110], [182008],1.0.2398
PUP.Optional.PConverter, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_dzMembers_@www.pconverter.com\chrome, Keine Aktion durch Benutzer, [13110], [182008],1.0.2398
PUP.Optional.PConverter, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\EXTENSIONS\_dzMembers_@www.pconverter.com, Keine Aktion durch Benutzer, [13110], [182008],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\external, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\chrome, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\common, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\search, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\external, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\fonts, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\_metadata, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\css, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\USERS\GERHARD\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_frMembers_@free.testforspeed.com\META-INF, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_frMembers_@free.testforspeed.com\chrome, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\EXTENSIONS\_FRMEMBERS_@FREE.TESTFORSPEED.COM, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_bfMembers_@free.snapmyscreen.com\META-INF, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_bfMembers_@free.snapmyscreen.com\plugins, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_bfMembers_@free.snapmyscreen.com\chrome, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\EXTENSIONS\_BFMEMBERS_@FREE.SNAPMYSCREEN.COM, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_evMembers_@www.free.bestbackground.com\META-INF, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_evMembers_@www.free.bestbackground.com\chrome, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\EXTENSIONS\_EVMEMBERS_@WWW.FREE.BESTBACKGROUND.COM, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
Datei: 1288
PUP.Optional.WinYahoo, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\HOWTOREMOVE.HTML.LNK, Keine Aktion durch Benutzer, [91], [254335],1.0.2398
PUP.Optional.WinYahoo.Generic, C:\PROGRAMDATA\{5B189E7B-D15A-14BD-579C-8AFFCDDE0131}\DITI, Keine Aktion durch Benutzer, [1231], [343986],1.0.2398
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{5B189E7B-D15A-14BD-579C-8AFFCDDE0131}\aowLC, Keine Aktion durch Benutzer, [1231], [343986],1.0.2398
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{5B189E7B-D15A-14BD-579C-8AFFCDDE0131}\cola.txt, Keine Aktion durch Benutzer, [1231], [343986],1.0.2398
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{5B189E7B-D15A-14BD-579C-8AFFCDDE0131}\hdat1, Keine Aktion durch Benutzer, [1231], [343986],1.0.2398
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{5B189E7B-D15A-14BD-579C-8AFFCDDE0131}\hdat2, Keine Aktion durch Benutzer, [1231], [343986],1.0.2398
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{5B189E7B-D15A-14BD-579C-8AFFCDDE0131}\lirise, Keine Aktion durch Benutzer, [1231], [343986],1.0.2398
PUP.Optional.WinYahoo.Generic, C:\ProgramData\{5B189E7B-D15A-14BD-579C-8AFFCDDE0131}\QNKHE, Keine Aktion durch Benutzer, [1231], [343986],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [319354],1.0.2398
PUP.Optional.MindSpark.Generic, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [875], [356946],1.0.2398
PUP.Optional.ASPackage, C:\Users\Sibyll\AppData\Roaming\ASPackage\ASPackage.exe, Keine Aktion durch Benutzer, [6457], [181992],1.0.2398
PUM.Optional.FireFoxSecurityOverride, C:\USERS\SIBYLL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\II66TKNC.DEFAULT\USER.JS, Keine Aktion durch Benutzer, [16084], [302435],1.0.2398
PUP.Optional.Trotux, C:\USERS\SIBYLL\APPDATA\ROAMING\PROFILES\BFOTYDRSATION.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [355], [324486],1.0.2398
PUP.Optional.Trotux, C:\USERS\SIBYLL\APPDATA\ROAMING\PROFILES\BFOTYDRSATION.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [355], [324486],1.0.2398
PUP.Optional.Trotux, C:\USERS\SIBYLL\APPDATA\ROAMING\PROFILES\BFOTYDRSATION.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [355], [324486],1.0.2398
PUP.Optional.Trotux, C:\USERS\SIBYLL\APPDATA\ROAMING\PROFILES\BFOTYDRSATION.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [355], [324486],1.0.2398
PUP.Optional.Trotux, C:\USERS\SIBYLL\APPDATA\ROAMING\PROFILES\BFOTYDRSATION.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [355], [324486],1.0.2398
PUP.Optional.Trotux, C:\USERS\SIBYLL\APPDATA\ROAMING\PROFILES\BFOTYDRSATION.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [355], [324486],1.0.2398
PUP.Optional.Trotux, C:\USERS\SIBYLL\APPDATA\ROAMING\PROFILES\BFOTYDRSATION.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [355], [324486],1.0.2398
PUP.Optional.Trotux, C:\USERS\SIBYLL\APPDATA\ROAMING\PROFILES\BFOTYDRSATION.DEFAULT\SEARCHPLUGINS\LIUVD5M8.XML, Keine Aktion durch Benutzer, [355], [324483],1.0.2398
PUP.Optional.ConvertAd, C:\PROGRAM FILES (X86)\00000000-1476554075-0000-0000-D8CB8A3B4E22\UNINSTALL.EXE, Keine Aktion durch Benutzer, [389], [262107],1.0.2398
PUP.Optional.ConvertAd, C:\Program Files (x86)\00000000-1476554075-0000-0000-D8CB8A3B4E22\vnsd8EC6.tmp, Keine Aktion durch Benutzer, [389], [262107],1.0.2398
Adware.Elex, C:\PROGRAM FILES (X86)\WINDOWS MEDIA PLAYER\HJI1C5.DLL, Keine Aktion durch Benutzer, [2], [370686],1.0.2398
PUP.Optional.OtherSearch, C:\Program Files (x86)\OtherSearch\s.xml, Keine Aktion durch Benutzer, [596], [306041],1.0.2398
PUP.Optional.OtherSearch, C:\Program Files (x86)\OtherSearch\uninstall.exe, Keine Aktion durch Benutzer, [596], [306041],1.0.2398
PUP.Optional.Komodia, C:\WINDOWS\SYSTEM32\TRZEDD7.TMP, Keine Aktion durch Benutzer, [1079], [106353],1.0.2398
PUP.Optional.Komodia.WnskRST, C:\WINDOWS\SYSTEM32\ZDENGINEOFF.INI, Keine Aktion durch Benutzer, [1401], [257784],1.0.2398
PUP.Optional.Komodia, C:\WINDOWS\SYSWOW64\TRZ2125.TMP, Keine Aktion durch Benutzer, [1079], [106353],1.0.2398
PUP.Optional.Komodia.WnskRST, C:\WINDOWS\SYSWOW64\ZDENGINEOFF.INI, Keine Aktion durch Benutzer, [1401], [257784],1.0.2398
PUP.Optional.Komodia, C:\USERS\SIBYLL\APPDATA\LOCAL\TEMP\ZIENGINE.INI.LOG, Keine Aktion durch Benutzer, [1079], [257777],1.0.2398
PUP.Optional.Wajam, C:\USERS\SIBYLL\APPDATA\LOCAL\TEMP\42A21BEB-0983-4EE9-A76F-22DA45CED6D4\S2S_INSTALL.EXE, Keine Aktion durch Benutzer, [102], [117099],1.0.2398
PUP.Optional.RegistryReviver, C:\USERS\SIBYLL\APPDATA\LOCAL\TEMP\REGISTRYREVIVERSETUP.EXE, Keine Aktion durch Benutzer, [1934], [343736],1.0.2398
PUP.Optional.Komodia, C:\USERS\SIBYLL\APPDATA\LOCAL\TEMP\ZDENGINE.LOG, Keine Aktion durch Benutzer, [1079], [257778],1.0.2398
Adware.ConvertAd.Generic, C:\USERS\SIBYLL\APPDATA\LOCAL\TEMP\7683802C-ABD6-48B7-87C8-BD1EFDA2D760\ASINS.EXE, Keine Aktion durch Benutzer, [2647], [370766],1.0.2398
PUP.Optional.VBates, C:\USERS\SIBYLL\APPDATA\LOCAL\TEMP\EFCA2601-4FEF-4796-8C49-70BC0ADEAF49\ISR_LM.EXE, Keine Aktion durch Benutzer, [123], [122158],1.0.2398
PUP.Optional.Komodia, C:\WINDOWS\TEMP\ZDENGINE.LOG, Keine Aktion durch Benutzer, [1079], [257778],1.0.2398
PUP.Optional.InstallMonster, C:\USERS\ALBERO\DOWNLOADS\5LSPACESCHNITTEN1KADDONBL.EXE, Keine Aktion durch Benutzer, [105], [334475],1.0.2398
PUP.Optional.InstallMonster, C:\USERS\ALBERO\DOWNLOADS\5LSPACESCHNITTEN1KADDONBL(1).EXE, Keine Aktion durch Benutzer, [105], [334475],1.0.2398
PUP.Optional.InstallCore, C:\USERS\ALBERO\DOWNLOADS\SETUP.EXE, Keine Aktion durch Benutzer, [3], [100358],1.0.2398
PUP.Optional.MindSpark, C:\USERS\ALBERO\DOWNLOADS\SNAPMYSCREENSETUP.EXE, Keine Aktion durch Benutzer, [284], [301125],1.0.2398
PUP.Optional.InstallCore, C:\USERS\ALBERO\DOWNLOADS\SETUP(1).EXE, Keine Aktion durch Benutzer, [3], [100358],1.0.2398
PUP.Optional.InstallCore, C:\USERS\ALBERO\DOWNLOADS\JAVA-RUNTIME-ENVIRONMENT.EXE, Keine Aktion durch Benutzer, [3], [352380],1.0.2398
PUP.Optional.DownloadSponsor, C:\USERS\ALBERO\DOWNLOADS\OPEN BROADCASTER SOFTWARE - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, [543], [413936],1.0.2398
PUP.Optional.WebBar, C:\USERS\ALBERO\APPDATA\LOCAL\WEBBAR\WB.APP.SETTINGS, Keine Aktion durch Benutzer, [4068], [244761],1.0.2398
PUP.Optional.WebBar, C:\Users\Albero\AppData\Local\WebBar\wb.log, Keine Aktion durch Benutzer, [4068], [244761],1.0.2398
PUP.Optional.WebBar, C:\Users\Albero\AppData\Local\WebBar\wb.user.history, Keine Aktion durch Benutzer, [4068], [244761],1.0.2398
PUP.Optional.WebBar, C:\Users\Albero\AppData\Local\WebBar\wb.user.settings, Keine Aktion durch Benutzer, [4068], [244761],1.0.2398
PUP.Optional.WebBar, C:\USERS\GERHARD\APPDATA\LOCAL\WEBBAR\WB.APP.SETTINGS, Keine Aktion durch Benutzer, [4068], [244761],1.0.2398
PUP.Optional.WebBar, C:\Users\Gerhard\AppData\Local\WebBar\wb.log, Keine Aktion durch Benutzer, [4068], [244761],1.0.2398
PUP.Optional.WebBar, C:\Users\Gerhard\AppData\Local\WebBar\wb.log.1, Keine Aktion durch Benutzer, [4068], [244761],1.0.2398
PUP.Optional.WebBar, C:\Users\Gerhard\AppData\Local\WebBar\wb.user.history, Keine Aktion durch Benutzer, [4068], [244761],1.0.2398
PUP.Optional.WebBar, C:\Users\Gerhard\AppData\Local\WebBar\wb.user.settings, Keine Aktion durch Benutzer, [4068], [244761],1.0.2398
PUP.Optional.DownloadSponsor, C:\USERS\ALBERO\DOWNLOADS\VIDEOPAD VIDEO EDITOR - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, [543], [413936],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115\_platform_specific\all\sths\41b2dc2e89e63ce4af1ba7bb29bf68c6dee6f9f1cc047e30dffae3b3ba259263.sth, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115\_platform_specific\all\sths\5614069a2fd7c2ecd3f5e1bd44b23ec74676b9bc99115cc0ef949855d689d0dd.sth, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115\_platform_specific\all\sths\68f698f81f6482be3a8ceeb9281d4cfc71515d6793d444d10a67acbb4f4ffbc4.sth, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115\_platform_specific\all\sths\7461b4a09cfb3d41d75159575b2e7649a445a8d27709b0cc564a6482b7eb41a3.sth, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115\_platform_specific\all\sths\a4b90990b418581487bb13a2cc67700a3c359804f91bdfb8e377cd0ec80ddc10.sth, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115\_platform_specific\all\sths\a577ac9ced7548dd8f025b67a241089df86e0f476ec203c2ecbedb185f282638.sth, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115\_platform_specific\all\sths\ac3b9aed7fa9674757159e6d7d575672f9d98100941e9bdeffeca1313b75782d.sth, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115\_platform_specific\all\sths\bc78e1dfc5f63c684649334da10fa15f0979692009c081b4f3f6917f3ed9b8a5.sth, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115\_platform_specific\all\sths\cdb5179b7fc1c046feea31136a3f8f002e6182faf8896fecc8b2f5b5ab604900.sth, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115\_platform_specific\all\sths\ddeb1d2b7a0d4fa6208b81ad8168707e2e8e9d01d55c888d3d11c4cdb6ecbecc.sth, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115\_platform_specific\all\sths\ee4bbdb775ce60bae142691fabe19e66a30f7e5fb072d88300c47b897aa8fdcb.sth, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115\manifest.fingerprint, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\CertificateTransparency\115\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\databases\https_signin.ebay.de_0\1, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\databases\Databases.db, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\databases\Databases.db-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\data_reduction_proxy_leveldb\000003.log, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\data_reduction_proxy_leveldb\CURRENT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\data_reduction_proxy_leveldb\LOCK, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\data_reduction_proxy_leveldb\LOG, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\data_reduction_proxy_leveldb\LOG.old, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\data_reduction_proxy_leveldb\MANIFEST-000001, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extension Rules\000003.log, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extension Rules\CURRENT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extension Rules\LOCK, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extension Rules\LOG, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extension Rules\LOG.old, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extension Rules\MANIFEST-000001, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extension State\000003.log, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extension State\CURRENT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extension State\LOCK, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extension State\LOG, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extension State\LOG.old, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extension State\MANIFEST-000001, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ar\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\bg\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ca\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\cs\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\da\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\de\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\el\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\en_GB\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\en_US\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\es\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\es_419\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\et\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\fi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\fil\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\fr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\he\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\hi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\hu\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\id\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\it\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ja\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ko\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\lt\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\lv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ms\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\nl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\no\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\pl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\pt_BR\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\pt_PT\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ro\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\ru\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\sk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\sl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\sr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\sv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\th\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\tr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\uk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\vi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\zh_CN\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_locales\zh_TW\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_metadata\computed_hashes.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\icon_128.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\icon_16.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\main.html, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\main.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ar\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\bg\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ca\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\cs\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\da\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\de\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\el\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\en_GB\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\en_US\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\es\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\es_419\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\et\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\fi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\fil\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\fr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\he\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\hi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\hu\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\id\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\it\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ja\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ko\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\lt\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\lv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ms\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\nl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\no\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\pl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\pt_BR\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\pt_PT\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ro\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\ru\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\sk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
|
|
20.07.2017, 22:03
| #3 |
| | Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde! dritter Teil:
__________________Malwarebytes_Scan.txt Code:
ATTFilter PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\sl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\sr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\sv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\th\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\tr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\uk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\vi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\zh_CN\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_locales\zh_TW\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_metadata\computed_hashes.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\icon_128.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\icon_16.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\main.html, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\main.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ar\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\bg\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ca\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\cs\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\da\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\de\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\el\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\en_GB\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\en_US\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\es\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\es_419\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\et\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\eu\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\fi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\fil\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\fr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\he\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\hi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\hr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\hu\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\id\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\it\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ja\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ko\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\lt\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\lv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ms\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\nl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\no\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\pl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\pt_BR\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\pt_PT\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ro\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\ru\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\sk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\sl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\sr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\sv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\th\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\tr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\uk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\vi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\zh_CN\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_locales\zh_TW\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\128.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\ar\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\bg\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\ca\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\cs\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\da\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\de\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\el\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\en\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\es\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\fi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\fil\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\fr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\he\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\hi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\hr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\hu\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\id\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\it\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\ja\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\ko\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\lt\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\lv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\nl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\no\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\pl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\pt_BR\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\pt_PT\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\ro\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\ru\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\sk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\sl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\sr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\sv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\th\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\tr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\uk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\vi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\zh_CN\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_locales\zh_TW\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\128.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\ar\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\bg\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\da\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\de\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\el\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\en\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\en_GB\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\en_US\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\es\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\es_419\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\et\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\fi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\fr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\he\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\hr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\hu\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\id\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\it\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\ja\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\ko\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\lt\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\lv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\nl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\no\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\pl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\pt_BR\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\pt_PT\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\ru\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\sv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\th\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\tr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\zh_CN\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_locales\zh_TW\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\background.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\bing_yt.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\defaultHomePage.css, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\defaultHomePage.html, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\defaultHomePage.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\hpc18.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\Logo.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\Logo_128.ico, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\Logo_48.ico, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\mostVisitedSites.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\newTab.css, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\newTab.html, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd\0.0.0.9_0\newTab.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ar\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\bg\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ca\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\cs\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\da\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\de\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\el\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\en_GB\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\en_US\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\es\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\es_419\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\et\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\fi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\fil\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\fr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\he\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\hi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\hu\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\id\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\it\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ja\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ko\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\lt\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\lv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ms\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\nl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\no\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\pl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\pt_BR\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\pt_PT\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ro\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ru\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\sk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\sl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\sr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\sv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\th\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\tr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\uk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\vi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\zh_CN\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\zh_TW\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_metadata\computed_hashes.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\icon_128.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\icon_16.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\main.html, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\main.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\gl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\nl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\af\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\am\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ar\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\az\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\bg\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\bn\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ca\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\cs\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\da\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\de\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\el\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\en_GB\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\en_US\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\es\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\es_419\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\et\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\eu\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\fa\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\fi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\fil\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\fr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\fr_CA\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\gu\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\hi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\hr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\hu\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\hy\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\id\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\is\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\it\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\iw\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ja\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ka\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\km\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\kn\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ko\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\lo\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\lt\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\lv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ml\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\mn\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\mr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ms\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ne\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\no\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\pl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\pt_BR\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\pt_PT\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ro\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ru\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\si\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\sk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\sl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\sr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\sv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\sw\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ta\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\te\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\th\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\tr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\uk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\ur\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\vi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\zh_CN\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\zh_HK\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\zh_TW\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_locales\zu\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_metadata\computed_hashes.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\128.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\contentscript_bin_prod.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\dasherSettingSchema.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\eventpage_bin_prod.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1\page_embed_script.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\weatherIcons\downArrow.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\weatherIcons\sprite-weathersmall.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\weatherIcons\upArrow.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\500px.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\8tracks.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\adobe.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\airbnb.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\amazon.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\aol.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\apple.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\bankofamerica.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\bbc.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\behance.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\bestbuy.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\bing.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\careersyahoo.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\chase.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\close_x.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\cnn.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\craigslist.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\dailymotion.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\dribbble.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\dropbox.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\ebay.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\espn.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\evernote.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\facebook.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\financeyahoo.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\flickr.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\flickrLogo.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\foxnews.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\gamesyahoo.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\github.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\gmail.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\google.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\googledocs.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\googledrive.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\googleinbox.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\googlemaps.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\googleplay.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\googlesheets.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\googlewebstore.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\grooveshark.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\homedepot.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\homesyahoo.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\hotmail-outlook.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\imdb.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\instagram.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\java.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\jsfiddle.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\kickstarter.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\linkedin.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\mag_purp.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\mapquest.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\mashable.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\medium.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\metacafe.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\mixbit.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\msn.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\nationalgeographic.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\netflix.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\newsyahoo.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\newtab128.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\oracle.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\oracleapp.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\pandora.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\paypal.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\pinterest.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\rdio.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\screenyahoo.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\settings_white.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\shoppingyahoo.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\slideshare.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\soundcloud.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\sportsyahoo.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\codepen.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\gettyimages.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\mailyahoo.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\panelicon.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\spotify.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\target.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\techcrunch.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\ted.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\theverge.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\time.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\tumblr.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\turbotax.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\twitch.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\twitter.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\vimeo.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\vine.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\walmart.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\weatherchannel.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\weatheryahoo.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\website.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\wellsfargo.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\wikipedia.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\wordpress.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\yahoo.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\yahooautos.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\yahoofood.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\yahoomatch.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\yahootech.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\yahootravel.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\icons\youtube.svg, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\da\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\de\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\en\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\en_GB\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\en_US\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\es\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\es_419\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\fi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\fil\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\fr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\id\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\it\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\ms\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\nb\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\nl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\pt_BR\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\sv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\th\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\vi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\zh_TW\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\zh_TW\zh_HK.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_locales\zh_TW\zh_TW.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_metadata\computed_hashes.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\brand.css, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\BrowserGap.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\Bucket.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\Constants.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\lato.ttf, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\latolight.ttf, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\main.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\newtab.css, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\newtab.html, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\newtab.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\notifyPresence.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\PhotoManager.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\Tracker.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\TrackerEncoder.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh\1.0.6_0\Weather.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\css\craw_window.css, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\html\craw_window.html, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\images\flapper.gif, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\images\icon_128.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\images\icon_16.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\images\topbar_floating_button.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\images\topbar_floating_button_close.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\images\topbar_floating_button_hover.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\images\topbar_floating_button_maximize.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\images\topbar_floating_button_pressed.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\bg\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\ca\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\cs\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\da\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\de\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\el\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\en\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\en_GB\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\es\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\es_419\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\et\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\fi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\fil\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\fr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\hi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\hr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\hu\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\id\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\it\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\ja\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\ko\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\lt\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\lv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\nb\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\nl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\pl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\pt_BR\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\pt_PT\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\ro\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\ru\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\sk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\sl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\sr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\sv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\th\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\tr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\uk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\vi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\zh_CN\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_locales\zh_TW\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\craw_background.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\craw_window.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\ar\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\bg\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\ca\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\cs\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\da\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\de\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\el\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\en\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\es\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\fi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\fil\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\fr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\hi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\hr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\hu\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\id\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\it\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\ja\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\ko\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\lt\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\lv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\nl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\no\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\pl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\pt_BR\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\pt_PT\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\ro\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\ru\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\se\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\sk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\sl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\sr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\th\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\tr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\uk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\vi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\zh_CN\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_locales\zh_TW\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\128.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\cast_setup\cast_app.css, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\cast_setup\cast_app.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\cast_setup\cast_app_redirect.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\cast_setup\chromecast_logo_grey.png, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\cast_setup\devices.html, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\cast_setup\index.html, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\cast_setup\offers.html, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\cast_setup\setup.html, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\cloud_route_details\view.html, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\cloud_route_details\view.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\iw\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\am\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ar\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\bg\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\bn\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ca\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\cs\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\da\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\de\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
|
|
20.07.2017, 22:05
| #4 |
| | Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde! vierter Teil: Malwarebytes_Scan.txt Code:
ATTFilter PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\el\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\en\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\es\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\et\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\fa\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\fi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\fil\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\fr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\gu\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\hi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\hr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\hu\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\id\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\it\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ja\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\kn\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ko\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\lt\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\lv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ml\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\mr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ms\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\nb\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\nl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\pl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\pt\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\pt_BR\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\pt_PT\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ro\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ru\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\sk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\sl\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\sr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\sv\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\sw\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\ta\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\te\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\th\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\tr\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\uk\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\vi\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\zh\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_locales\zh_TW\messages.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_metadata\computed_hashes.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\angular.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\background_script.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\cast_game_sender.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\cast_route_details.html, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\cast_route_details.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\cast_sender.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\common.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\feedback.css, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\feedback.html, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\feedback_script.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\material_css_min.css, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\mirroring_common.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5416.905.0.6_0\mirroring_hangouts.js, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\https_eu-sonar.sociomantic.com_0.indexeddb.leveldb\000003.log, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\https_eu-sonar.sociomantic.com_0.indexeddb.leveldb\CURRENT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\https_eu-sonar.sociomantic.com_0.indexeddb.leveldb\LOCK, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\https_eu-sonar.sociomantic.com_0.indexeddb.leveldb\LOG, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\https_eu-sonar.sociomantic.com_0.indexeddb.leveldb\LOG.old, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\https_eu-sonar.sociomantic.com_0.indexeddb.leveldb\MANIFEST-000001, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\https_www.google.de_0.indexeddb.leveldb\000003.log, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\https_www.google.de_0.indexeddb.leveldb\CURRENT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\https_www.google.de_0.indexeddb.leveldb\LOCK, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\https_www.google.de_0.indexeddb.leveldb\LOG, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\https_www.google.de_0.indexeddb.leveldb\LOG.old, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\https_www.google.de_0.indexeddb.leveldb\MANIFEST-000001, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\http_www.t-online.de_0.indexeddb.leveldb\000003.log, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\http_www.t-online.de_0.indexeddb.leveldb\CURRENT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\http_www.t-online.de_0.indexeddb.leveldb\LOCK, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\http_www.t-online.de_0.indexeddb.leveldb\LOG, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\IndexedDB\http_www.t-online.de_0.indexeddb.leveldb\MANIFEST-000001, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\JumpListIcons\24CA.tmp, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\JumpListIcons\24CB.tmp, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\JumpListIcons\24DB.tmp, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\JumpListIcons\24DC.tmp, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\JumpListIcons\24DD.tmp, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\JumpListIcons\24DE.tmp, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\JumpListIconsOld\11D0.tmp, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\JumpListIconsOld\11E1.tmp, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\JumpListIconsOld\11E2.tmp, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\JumpListIconsOld\11E3.tmp, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\JumpListIconsOld\11E4.tmp, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Extension Settings\ghbmnnjooekpmoecnnnilnnbdlolhkhi\000003.log, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Extension Settings\ghbmnnjooekpmoecnnnilnnbdlolhkhi\CURRENT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Extension Settings\ghbmnnjooekpmoecnnnilnnbdlolhkhi\LOCK, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Extension Settings\ghbmnnjooekpmoecnnnilnnbdlolhkhi\LOG, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Extension Settings\ghbmnnjooekpmoecnnnilnnbdlolhkhi\LOG.old, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Extension Settings\ghbmnnjooekpmoecnnnilnnbdlolhkhi\MANIFEST-000001, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\https_c.paypal.com_0.localstorage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\https_www.payback.de_0.localstorage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\chrome-extension_kpdmjodecdegfglgaapafjleomjjlpnh_0.localstorage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\chrome-extension_kpdmjodecdegfglgaapafjleomjjlpnh_0.localstorage-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\chrome-extension_pkedcjkdefgpdelpbcmbmeomcjbeemfm_0.localstorage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\chrome-extension_pkedcjkdefgpdelpbcmbmeomcjbeemfm_0.localstorage-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\https_c.paypal.com_0.localstorage-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\https_checkoutweb.ebay.de_0.localstorage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\https_checkoutweb.ebay.de_0.localstorage-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\https_consent.google.de_0.localstorage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\https_consent.google.de_0.localstorage-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\https_dlvr.t-online.de_0.localstorage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\https_dlvr.t-online.de_0.localstorage-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\https_imagesrv.adition.com_0.localstorage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\https_imagesrv.adition.com_0.localstorage-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\https_signin.ebay.de_0.localstorage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\https_signin.ebay.de_0.localstorage-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\https_www.payback.de_0.localstorage-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\https_www.youtube.com_0.localstorage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\https_www.youtube.com_0.localstorage-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\http_ad-emea.doubleclick.net_0.localstorage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\http_ad-emea.doubleclick.net_0.localstorage-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\http_feedback.ebay.de_0.localstorage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\http_feedback.ebay.de_0.localstorage-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\http_ih.adscale.de_0.localstorage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\http_ih.adscale.de_0.localstorage-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\http_www.ebay.de_0.localstorage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\http_www.ebay.de_0.localstorage-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\http_www.t-online.de_0.localstorage, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Local Storage\http_www.t-online.de_0.localstorage-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\aa.online-metrix.net\fpc.swf\session.sol, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\c.paypal.com\PayPalLSO.sol, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\macromedia.com\support\flashplayer\sys\#aa.online-metrix.net\settings.sol, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\macromedia.com\support\flashplayer\sys\#c.paypal.com\settings.sol, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\macromedia.com\support\flashplayer\sys\#secureinclude.ebaystatic.com\settings.sol, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\macromedia.com\support\flashplayer\sys\#www.paypalobjects.com\settings.sol, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\macromedia.com\support\flashplayer\sys\settings.sol, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\secureinclude.ebaystatic.com\ebayLSO.sol, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\secureinclude.ebaystatic.com\ebayT.sol, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\GZZN7P3Y\www.paypalobjects.com\PayPalLSO.sol, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\CacheStorage\e6622492fa163609ddd4212f54512baa07929ed3\2406e4cf-2163-49bf-b674-91ce5975d607\index-dir\the-real-index, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\CacheStorage\e6622492fa163609ddd4212f54512baa07929ed3\50c4bd38-9fc6-435d-b799-1ebfd98910b0\index-dir\the-real-index, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\CacheStorage\e6622492fa163609ddd4212f54512baa07929ed3\50c4bd38-9fc6-435d-b799-1ebfd98910b0\45dbfc6de8a2bcdc_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\CacheStorage\e6622492fa163609ddd4212f54512baa07929ed3\50c4bd38-9fc6-435d-b799-1ebfd98910b0\608d13fb70947f94_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\CacheStorage\e6622492fa163609ddd4212f54512baa07929ed3\50c4bd38-9fc6-435d-b799-1ebfd98910b0\e599dc5e24eb76d7_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\CacheStorage\e6622492fa163609ddd4212f54512baa07929ed3\50c4bd38-9fc6-435d-b799-1ebfd98910b0\fdf2cfeb8ad0eeac_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\CacheStorage\e6622492fa163609ddd4212f54512baa07929ed3\50c4bd38-9fc6-435d-b799-1ebfd98910b0\index, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\CacheStorage\e6622492fa163609ddd4212f54512baa07929ed3\index.txt, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\Database\000003.log, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\Database\CURRENT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\Database\LOCK, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\Database\LOG, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\Database\LOG.old, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\Database\MANIFEST-000001, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\ScriptCache\index-dir\the-real-index, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\ScriptCache\67a473248953641b_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\ScriptCache\67a473248953641b_1, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\ScriptCache\fa813c9ad67834ac_0, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\ScriptCache\fa813c9ad67834ac_1, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Service Worker\ScriptCache\index, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Session Storage\000005.ldb, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Session Storage\000137.ldb, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Session Storage\000138.log, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Session Storage\000139.ldb, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Session Storage\CURRENT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Session Storage\LOCK, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Session Storage\LOG, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Session Storage\LOG.old, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Session Storage\MANIFEST-000001, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Sync Extension Settings\pkedcjkdefgpdelpbcmbmeomcjbeemfm\000003.log, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Sync Extension Settings\pkedcjkdefgpdelpbcmbmeomcjbeemfm\CURRENT, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Sync Extension Settings\pkedcjkdefgpdelpbcmbmeomcjbeemfm\LOCK, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Sync Extension Settings\pkedcjkdefgpdelpbcmbmeomcjbeemfm\LOG, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Sync Extension Settings\pkedcjkdefgpdelpbcmbmeomcjbeemfm\LOG.old, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Sync Extension Settings\pkedcjkdefgpdelpbcmbmeomcjbeemfm\MANIFEST-000001, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Web Applications\_crx_aohghmighlieiainnegkcijnfilokake\Google Docs.ico, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Web Applications\_crx_aohghmighlieiainnegkcijnfilokake\Google Docs.ico.md5, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Cookies, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Cookies-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Current Session, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Current Tabs, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extension Cookies, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Extension Cookies-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Favicons, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Favicons-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Google Profile.ico, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\History, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\History Provider Cache, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\History-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Last Tabs, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Login Data, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Login Data-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Network Action Predictor, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Network Action Predictor-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Network Persistent State, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Origin Bound Certs-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Preferences, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\QuotaManager, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\QuotaManager-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Secure Preferences, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Secure Preferencesgoobackup, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Shortcuts, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Top Sites, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Top Sites-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\TransportSecurity, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Visited Links, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Web Data, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Web Data-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Last Session, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Origin Bound Certs, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\ChromeDefaultData\Shortcuts-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Crashpad\metadata, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Crashpad\settings.dat, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\EVWhitelist\7\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\EVWhitelist\7\_platform_specific\all\ev_hashes_whitelist.bin, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\EVWhitelist\7\manifest.fingerprint, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\EVWhitelist\7\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\PepperFlash\23.0.0.166\manifest.fingerprint, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\PepperFlash\23.0.0.166\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\PepperFlash\23.0.0.166\pepflashplayer.dll, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\PepperFlash\23.0.0.185\manifest.fingerprint, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\PepperFlash\23.0.0.185\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\PepperFlash\23.0.0.185\pepflashplayer.dll, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\_platform_specific\x86_64\pnacl_public_pnacl_json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\_platform_specific\x86_64\pnacl_public_x86_64_crtbegin_for_eh_o, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\_platform_specific\x86_64\pnacl_public_x86_64_crtbegin_o, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\_platform_specific\x86_64\pnacl_public_x86_64_crtend_o, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\_platform_specific\x86_64\pnacl_public_x86_64_ld_nexe, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\_platform_specific\x86_64\pnacl_public_x86_64_libcrt_platform_a, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\_platform_specific\x86_64\pnacl_public_x86_64_libgcc_a, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\_platform_specific\x86_64\pnacl_public_x86_64_libpnacl_irt_shim_a, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\_platform_specific\x86_64\pnacl_public_x86_64_libpnacl_irt_shim_dummy_a, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\_platform_specific\x86_64\pnacl_public_x86_64_pnacl_llc_nexe, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\_platform_specific\x86_64\pnacl_public_x86_64_pnacl_sz_nexe, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\manifest.fingerprint, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.52.38.9180\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\_platform_specific\x86_64\pnacl_public_pnacl_json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\_platform_specific\x86_64\pnacl_public_x86_64_crtbegin_for_eh_o, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\_platform_specific\x86_64\pnacl_public_x86_64_crtbegin_o, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\_platform_specific\x86_64\pnacl_public_x86_64_crtend_o, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\_platform_specific\x86_64\pnacl_public_x86_64_ld_nexe, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\_platform_specific\x86_64\pnacl_public_x86_64_libcrt_platform_a, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\_platform_specific\x86_64\pnacl_public_x86_64_libgcc_a, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\_platform_specific\x86_64\pnacl_public_x86_64_libpnacl_irt_shim_a, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\_platform_specific\x86_64\pnacl_public_x86_64_libpnacl_irt_shim_dummy_a, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\_platform_specific\x86_64\pnacl_public_x86_64_pnacl_llc_nexe, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\_platform_specific\x86_64\pnacl_public_x86_64_pnacl_sz_nexe, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\manifest.fingerprint, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\pnacl\0.54.41.1881\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\SwReporter\7.58.0\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\SwReporter\7.58.0\manifest.fingerprint, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\SwReporter\7.58.0\manifest.json, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\SwReporter\7.58.0\software_reporter_tool.exe, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Safe Browsing Channel IDs-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Certificate Revocation Lists, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\de-DE-3-0.bdic, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\First Run, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Local State, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Safe Browsing Bloom, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Safe Browsing Bloom Prefix Set, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Safe Browsing Channel IDs, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Safe Browsing Cookies, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Safe Browsing Cookies-journal, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Safe Browsing Csd Whitelist, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Safe Browsing Download, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Safe Browsing Download Whitelist, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Safe Browsing Extension Blacklist, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Safe Browsing IP Blacklist, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Safe Browsing Module Whitelist, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Safe Browsing Resource Blacklist, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Safe Browsing UwS List, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.Elex, C:\Users\Sibyll\AppData\Local\Drevole\Safe Browsing UwS List Prefix Set, Keine Aktion durch Benutzer, [8], [337417],1.0.2398
PUP.Optional.WinYahoo, C:\USERS\SIBYLL\APPDATA\LOCAL\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\HOWTOREMOVE\HOWTOREMOVE.HTML, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\HowToRemove\chromium-min.jpg, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\HowToRemove\control panel-min-min.JPG, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\HowToRemove\down.png, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\HowToRemove\ff menu.JPG, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\HowToRemove\ff search engine-min.png, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\HowToRemove\hp-min ff.png, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\HowToRemove\hp-min ie.png, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\HowToRemove\search engine.gif, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\HowToRemove\setup pages.gif, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\HowToRemove\sp-min.png, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\HowToRemove\start-min.jpg, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\HowToRemove\up.png, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\bapi_chmm.dat, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\bapi_ff.dat, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\bapi_ie.dat, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\cica, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\cine.dat, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\dira.cfg, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\install.log, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\mame, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\nane, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\sota, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\Sqlite3.dll, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\uninst.dat, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\Users\Sibyll\AppData\Local\{325A0406-16F2-68BE-7B6A-4D565F02B1CE}\uninstp.dat, Keine Aktion durch Benutzer, [91], [302717],1.0.2398
PUP.Optional.WinYahoo, C:\WINDOWS\TASKS\YAHOO! POWERED MONID.JOB, Keine Aktion durch Benutzer, [91], [308966],1.0.2398
PUP.Optional.WinYahoo, C:\WINDOWS\SYSTEM32\TASKS\YAHOO! POWERED MONID, Keine Aktion durch Benutzer, [91], [308969],1.0.2398
PUP.Optional.MindSpark, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\BestBackground_ev\B3A46DD5-C5AC-4BF1-881B-EB7FB7355D46.sqlite, Keine Aktion durch Benutzer, [284], [240302],1.0.2398
PUP.Optional.MindSpark, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\PConverter_dz\4543B8FD-97B4-48E6-96F8-960BECF7E873.sqlite, Keine Aktion durch Benutzer, [284], [240302],1.0.2398
PUP.Optional.MindSpark, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\SnapMyScreen_bf\72A0F5D5-C4D1-467D-8C79-247C157E923E.sqlite, Keine Aktion durch Benutzer, [284], [240302],1.0.2398
PUP.Optional.MindSpark, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\TestForSpeed_fr\70838620-8052-4D26-98FB-6BB71930CF49.sqlite, Keine Aktion durch Benutzer, [284], [240302],1.0.2398
PUP.Optional.ASPackage, C:\USERS\SIBYLL\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ASPACKAGE\CONFIGURE.LNK, Keine Aktion durch Benutzer, [6457], [235587],1.0.2398
Adware.Social2Search.EncJob, C:\PROGRAM FILES\87c00484fc364a0f3f441bc2f6bd14e3\6e9cd62d3d937e484d8621d742bbce0d\18beea007cb835023c59d417b0c7321c.ico, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
Adware.Social2Search.EncJob, C:\Program Files\87c00484fc364a0f3f441bc2f6bd14e3\1a5bdcee0068efea7cc8bbc7c076ae60\dvgcnllv.dll, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
Adware.Social2Search.EncJob, C:\Program Files\87c00484fc364a0f3f441bc2f6bd14e3\1a5bdcee0068efea7cc8bbc7c076ae60\trz39DF.tmp, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
Adware.Social2Search.EncJob, C:\Program Files\87c00484fc364a0f3f441bc2f6bd14e3\6e9cd62d3d937e484d8621d742bbce0d\6b6bd030d2abd4ec8d1a0dda8f34c699.ico, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
Adware.Social2Search.EncJob, C:\Program Files\87c00484fc364a0f3f441bc2f6bd14e3\6e9cd62d3d937e484d8621d742bbce0d\f4b356799fa153cc52fdbab4f254da3d.ico, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
Adware.Social2Search.EncJob, C:\Program Files\87c00484fc364a0f3f441bc2f6bd14e3\18beea007cb835023c59d417b0c7321c.ico, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
Adware.Social2Search.EncJob, C:\Program Files\87c00484fc364a0f3f441bc2f6bd14e3\20aa19f7236fdbe260b74d0f79868a9c.exe, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
Adware.Social2Search.EncJob, C:\Program Files\87c00484fc364a0f3f441bc2f6bd14e3\3bbd4573b5d5e33db27b7bf55ca10fc4, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
Adware.Social2Search.EncJob, C:\Program Files\87c00484fc364a0f3f441bc2f6bd14e3\43269af5ac5f8a5b56230fa752ea7bab.exe, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
Adware.Social2Search.EncJob, C:\Program Files\87c00484fc364a0f3f441bc2f6bd14e3\90f733055dd2283a2d778664ce06bf6b, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
Adware.Social2Search.EncJob, C:\Program Files\87c00484fc364a0f3f441bc2f6bd14e3\c1357400e2bb23b8ecd2efcc41d55454.exe, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
Adware.Social2Search.EncJob, C:\Program Files\87c00484fc364a0f3f441bc2f6bd14e3\c3051306bfe5321fdf1e9ec976e9747c.exe, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
Adware.Social2Search.EncJob, C:\Program Files\87c00484fc364a0f3f441bc2f6bd14e3\ca49faed5ad705222c269e1d1a96fb6b.exe, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
Adware.Social2Search.EncJob, C:\Program Files\87c00484fc364a0f3f441bc2f6bd14e3\e5506a9f10fa787d8c663e1611a2957b.exe, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
Adware.Social2Search.EncJob, C:\Program Files\87c00484fc364a0f3f441bc2f6bd14e3\trz1ED2.tmp, Keine Aktion durch Benutzer, [9452], [408157],1.0.2398
PUP.Optional.PConverter, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_dzMembers_@www.pconverter.com\chrome\ffxtbr.jar, Keine Aktion durch Benutzer, [13110], [182008],1.0.2398
PUP.Optional.PConverter, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_dzMembers_@www.pconverter.com\META-INF\manifest.mf, Keine Aktion durch Benutzer, [13110], [182008],1.0.2398
PUP.Optional.PConverter, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_dzMembers_@www.pconverter.com\META-INF\mozilla.rsa, Keine Aktion durch Benutzer, [13110], [182008],1.0.2398
PUP.Optional.PConverter, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_dzMembers_@www.pconverter.com\META-INF\mozilla.sf, Keine Aktion durch Benutzer, [13110], [182008],1.0.2398
PUP.Optional.PConverter, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_dzMembers_@www.pconverter.com\bootstrap.js, Keine Aktion durch Benutzer, [13110], [182008],1.0.2398
PUP.Optional.PConverter, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_dzMembers_@www.pconverter.com\chrome.manifest, Keine Aktion durch Benutzer, [13110], [182008],1.0.2398
PUP.Optional.PConverter, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_dzMembers_@www.pconverter.com\chrome.manifest.restartless, Keine Aktion durch Benutzer, [13110], [182008],1.0.2398
PUP.Optional.PConverter, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_dzMembers_@www.pconverter.com\install.rdf, Keine Aktion durch Benutzer, [13110], [182008],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\chrome\common.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\chrome\lifecycle.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\chrome\settings.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\chrome\setup.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\chrome\utils.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\common\abtest.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\common\conf-sys.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\common\conf.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\common\nt_ptr.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\common\prefs-sys.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\common\prefs.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\common\settings-dev.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\common\udata.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\external\jquery-2.1.1.min.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\external\md5.min.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\external\string.min.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\external\underscore-min.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\search\AutoSuggest.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\search\contentscript.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\search\newtab-base.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\search\newtab-msg.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\search\search-engines.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\search\search-form.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\search\search-redirect.js, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\background.html, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\favicon.ico, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\content\newtab.html, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\css\newtab.css, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\css\search.css, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\css\search2.css, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\css\styles.css, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\css\white_bg.css, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\external\normalize.css, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\fonts\HelveticaNeue-Thin.otf, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\fonts\neue-bold.woff, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\fonts\neue.woff, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\01d.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\01n.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\02d.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\02n.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\03d.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\03n.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\04d.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\04n.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\09d.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\09n.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\10d.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\10n.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\11d.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\11n.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\13d.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\13n.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\50d.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\weather\50n.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\128.png, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\16.png, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\48.png, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\icons\close.png, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\bg.jpg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\bing.png, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\bluesky-bg.jpg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\brush.png, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\clock.png, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\cloud.png, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\cupcake-bg.jpg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\desk-bg.jpg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\doodle.png, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\down.png, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\google.png, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\just-the-box.png, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\mountain-bg.jpg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\pointer2.png, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\sea-bg.jpg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\yahoo.png, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\skin\images\yahoo.svg, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\_metadata\verified_contents.json, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.SearchManager, C:\Users\Gerhard\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej\1.0.10.42_0\manifest.json, Keine Aktion durch Benutzer, [548], [331417],1.0.2398
PUP.Optional.Trotux, C:\USERS\SIBYLL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\II66TKNC.DEFAULT\SEARCHPLUGINS\LIUVD5M8.XML, Keine Aktion durch Benutzer, [355], [302745],1.0.2398
PUP.Optional.WinYahoo, C:\USERS\SIBYLL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\II66TKNC.DEFAULT\SEARCHPLUGINS\YAHOO! POWERED.XML, Keine Aktion durch Benutzer, [91], [302726],1.0.2398
PUP.Optional.MindSpark, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\EXTENSIONS\_FRMEMBERS_@FREE.TESTFORSPEED.COM\INSTALL.RDF, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_frMembers_@free.testforspeed.com\chrome\ffxtbr.jar, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_frMembers_@free.testforspeed.com\META-INF\manifest.mf, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_frMembers_@free.testforspeed.com\META-INF\mozilla.rsa, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_frMembers_@free.testforspeed.com\META-INF\mozilla.sf, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_frMembers_@free.testforspeed.com\bootstrap.js, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_frMembers_@free.testforspeed.com\chrome.manifest, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_frMembers_@free.testforspeed.com\chrome.manifest.restartless, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\EXTENSIONS\_BFMEMBERS_@FREE.SNAPMYSCREEN.COM\INSTALL.RDF, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_bfMembers_@free.snapmyscreen.com\chrome\ffxtbr.jar, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_bfMembers_@free.snapmyscreen.com\META-INF\manifest.mf, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_bfMembers_@free.snapmyscreen.com\META-INF\mozilla.rsa, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_bfMembers_@free.snapmyscreen.com\META-INF\mozilla.sf, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_bfMembers_@free.snapmyscreen.com\plugins\EXEManager.dll, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_bfMembers_@free.snapmyscreen.com\plugins\NativeMessagingDispatcher.dll, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_bfMembers_@free.snapmyscreen.com\plugins\Verify.dll, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_bfMembers_@free.snapmyscreen.com\bootstrap.js, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_bfMembers_@free.snapmyscreen.com\chrome.manifest, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_bfMembers_@free.snapmyscreen.com\chrome.manifest.restartless, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\USERS\ALBERO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\B9AFDL0Z.DEFAULT\EXTENSIONS\_EVMEMBERS_@WWW.FREE.BESTBACKGROUND.COM\INSTALL.RDF, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_evMembers_@www.free.bestbackground.com\chrome\ffxtbr.jar, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_evMembers_@www.free.bestbackground.com\META-INF\manifest.mf, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_evMembers_@www.free.bestbackground.com\META-INF\mozilla.rsa, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_evMembers_@www.free.bestbackground.com\META-INF\mozilla.sf, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_evMembers_@www.free.bestbackground.com\bootstrap.js, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_evMembers_@www.free.bestbackground.com\chrome.manifest, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
PUP.Optional.MindSpark, C:\Users\Albero\AppData\Roaming\Mozilla\Firefox\Profiles\b9afdl0z.default\extensions\_evMembers_@www.free.bestbackground.com\chrome.manifest.restartless, Keine Aktion durch Benutzer, [284], [302304],1.0.2398
Physischer Sektor: 0
(keine b��tigen Elemente erkannt)
(end)
|
|
20.07.2017, 22:20
| #5 |
| | Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde! hier die restlichen Logs: AdwCleaner[C0].txt Code:
ATTFilter # AdwCleaner 7.0.0.0 - Logfile created on Wed Jul 19 18:26:47 2017
# Updated on 2017/17/07 by Malwarebytes
# Running on Windows 7 Professional (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services deleted.
***** [ Folders ] *****
Deleted: C:\Windows\System32\config\systemprofile\AppData\Local\YSearchUtil
Deleted: C:\Users\Sibyll\AppData\Local\YSearchUtil
Deleted: C:\Windows\System32\config\systemprofile\AppData\Local\zdengine
***** [ Files ] *****
Deleted: C:\END
Deleted: C:\TOSTACK
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks deleted.
***** [ Registry ] *****
Deleted: [Key] - HKLM\SOFTWARE\jhtrsq
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Deleted: [Key] - HKLM\SOFTWARE\WebBar
Deleted: [Key] - HKLM\SOFTWARE\trotuxSoftware
Deleted: [Value] - HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|winwb.exe
Deleted: [Key] - HKU\S-1-5-21-1230091291-2524338333-3556520640-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07192017202109277\Software\Conduit
Deleted: [Key] - HKLM\SOFTWARE\OtherSearch
***** [ Firefox (and derivatives) ] *****
SearchProvider deleted: trotux.com - trotux
***** [ Chromium (and derivatives) ] *****
Plugin deleted: MSN Homepage & Bing Search Engine -
*************************
::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0
*************************
C:/AdwCleaner/AdwCleaner[S0].txt - [2053 B] - [2017/7/19 18:25:24]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
JRT.txt Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Professional x64
Ran by Sibyll (Administrator) on 19.07.2017 at 20:42:20,54
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 27
Successfully deleted: C:\Users\Sibyll\Documents\add-in express (Folder)
Successfully deleted: C:\Users\Sibyll\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Sibyll\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Sibyll\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\69NJ1HU9 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Sibyll\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8J8S3GCG (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Sibyll\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8NEWMNUS (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Sibyll\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CM18MBQI (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Sibyll\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Sibyll\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H03DIUE7 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Sibyll\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Sibyll\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S57UN6TA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Sibyll\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V1JF5976 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Sibyll\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XHS1698Y (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\system32\REN9698.tmp (File)
Successfully deleted: C:\Windows\system32\RENBFDA.tmp (File)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\69NJ1HU9 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8J8S3GCG (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8NEWMNUS (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CM18MBQI (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H03DIUE7 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S57UN6TA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V1JF5976 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XHS1698Y (Temporary Internet Files Folder)
Deleted the following from C:\Users\Sibyll\AppData\Roaming\Mozilla\Firefox\Profiles\ii66tknc.default\prefs.js
user_pref(browser.search.searchengine.hp, hxxp://www.trotux.com/?z=97f345014d6a6663bdee6bfgczem3meoccfm7ofo6m&from=isr&uid=INTENSOXSSDX128GB_F32564R03332&type=hp);
user_pref(browser.search.searchengine.sp, hxxp://www.trotux.com/search/?from=isr&q={searchTerms}&type=sp&uid=INTENSOXSSDX128GB_F32564R03332&z=97f345014d6a6663bdee6bfgczem3m
user_pref(browser.search.searchengine.uid, INTENSOXSSDX128GB_F32564R03332);
user_pref(browser.search.searchengine.url, hxxp://www.trotux.com/search/?from=isr&q={searchTerms}&type=sp&uid=INTENSOXSSDX128GB_F32564R03332&z=97f345014d6a6663bdee6bfgczem3
user_pref(browser.urlbar.suggest.searches, true);
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.07.2017 at 20:43:32,55
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-07-2017
durchgeführt von Sibyll (Administrator) auf SIBYLL-PC (20-07-2017 21:36:52)
Gestartet von C:\Users\Sibyll\Desktop
Geladene Profile: Sibyll (Verfügbare Profile: Sibyll & Gerhard & Albero)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
( ) C:\Windows\System32\lxczcoms.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
() C:\Windows\SysWOW64\UMonit64.exe
(Lexmark International, Inc.) C:\Program Files (x86)\Lexmark 1200 Series\LXCZbmgr.exe
(Lexmark International, Inc.) C:\Program Files (x86)\Lexmark 1200 Series\LXCZbmon.exe
(ɠ2015 Microsoft Corporation) C:\Users\Sibyll\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Advanced Micro Devices, Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8521472 2015-08-27] (Realtek Semiconductor)
HKLM\...\Run: [UMonit] => C:\Windows\SysWOW64\UMonit64.exe [53832 2015-07-09] ()
HKLM\...\Run: [lxczbmgr.exe] => C:\Program Files (x86)\Lexmark 1200 Series\lxczbmgr.exe [74408 2009-04-27] (Lexmark International, Inc.)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213832 2017-07-19] (AVAST Software)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-03-23] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschr寫ung <==== ACHTUNG
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\...\Run: [BingSvc] => C:\Users\Sibyll\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (ɠ2015 Microsoft Corporation)
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\...\MountPoints2: {4933fc73-a4f0-11e5-b4b9-d8cb8a3b4e22} - G:\LaunchU3.exe -a
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\...\MountPoints2: {5a479dfb-5e47-11e5-8886-d8cb8a3b4e22} - L:\pushinst.exe
Startup: C:\Users\Albero\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Curse.lnk [2016-12-28]
ShortcutTarget: Curse.lnk -> C:\Users\Sibyll\AppData\Roaming\Curse Client\Bin\Curse.exe (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2017-04-06]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4FBC3061-B875-4303-A55C-BBDDA2328D5D}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{F7E90A22-48E7-4116-8B46-A4EBEB5B2D6C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FEC7E5C3-06CC-4C22-9973-D13E60B646FE}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1230091291-2524338333-3556520640-1000 -> {BC56AD09-886B-4C13-B785-873D2A7E6A7B} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF DefaultProfile: 588cn4pb.default
FF ProfilePath: C:\Users\Sibyll\AppData\Roaming\Mozilla\Firefox\Profiles\588cn4pb.default [2017-07-20]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_137.dll [2017-07-12] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_137.dll [2017-07-12] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin HKU\S-1-5-21-1230091291-2524338333-3556520640-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de
CHR StartupUrls: ChromeDefaultData -> "hxxp://www.trotux.com/?z=97f345014d6a6663bdee6bfgczem3meoccfm7ofo6m&from=isr&uid=INTENSOXSSDX128GB_F32564R03332&type=hp"
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.trotux.com/search/?q={searchTerms}&z=97f345014d6a6663bdee6bfgczem3meoccfm7ofo6m&from=isr&uid=INTENSOXSSDX128GB_F32564R03332&type=sp
CHR DefaultSearchKeyword: ChromeDefaultData -> trotux
CHR Profile: C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-07-19] <==== ACHTUNG
CHR Extension: (Google Präsentationen) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-06-14]
CHR Extension: (Google Docs) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-06-14]
CHR Extension: (Google Drive) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-14]
CHR Extension: (YouTube) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-14]
CHR Extension: (Avast SafePrice) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-11-29]
CHR Extension: (Yahoo Partner) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\fabhkdeopjkcpkmofliimbjckmocfiom [2016-12-07]
CHR Extension: (Bing) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2016-12-07]
CHR Extension: (Google Tabellen) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-06-14]
CHR Extension: (Google Docs Offline) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-28]
CHR Extension: (Avast Online Security) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-12-07]
CHR Extension: (Yahoo Partner) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh [2016-12-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-14]
CHR Extension: (Google Mail) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-14]
CHR Extension: (Chrome Media Router) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-15]
CHR HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fabhkdeopjkcpkmofliimbjckmocfiom] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-03-23] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [1738952 2017-04-06] ()
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7430992 2017-07-19] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263312 2017-07-19] (AVAST Software)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [42096 2016-12-21] (Dropbox, Inc.)
R2 lxcz_device; C:\Windows\system32\lxczcoms.exe [566192 2007-04-19] ( )
R2 lxcz_device; C:\Windows\SysWOW64\lxczcoms.exe [537520 2007-04-19] ( )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [62152 2014-10-28] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [320008 2017-07-19] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [198976 2017-07-19] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [343288 2017-07-19] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [57728 2017-07-19] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [46984 2017-07-04] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [146696 2017-07-19] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [110352 2017-07-04] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [84392 2017-07-04] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1015848 2017-07-04] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [585608 2017-07-04] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [198768 2017-07-04] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [361336 2017-07-04] (AVAST Software)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77376 2017-06-27] ()
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
R3 GeneStor; C:\Windows\System32\DRIVERS\GeneStor.sys [115704 2015-07-09] (GenesysLogic)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [188352 2017-07-19] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [101784 2017-07-20] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-07-20] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [253856 2017-07-20] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [84256 2017-07-20] (Malwarebytes)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-07-20 21:36 - 2017-07-20 21:37 - 00016230 _____ C:\Users\Sibyll\Desktop\FRST.txt
2017-07-20 21:36 - 2017-07-20 21:36 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-07-20 21:36 - 2017-07-20 21:36 - 00000000 ____D C:\FRST
2017-07-20 21:30 - 2017-07-20 21:30 - 00029650 _____ C:\Users\Sibyll\Desktop\ESET_Online_Scanner.txt
2017-07-20 10:10 - 2017-07-20 10:10 - 02382336 _____ (Farbar) C:\Users\Sibyll\Desktop\FRST64.exe
2017-07-20 09:02 - 2017-07-20 09:02 - 00000000 ____D C:\Program Files (x86)\ESET
2017-07-19 22:19 - 2017-07-19 22:34 - 00000000 ____D C:\Users\Sibyll\AppData\Local\Mozilla
2017-07-19 22:19 - 2017-07-19 22:20 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Mozilla
2017-07-19 22:19 - 2017-07-19 22:19 - 00001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-07-19 22:19 - 2017-07-19 22:19 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-07-19 22:19 - 2017-07-19 22:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-07-19 20:48 - 2017-07-19 20:58 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-07-19 20:47 - 2017-07-19 20:58 - 00000000 ____D C:\Users\Sibyll\Desktop\mbar
2017-07-19 20:46 - 2017-07-19 20:46 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Sibyll\Desktop\mbar-1.09.3.1001.exe
2017-07-19 20:43 - 2017-07-19 20:43 - 00005458 _____ C:\Users\Sibyll\Desktop\JRT.txt
2017-07-19 18:16 - 2017-07-19 18:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-07-19 18:16 - 2017-07-19 18:16 - 00000000 ____D C:\Program Files\VS Revo Group
2017-07-19 15:57 - 2017-07-19 15:57 - 00391573 _____ C:\Users\Sibyll\Desktop\Malware_Scan.txt
2017-07-19 15:48 - 2017-07-20 21:33 - 00000000 ____D C:\Users\Sibyll\AppData\LocalLow\Mozilla
2017-07-19 15:29 - 2017-07-20 21:32 - 00253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-07-19 15:29 - 2017-07-20 21:32 - 00101784 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-07-19 15:29 - 2017-07-20 21:32 - 00084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-07-19 15:29 - 2017-07-20 21:32 - 00045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-07-19 15:29 - 2017-07-19 20:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-07-19 15:29 - 2017-07-19 15:49 - 00188352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-07-19 15:29 - 2017-07-19 15:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-07-19 15:29 - 2017-07-19 15:29 - 00000000 ____D C:\Program Files\Malwarebytes
2017-07-19 15:29 - 2017-06-27 12:06 - 00077376 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-07-19 15:21 - 2017-07-19 22:11 - 00000000 ____D C:\AdwCleaner
2017-07-19 15:11 - 2017-07-19 15:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup
2017-07-19 15:11 - 2017-07-19 15:11 - 00000000 ____D C:\Program Files (x86)\MozBackup
2017-07-19 14:41 - 2010-10-22 02:00 - 00480632 ____N (AVM Berlin) C:\Windows\instwcli.dex
2017-07-19 14:14 - 2017-07-19 14:14 - 00400464 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-07-12 18:31 - 2017-05-03 17:34 - 00094952 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-07-12 18:31 - 2017-05-03 17:29 - 01206272 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 01555968 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00620544 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00535552 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00311296 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-07-12 18:31 - 2017-03-23 04:06 - 01691136 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-07-12 18:30 - 2017-07-12 18:30 - 05824512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2017-07-12 18:30 - 2017-06-30 06:15 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-07-12 18:30 - 2017-06-30 05:32 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 02319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 02222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 02058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-07-12 18:30 - 2017-06-30 04:40 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-07-12 18:30 - 2017-06-30 04:40 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-07-12 18:30 - 2017-06-30 04:39 - 01549312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-07-12 18:30 - 2017-06-30 04:39 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-07-12 18:30 - 2017-06-30 04:38 - 01400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 01363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2017-07-12 18:30 - 2017-06-30 04:27 - 00427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2017-07-12 18:30 - 2017-06-30 04:27 - 00164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-07-12 18:30 - 2017-06-30 04:26 - 00086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2017-07-12 18:30 - 2017-06-30 04:26 - 00009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2017-07-12 18:30 - 2017-06-29 08:27 - 25734656 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-07-12 18:30 - 2017-06-29 08:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-07-12 18:30 - 2017-06-29 08:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-07-12 18:30 - 2017-06-29 08:04 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-07-12 18:30 - 2017-06-29 08:03 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-07-12 18:30 - 2017-06-29 08:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-07-12 18:30 - 2017-06-29 08:02 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-07-12 18:30 - 2017-06-29 08:02 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-07-12 18:30 - 2017-06-29 08:02 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-07-12 18:30 - 2017-06-29 07:55 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-07-12 18:30 - 2017-06-29 07:54 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-07-12 18:30 - 2017-06-29 07:51 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-07-12 18:30 - 2017-06-29 07:50 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-07-12 18:30 - 2017-06-29 07:50 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-07-12 18:30 - 2017-06-29 07:50 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-07-12 18:30 - 2017-06-29 07:50 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-07-12 18:30 - 2017-06-29 07:44 - 05975552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-07-12 18:30 - 2017-06-29 07:43 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-07-12 18:30 - 2017-06-29 07:39 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-07-12 18:30 - 2017-06-29 07:35 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-07-12 18:30 - 2017-06-29 07:31 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-07-12 18:30 - 2017-06-29 07:31 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-07-12 18:30 - 2017-06-29 07:30 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-07-12 18:30 - 2017-06-29 07:27 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-07-12 18:30 - 2017-06-29 07:26 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 20270592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-07-12 18:30 - 2017-06-29 07:22 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-07-12 18:30 - 2017-06-29 07:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-07-12 18:30 - 2017-06-29 07:22 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-07-12 18:30 - 2017-06-29 07:19 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-07-12 18:30 - 2017-06-29 07:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-07-12 18:30 - 2017-06-29 07:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-07-12 18:30 - 2017-06-29 07:14 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-07-12 18:30 - 2017-06-29 07:13 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-07-12 18:30 - 2017-06-29 07:13 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-07-12 18:30 - 2017-06-29 07:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-07-12 18:30 - 2017-06-29 07:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-07-12 18:30 - 2017-06-29 07:09 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-07-12 18:30 - 2017-06-29 07:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-07-12 18:30 - 2017-06-29 07:08 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-07-12 18:30 - 2017-06-29 07:07 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-07-12 18:30 - 2017-06-29 07:05 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-07-12 18:30 - 2017-06-29 07:01 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-07-12 18:30 - 2017-06-29 07:00 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-07-12 18:30 - 2017-06-29 07:00 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-07-12 18:30 - 2017-06-29 06:58 - 15253504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-07-12 18:30 - 2017-06-29 06:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-07-12 18:30 - 2017-06-29 06:56 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-07-12 18:30 - 2017-06-29 06:56 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-07-12 18:30 - 2017-06-29 06:54 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-07-12 18:30 - 2017-06-29 06:53 - 03240960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-07-12 18:30 - 2017-06-29 06:52 - 04549632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-07-12 18:30 - 2017-06-29 06:48 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-07-12 18:30 - 2017-06-29 06:47 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-07-12 18:30 - 2017-06-29 06:46 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-07-12 18:30 - 2017-06-29 06:46 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-07-12 18:30 - 2017-06-29 06:43 - 13663744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-07-12 18:30 - 2017-06-29 06:41 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-07-12 18:30 - 2017-06-29 06:29 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-07-12 18:30 - 2017-06-29 06:28 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-07-12 18:30 - 2017-06-29 06:24 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-07-12 18:30 - 2017-06-29 06:23 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-07-12 18:30 - 2017-06-22 16:58 - 03223040 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-07-12 18:30 - 2017-06-15 22:23 - 00753664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-07-12 18:30 - 2017-06-13 00:54 - 00370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2017-07-12 18:30 - 2017-06-13 00:54 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-07-12 18:30 - 2017-06-13 00:54 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-07-12 18:30 - 2017-06-13 00:49 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 01363456 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00594432 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2017-07-12 18:30 - 2017-06-13 00:49 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\pdhui.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 01227264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2017-07-12 18:30 - 2017-06-13 00:29 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdhui.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-07-12 18:30 - 2017-06-13 00:19 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-07-12 18:30 - 2017-06-13 00:14 - 00379392 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2017-07-12 18:30 - 2017-06-13 00:14 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe
2017-07-12 18:30 - 2017-06-13 00:14 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\resmon.exe
2017-07-12 18:30 - 2017-06-13 00:12 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-07-12 18:30 - 2017-06-13 00:12 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-07-12 18:30 - 2017-06-13 00:12 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-07-12 18:30 - 2017-06-13 00:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-07-12 18:30 - 2017-06-13 00:09 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-07-12 18:30 - 2017-06-13 00:06 - 00303616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2017-07-12 18:30 - 2017-06-13 00:06 - 00157184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfmon.exe
2017-07-12 18:30 - 2017-06-13 00:06 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resmon.exe
2017-07-12 18:30 - 2017-06-13 00:05 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-07-12 18:30 - 2017-06-10 17:59 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2017-07-12 18:30 - 2017-06-10 17:39 - 00271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2017-07-12 18:30 - 2017-06-09 17:33 - 01680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-07-12 18:30 - 2017-06-06 17:30 - 01867264 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-07-12 18:30 - 2017-06-06 17:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-07-12 18:30 - 2017-05-30 06:56 - 01895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-07-12 18:30 - 2017-05-30 06:56 - 00377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-07-12 18:30 - 2017-05-30 06:56 - 00287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2017-07-12 18:30 - 2017-05-21 06:24 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-07-12 18:30 - 2017-05-21 06:06 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-07-12 18:30 - 2017-05-16 17:35 - 00986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-07-12 18:30 - 2017-05-16 17:35 - 00265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-07-12 18:30 - 2017-05-16 17:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-07-04 13:34 - 2017-07-19 21:24 - 00015872 ___SH C:\Users\Sibyll\Thumbs.db
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-07-20 21:36 - 2011-04-12 09:43 - 00699092 _____ C:\Windows\system32\perfh007.dat
2017-07-20 21:36 - 2011-04-12 09:43 - 00149232 _____ C:\Windows\system32\perfc007.dat
2017-07-20 21:36 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-20 21:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-07-20 21:32 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-20 21:31 - 2015-09-18 04:05 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2017-07-20 04:55 - 2009-07-14 06:45 - 00022704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-20 04:55 - 2009-07-14 06:45 - 00022704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-19 21:23 - 2015-09-18 04:38 - 00000000 ____D C:\Windows\Panther
2017-07-19 20:26 - 2016-12-21 21:18 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-07-19 20:22 - 2016-11-20 22:29 - 00000000 ____D C:\Users\Gerhard\AppData\LocalLow\Mozilla
2017-07-19 20:19 - 2016-10-23 17:40 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Sulutionatoicult
2017-07-19 16:22 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2017-07-19 15:35 - 2015-09-18 19:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-07-19 14:43 - 2015-09-18 19:06 - 00000000 ____D C:\ProgramData\AVAST Software
2017-07-19 14:42 - 2016-05-26 20:40 - 00000000 ____D C:\Fraps
2017-07-19 14:42 - 2009-07-14 07:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-07-19 14:40 - 2016-11-16 12:09 - 00000000 ____D C:\Program Files (x86)\Minecraft
2017-07-19 14:40 - 2016-11-01 13:58 - 00000000 ____D C:\Program Files\Lightworks
2017-07-19 14:40 - 2015-09-18 03:44 - 00000000 ____D C:\Users\Sibyll\AppData\Local\VirtualStore
2017-07-19 14:39 - 2016-12-21 21:37 - 00000000 ____D C:\ProgramData\WinZip
2017-07-19 14:39 - 2016-10-18 15:37 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Skype
2017-07-19 14:39 - 2016-10-17 20:31 - 00000000 ____D C:\ProgramData\Skype
2017-07-19 14:39 - 2015-09-18 03:44 - 00000000 ____D C:\Users\Sibyll
2017-07-19 14:38 - 2017-01-05 16:04 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VB Audio
2017-07-19 14:38 - 2017-01-05 16:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VB Audio
2017-07-19 14:38 - 2017-01-05 16:04 - 00000000 ____D C:\Program Files\VB
2017-07-19 14:15 - 2015-09-18 19:13 - 00146696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00343288 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00320008 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00198976 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00057728 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00003914 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-07-19 14:14 - 2015-09-18 19:13 - 00146664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys.150046650468603
2017-07-16 16:15 - 2009-07-14 06:45 - 00409912 _____ C:\Windows\system32\FNTCACHE.DAT
2017-07-16 16:14 - 2015-09-19 00:32 - 00000000 ____D C:\Windows\system32\appraiser
2017-07-13 21:47 - 2015-09-18 23:18 - 00000000 ____D C:\Windows\system32\MRT
2017-07-13 21:46 - 2015-09-18 23:18 - 135225752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-07-12 21:04 - 2015-09-18 04:01 - 01592628 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-07-12 18:30 - 2015-09-18 20:37 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-07-12 18:30 - 2015-09-18 20:37 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-07-12 18:30 - 2015-09-18 20:37 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-07-12 18:30 - 2015-09-18 20:37 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-07-12 18:30 - 2015-09-18 20:37 - 00000000 ____D C:\Windows\system32\Macromed
2017-07-04 19:26 - 2015-09-18 19:13 - 01015848 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00585608 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00361336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00360792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys.149918919051706
2017-07-04 19:26 - 2015-09-18 19:13 - 00198768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00110352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00084392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00046984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-09-19 00:27 - 2015-09-19 00:27 - 0007605 _____ () C:\Users\Sibyll\AppData\Local\Resmon.ResmonCfg
2015-09-18 04:08 - 2015-09-18 04:08 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
2016-08-25 10:47 - 2016-08-25 10:47 - 77404656 _____ (The GIMP Team ) C:\Users\Albero\AppData\Local\Temp\gimp-2.8.18-setup.exe
2017-01-01 18:46 - 2017-01-01 18:46 - 0019968 ____N (Red Hatά Inc.) C:\Users\Albero\AppData\Local\Temp\jansi-64-8432784731987790763.dll
2015-10-17 19:37 - 2017-02-15 21:05 - 0040960 _____ (Realtek) C:\Users\Albero\AppData\Local\Temp\rtdrvmon.exe
2016-10-11 20:47 - 2016-11-18 16:06 - 30533688 _____ () C:\Users\Albero\AppData\Local\Temp\vlc-2.2.4-win32.exe
2015-10-17 19:38 - 2017-07-19 20:21 - 0040960 _____ (Realtek) C:\Users\Gerhard\AppData\Local\Temp\rtdrvmon.exe
2017-07-19 22:23 - 2017-07-19 22:23 - 0739904 _____ (Oracle Corporation) C:\Users\Sibyll\AppData\Local\Temp\jre-8u141-windows-au.exe
2017-07-19 22:02 - 2017-07-20 21:34 - 0040960 _____ (Realtek) C:\Users\Sibyll\AppData\Local\Temp\rtdrvmon.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-07-12 19:03
==================== Ende von FRST.txt ============================
Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-07-2017
durchgeführt von Sibyll (20-07-2017 21:37:17)
Gestartet von C:\Users\Sibyll\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-09-18 01:44:44)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1230091291-2524338333-3556520640-500 - Administrator - Disabled)
Albero (S-1-5-21-1230091291-2524338333-3556520640-1004 - Limited - Enabled) => C:\Users\Albero
Gast (S-1-5-21-1230091291-2524338333-3556520640-501 - Limited - Disabled)
Gerhard (S-1-5-21-1230091291-2524338333-3556520640-1003 - Administrator - Enabled) => C:\Users\Gerhard
HomeGroupUser$ (S-1-5-21-1230091291-2524338333-3556520640-1006 - Limited - Enabled)
Sibyll (S-1-5-21-1230091291-2524338333-3556520640-1000 - Administrator - Enabled) => C:\Users\Sibyll
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.38 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0938-000001000000}) (Version: 9.38.00.0 - Igor Pavlov)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{138DA345-3B7B-5B81-34C2-58A43711461D}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 3.1.1 - philandro Software GmbH)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.5.2303 - AVAST Software)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Lexmark 1200 Series (HKLM\...\Lexmark 1200 Series) (Version: - Lexmark International, Inc.)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 54.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
OEM Application Profile (HKLM-x32\...\{FCCF4B77-432F-EA83-4289-40C1DFA14C85}) (Version: 1.00.0000 - Ihr Firmenname)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.315.0 - Tracker Software Products Ltd)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.92.115.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7592 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
SafeZone Stable 1.46.1990.139 (HKLM-x32\...\SafeZone 1.46.1990.139) (Version: 1.46.1990.139 - Avast Software) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ContextMenuHandlers01: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers01: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers01: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Keine Datei
ContextMenuHandlers03: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers03: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers04: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers05: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-03-23] (Advanced Micro Devices, Inc.)
ContextMenuHandlers06: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers06: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers06: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers06: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {20A18C15-E54B-4E63-82F0-05AB8E997F21} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-07-13] (AVAST Software)
Task: {231233DD-4421-43EF-9EE9-0EAD2D9753C4} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-07-19] (AVAST Software)
Task: {56A230B8-E3FA-4EF4-A5BD-AEA5CA7E1006} - System32\Tasks\{BD7CF8F4-0578-49F9-BE0A-324D3DD5CB12} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.3.73.105.457/de/go/help.faq.installer?LastError=1603
Task: {6F038114-B6A5-47A5-BC7A-79409AD020F0} - System32\Tasks\{A21561A1-46B7-40A5-ADF9-D6D365F3484F} => C:\Program Files (x86)\Minecraft\MinecraftLauncher.exe
Task: {732A3EE9-85CA-40A4-8D2B-17B3E07E4466} - System32\Tasks\{02F0C273-7FF9-4C76-B662-6C90B6E4E643} => C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe [2014-03-31] (Microsoft Corporation)
Task: {9482AC18-7066-40D7-B643-3F6D35C60E97} - System32\Tasks\SafeZone scheduled Autoupdate 1450351102 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {C3E06810-A19D-40D2-9DF3-6722FCB2A516} - System32\Tasks\{E0DDF9CF-D6B6-49C3-9CB5-D681EC4E75F0} => C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe [2014-03-31] (Microsoft Corporation)
Task: {DC646FFE-1C9F-4B1A-9413-C6A0FC465E81} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-07-12] (Adobe Systems Incorporated)
Task: {ED903F89-B5C9-4DF6-94F9-0EED81CFF520} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\Sibyll\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-04-06 21:16 - 2017-04-06 20:52 - 01738952 _____ () C:\Program Files (x86)\AnyDesk\AnyDesk.exe
2006-06-07 14:23 - 2006-06-07 14:23 - 00054784 _____ () C:\Windows\system32\lxczcnv7.dll
2017-07-19 15:29 - 2017-06-27 12:06 - 02260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00162032 _____ () c:\Program Files\AVAST Software\Avast\x64\vaarclient.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00831664 _____ () C:\Program Files\AVAST Software\Avast\x64\ffl2.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00276808 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll
2015-09-19 17:22 - 2015-07-09 08:47 - 00053832 _____ () C:\Windows\SysWOW64\UMonit64.exe
2017-07-19 14:14 - 2017-07-19 14:14 - 00170224 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00192664 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00224256 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-07-20 14:25 - 2017-07-20 14:25 - 05784064 _____ () C:\Program Files\AVAST Software\Avast\defs\17072000\algo.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00689272 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-07-20 21:32 - 2017-07-20 21:32 - 05886720 _____ () C:\Program Files\AVAST Software\Avast\defs\17072006\algo.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 01065936 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll
2017-07-04 19:26 - 2017-07-04 19:26 - 67109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00292920 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2016-10-15 19:53 - 00001006 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Sibyll\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{1830AED2-798F-4B30-91BF-7EA4D70B7F73}] => (Allow) C:\Windows\SysWOW64\lxczcoms.exe
FirewallRules: [{2A0F7FEB-1CE6-470F-A1A6-1A53E86A4EAB}] => (Allow) C:\Windows\SysWOW64\lxczcoms.exe
FirewallRules: [{27FBFB0F-74B7-4C11-8164-8BF7B11391E0}] => (Allow) C:\Windows\System32\lxczcoms.exe
FirewallRules: [{EF6BA86B-5A8D-46CD-A4D3-D4AE300C4F40}] => (Allow) C:\Windows\System32\lxczcoms.exe
FirewallRules: [{4E78FF0D-DF2D-4064-92CB-CA9EC6556AB4}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxczpswx.exe
FirewallRules: [{BDAA45B2-3069-4EF8-A560-CB3E01A45B69}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxczpswx.exe
FirewallRules: [TCP Query User{7E43E42E-12EF-4979-89FC-A7ECC56469C5}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{7316CEC0-991A-4676-A907-9827834CE647}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{96D9C1EC-FBED-46CE-AE5B-53ED00ED5F5E}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{654420BE-8F88-44E3-8BB2-BD21F560B18C}] => (Allow) LPort=2869
FirewallRules: [{15A942B4-A7C0-4C88-95D2-CC40B2312BAE}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{8ADA728D-A6EE-4CB2-B3C9-CAE9FEEAE60A}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{34DA004B-F7DE-4AA1-973C-D8BA6D4CCE31}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{847C206B-60FF-4C1D-B604-417C2792D882}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{F6404ACA-1E42-48B0-ACE6-D7A0D717809A}] => (Allow) C:\Users\Sibyll\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [TCP Query User{395A36DB-054B-46B7-9EAC-BB828B8EAD0A}C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{FE9D9424-2C9B-4892-829D-07A25F55128B}C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{F216110F-1C3C-45F3-8C5A-BCC61128BDE9}E:\sibyll\downloads\anydesk.exe] => (Allow) E:\sibyll\downloads\anydesk.exe
FirewallRules: [UDP Query User{59A379A6-E699-4371-998D-01B414F90C5F}E:\sibyll\downloads\anydesk.exe] => (Allow) E:\sibyll\downloads\anydesk.exe
FirewallRules: [{3F40BDB4-BF57-435A-A649-701DD6F0CFAB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9FC91E00-F82D-4293-B52B-551AF63E7511}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8678A014-A6B9-4AC1-A8A2-40C7B681565F}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{92D5B4C4-C735-4E6B-83AD-9BB6EE5B6C9F}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{A9503D66-8F1D-43AD-B5BE-B585587E7DB8}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{D5A3E067-E15D-44AA-9EDE-7E7CDC56DB63}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{EB66C870-2E8A-492D-BF36-7A8DE27BBAFD}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{200E30CA-80E9-467A-8444-94B8EBC4AAB6}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
==================== Wiederherstellungspunkte =========================
19-07-2017 20:42:22 JRT Pre-Junkware Removal
19-07-2017 21:30:24 Revo Uninstaller's restore point - Curse
19-07-2017 21:33:41 Revo Uninstaller's restore point - CCleaner
19-07-2017 21:45:46 Revo Uninstaller's restore point - Mozilla Firefox 54.0.1 (x86 de)
19-07-2017 22:25:43 Revo Uninstaller's restore point - Java 8 Update 111
19-07-2017 22:25:58 Removed Java 8 Update 111
19-07-2017 22:27:32 Revo Uninstaller's restore point - Java 8 Update 111 (64-bit)
19-07-2017 22:27:41 Removed Java 8 Update 111 (64-bit)
19-07-2017 22:28:27 Revo Uninstaller's restore point - Java 8 Update 112 (64-bit)
19-07-2017 22:28:40 Removed Java 8 Update 112 (64-bit)
19-07-2017 22:29:34 Revo Uninstaller's restore point - Java SE Development Kit 8 Update 111 (64-bit)
19-07-2017 22:29:44 Removed Java SE Development Kit 8 Update 111 (64-bit)
19-07-2017 22:30:37 Revo Uninstaller's restore point - Java SE Development Kit 8 Update 112 (64-bit)
19-07-2017 22:30:49 Removed Java SE Development Kit 8 Update 112 (64-bit)
20-07-2017 03:00:10 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/20/2017 09:32:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (07/20/2017 09:32:08 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.
Error: (07/20/2017 09:02:08 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "E:\Sibyll\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (07/20/2017 09:02:05 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "E:\Sibyll\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (07/19/2017 10:25:42 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {51f81022-2983-48d8-a88a-3fccd6123857}
Error: (07/19/2017 10:13:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (07/19/2017 10:13:29 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.
Error: (07/19/2017 09:55:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (07/19/2017 09:55:20 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.
Error: (07/19/2017 09:53:17 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Systemfehler:
=============
Error: (07/20/2017 08:12:03 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR4 gefunden.
Error: (07/20/2017 08:12:01 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR4 gefunden.
Error: (07/20/2017 09:06:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (07/20/2017 09:06:23 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sibyll\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (07/20/2017 09:06:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (07/20/2017 09:06:23 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sibyll\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (07/20/2017 09:06:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (07/20/2017 09:06:23 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sibyll\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (07/20/2017 09:03:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (07/20/2017 09:03:42 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sibyll\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
==================== Speicherinformationen ===========================
Prozessor: AMD A8-7600 Radeon R7, 10 Compute Cores 4C+6G
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 7109.4 MB
Verfügbarer physikalischer RAM: 4304.4 MB
Summe virtueller Speicher: 14216.98 MB
Verfügbarer virtueller Speicher: 11484.71 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:119.02 GB) (Free:38.23 GB) NTFS
Drive e: (Daten) (Fixed) (Total:931.39 GB) (Free:469.16 GB) NTFS
Drive f: (Volume) (Fixed) (Total:232.88 GB) (Free:232.5 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 2 (Size: 232.9 GB) (Disk ID: 93DEF663)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Eine Belehrung der Verwandtschaft, dass nicht auf alles geklickt werden soll, wo drauf steht "Hier klicken", ist schon erfolgt.  Mit besten Grüßen keep_smile |
|
25.07.2017, 13:38
| #6 |
| /// TB-Ausbilder   | Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde! Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
|
25.07.2017, 20:24
| #7 |
| | Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde! Hallo Matthias, vielen Dank, dass du mir bei meinem Problem hilfst. hier die Logdatei von TDSS-Killer: Code:
ATTFilter 21:02:22.0805 0x16a4 TDSS rootkit removing tool 3.1.0.15 Apr 18 2017 11:34:02
21:02:22.0805 0x16a4 UEFI system
21:02:54.0971 0x16a4 ============================================================
21:02:54.0971 0x16a4 Current date / time: 2017/07/25 21:02:54.0971
21:02:54.0971 0x16a4 SystemInfo:
21:02:54.0971 0x16a4
21:02:54.0971 0x16a4 OS Version: 6.1.7601 ServicePack: 1.0
21:02:54.0971 0x16a4 Product type: Workstation
21:02:54.0971 0x16a4 ComputerName: SIBYLL-PC
21:02:54.0973 0x16a4 UserName: Sibyll
21:02:54.0973 0x16a4 Windows directory: C:\Windows
21:02:54.0973 0x16a4 System windows directory: C:\Windows
21:02:54.0973 0x16a4 Running under WOW64
21:02:54.0973 0x16a4 Processor architecture: Intel x64
21:02:54.0973 0x16a4 Number of processors: 4
21:02:54.0974 0x16a4 Page size: 0x1000
21:02:54.0974 0x16a4 Boot type: Normal boot
21:02:54.0974 0x16a4 CodeIntegrityOptions = 0x00000001
21:02:54.0974 0x16a4 ============================================================
21:02:55.0051 0x16a4 KLMD registered as C:\Windows\system32\drivers\37243016.sys
21:02:55.0051 0x16a4 KLMD ARK init status: drvProperties = 0x7FF00, osBuild = 7601.23807, osProperties = 0x1
21:02:55.0218 0x16a4 System UUID: {5A3B3F83-974E-5E94-C2E0-5719789688E7}
21:02:55.0807 0x16a4 Drive \Device\Harddisk0\DR0 - Size: 0x1DCF856000 ( 119.24 Gb ), SectorSize: 0x200, Cylinders: 0x3CCE, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:02:55.0837 0x16a4 Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:02:55.0858 0x16a4 Drive \Device\Harddisk2\DR2 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:02:55.0881 0x16a4 ============================================================
21:02:55.0881 0x16a4 \Device\Harddisk0\DR0:
21:02:55.0881 0x16a4 GPT partitions:
21:02:55.0882 0x16a4 \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {CC23A67D-A073-475E-ABC0-876A2E977BE1}, Name: EFI system partition, StartLBA 0x800, BlocksNum 0x32000
21:02:55.0882 0x16a4 \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {8AA62534-20B0-499B-A8D9-20E9B323AADF}, Name: Microsoft reserved partition, StartLBA 0x32800, BlocksNum 0x40000
21:02:55.0882 0x16a4 \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {77A26D60-19D7-4930-9AAC-F5DB79D36DBA}, Name: Basic data partition, StartLBA 0x72800, BlocksNum 0xEE09800
21:02:55.0882 0x16a4 MBR partitions:
21:02:55.0882 0x16a4 \Device\Harddisk1\DR1:
21:02:55.0883 0x16a4 GPT partitions:
21:02:55.0883 0x16a4 \Device\Harddisk1\DR1\Partition1: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {4C67AAF3-810D-4EAC-B0DB-3BD3416D293D}, Name: Microsoft reserved partition, StartLBA 0x22, BlocksNum 0x40000
21:02:55.0883 0x16a4 \Device\Harddisk1\DR1\Partition2: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {97660B46-2D10-4DA1-8DE1-B9F456614105}, Name: Basic data partition, StartLBA 0x40800, BlocksNum 0x746C6000
21:02:55.0883 0x16a4 MBR partitions:
21:02:55.0883 0x16a4 \Device\Harddisk2\DR2:
21:02:55.0883 0x16a4 MBR partitions:
21:02:55.0884 0x16a4 \Device\Harddisk2\DR2\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1D1C4800
21:02:55.0884 0x16a4 ============================================================
21:02:55.0887 0x16a4 C: <-> \Device\Harddisk0\DR0\Partition3
21:02:55.0898 0x16a4 E: <-> \Device\Harddisk1\DR1\Partition2
21:02:55.0925 0x16a4 F: <-> \Device\Harddisk2\DR2\Partition1
21:02:55.0925 0x16a4 ============================================================
21:02:55.0925 0x16a4 Initialize success
21:02:55.0926 0x16a4 ============================================================
21:03:51.0166 0x14d8 ============================================================
21:03:51.0166 0x14d8 Scan started
21:03:51.0166 0x14d8 Mode: Manual; SigCheck; TDLFS;
21:03:51.0166 0x14d8 ============================================================
21:03:51.0166 0x14d8 KSN ping started
21:03:51.0715 0x14d8 KSN ping finished: true
21:03:52.0057 0x14d8 ================ Scan system memory ========================
21:03:52.0057 0x14d8 System memory - ok
21:03:52.0058 0x14d8 ================ Scan services =============================
21:03:52.0123 0x14d8 [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
21:03:52.0236 0x14d8 1394ohci - ok
21:03:52.0257 0x14d8 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI C:\Windows\system32\drivers\ACPI.sys
21:03:52.0297 0x14d8 ACPI - ok
21:03:52.0301 0x14d8 [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
21:03:52.0357 0x14d8 AcpiPmi - ok
21:03:52.0397 0x14d8 [ 0DC99843E91A0313F0C6591656D650A5, 583DCD5D3BA3F470FF9F39221358EF2DF01FE62B98562FCFD1AD99FA1C01892E ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
21:03:52.0423 0x14d8 AdobeFlashPlayerUpdateSvc - ok
21:03:52.0442 0x14d8 [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
21:03:52.0492 0x14d8 adp94xx - ok
21:03:52.0505 0x14d8 [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci C:\Windows\system32\drivers\adpahci.sys
21:03:52.0549 0x14d8 adpahci - ok
21:03:52.0558 0x14d8 [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
21:03:52.0595 0x14d8 adpu320 - ok
21:03:52.0601 0x14d8 [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
21:03:52.0621 0x14d8 AeLookupSvc - ok
21:03:52.0633 0x14d8 [ 0DC2A9882540DEA4A55B08785E09D8FC, 69B15724B0034F9915AACE109A6C596D6AF2DA350FC18C9A0CD98C81CB7EDEE3 ] AFD C:\Windows\system32\drivers\afd.sys
21:03:52.0684 0x14d8 AFD - ok
21:03:52.0691 0x14d8 [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440 C:\Windows\system32\drivers\agp440.sys
21:03:52.0722 0x14d8 agp440 - ok
21:03:52.0727 0x14d8 [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG C:\Windows\System32\alg.exe
21:03:52.0753 0x14d8 ALG - ok
21:03:52.0756 0x14d8 [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide C:\Windows\system32\drivers\aliide.sys
21:03:52.0789 0x14d8 aliide - ok
21:03:52.0797 0x14d8 [ E785F8E1B502F6A556B9093FC7EFE285, 7D6DD5C13DB491C134EC8D15FCF3E1FFC92E48D0247552DCFAE3E2630B8630D4 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
21:03:52.0828 0x14d8 AMD External Events Utility - ok
21:03:52.0832 0x14d8 AMD FUEL Service - ok
21:03:52.0837 0x14d8 [ 4E2B94939B26E71D6EF309207548FBBD, 0AB68C562321505FFD1A436A45696BBECB801E74FA750E6717E455A934EA0A88 ] amdhub30 C:\Windows\system32\DRIVERS\amdhub30.sys
21:03:52.0861 0x14d8 amdhub30 - ok
21:03:52.0866 0x14d8 [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide C:\Windows\system32\drivers\amdide.sys
21:03:52.0900 0x14d8 amdide - ok
21:03:52.0908 0x14d8 [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
21:03:52.0949 0x14d8 AmdK8 - ok
21:03:53.0284 0x14d8 [ 5C4040991629E20588DE0481963D48D2, 1D9705EB3AAC239C9CFD5B4CF3776D764966BF6512B1A42DAE59DD679A44AF0A ] amdkmdag C:\Windows\system32\DRIVERS\atikmdag.sys
21:03:53.0686 0x14d8 amdkmdag - ok
21:03:53.0728 0x14d8 [ 5711030C25D0DE2CA0883D0DE8734E95, 91A69EF9C4E77E870E8A5C7D3359D7D48277858489EC08585602151E88BE3608 ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys
21:03:53.0760 0x14d8 amdkmdap - ok
21:03:53.0765 0x14d8 [ 3F11DB5FF2B4E52CA4B5979A37B97A6F, 59350E37AB2FE8D7290B0B9A4C84ADBC69A4EBCEA5AD208E2E5D047C8EE5B65A ] amdkmpfd C:\Windows\system32\DRIVERS\amdkmpfd.sys
21:03:53.0796 0x14d8 amdkmpfd - ok
21:03:53.0801 0x14d8 [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
21:03:53.0837 0x14d8 AmdPPM - ok
21:03:53.0843 0x14d8 [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata C:\Windows\system32\drivers\amdsata.sys
21:03:53.0879 0x14d8 amdsata - ok
21:03:53.0888 0x14d8 [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
21:03:53.0927 0x14d8 amdsbs - ok
21:03:53.0931 0x14d8 [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata C:\Windows\system32\drivers\amdxata.sys
21:03:53.0968 0x14d8 amdxata - ok
21:03:53.0978 0x14d8 [ 8E35BD0496C98E3DADC21A70200D4D91, DA941CF4396E750D0E76CF42A4D76196B0073485FCF765DAFD9EDBBF343B78EC ] amdxhc C:\Windows\system32\DRIVERS\amdxhc.sys
21:03:54.0016 0x14d8 amdxhc - ok
21:03:54.0021 0x14d8 [ 2834CC82613CEA492261885D1CAA25A0, 9B05744ECE77BEF8E6D6EDB99FAC404161715FBD2A5841554496DD8BBF334D02 ] amd_sata C:\Windows\system32\DRIVERS\amd_sata.sys
21:03:54.0053 0x14d8 amd_sata - ok
21:03:54.0057 0x14d8 [ A2844D704DB69FC92F5FA8AE9E3316A4, 3909E45814C24616921809D25EC63DC91292686694F904C8227AF150B6490EE2 ] amd_xata C:\Windows\system32\DRIVERS\amd_xata.sys
21:03:54.0089 0x14d8 amd_xata - ok
21:03:54.0124 0x14d8 [ 0B7D415B941F3F9A9D5CE368FD91E271, 7F4DE48BD56D611EC8AC24FFDB8C0C26509C6D7625573BB0B502F247BE9D1C3A ] AnyDesk C:\Program Files (x86)\AnyDesk\AnyDesk.exe
21:03:54.0172 0x14d8 AnyDesk - ok
21:03:54.0179 0x14d8 [ C3D487827E48CC5EC17994FEC5BDFF87, 5FCEA3EEA583755D0C9F6005ED3032E9DFECB57F504DC67701AE7D2D2631C30E ] AODDriver4.3 C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys
21:03:54.0212 0x14d8 AODDriver4.3 - ok
21:03:54.0227 0x14d8 [ FD481DB6ACCAEE727E64043FB2E456F4, 2724A3D0B7F979AF5F485000F555495FA21A443159F29BC1B042C4800D7A368A ] AppID C:\Windows\system32\drivers\appid.sys
21:03:54.0270 0x14d8 AppID - ok
21:03:54.0274 0x14d8 [ 89263F9C4A1BC46D350BAD1DD24EE878, B9B0FCBCF53D6739329C93350DB0DB4A0FE8C347F7922ABFEA452CF6EF33DE91 ] AppIDSvc C:\Windows\System32\appidsvc.dll
21:03:54.0294 0x14d8 AppIDSvc - ok
21:03:54.0299 0x14d8 [ DE23E052E557580674785CDF45B613F3, A955ADC6CC7D816BA7CE1065F911E7A3295A1908C22BE0A3C506C38CFEE8DE0D ] Appinfo C:\Windows\System32\appinfo.dll
21:03:54.0325 0x14d8 Appinfo - ok
21:03:54.0335 0x14d8 [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt C:\Windows\System32\appmgmts.dll
21:03:54.0361 0x14d8 AppMgmt - ok
21:03:54.0368 0x14d8 [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc C:\Windows\system32\drivers\arc.sys
21:03:54.0401 0x14d8 arc - ok
21:03:54.0407 0x14d8 [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas C:\Windows\system32\drivers\arcsas.sys
21:03:54.0445 0x14d8 arcsas - ok
21:03:54.0463 0x14d8 [ 8637F3119057178364D200F2462E625C, 40CAE47AA6C6B23FEB95961FD06BB3EB075CA63BB91B54CB26215A368371B343 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
21:03:54.0481 0x14d8 aspnet_state - ok
21:03:54.0623 0x14d8 [ FB0E3B5C272BD3C3CD724F7F5D2246D7, E6E7181540114BA88A02C50FFFB58BE6DB2225E72655E4E81B6737908B4B6E1A ] aswbIDSAgent C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
21:03:54.0793 0x14d8 aswbIDSAgent - ok
21:03:54.0815 0x14d8 [ 3EFCCA98FA2D26A6C923B637006AA182, 36DECA4E7D802318FD479440E623344D1E6A331A2C2DCF2FFA906403050607ED ] aswbidsdriver C:\Windows\system32\drivers\aswbidsdrivera.sys
21:03:54.0857 0x14d8 aswbidsdriver - ok
21:03:54.0867 0x14d8 [ 25CE9D7CAFCCE355859DF61F6FC09329, 5E3364AB1717473C6E149988EFBBF68C535DBCCB022C2C336D432DB07E65C02F ] aswbidsh C:\Windows\system32\drivers\aswbidsha.sys
21:03:54.0894 0x14d8 aswbidsh - ok
21:03:54.0911 0x14d8 [ FAA26A88467702888BD20DAD973CA4CC, 0F11E3AD7E6DC773BE41BB5ED632C91AE395594B6F24DA0F71FB1A0EE46C8D40 ] aswblog C:\Windows\system32\drivers\aswbloga.sys
21:03:54.0943 0x14d8 aswblog - ok
21:03:54.0949 0x14d8 [ CE8C5A3420DF5AF5B5E54FA06EAA3638, 664C61C3297A4ED450F3FA48A57E1A959B473FB1BF3CA42C3AB26A10AFFB502E ] aswbuniv C:\Windows\system32\drivers\aswbuniva.sys
21:03:54.0972 0x14d8 aswbuniv - ok
21:03:54.0977 0x14d8 [ A332C57F39A94F888A5BAA991ABBB395, 78D55F9ABBC8EB565BA2E8DB881F0F4241FECA06DB46D5F453780252ECF7DE1F ] aswHwid C:\Windows\system32\drivers\aswHwid.sys
21:03:55.0015 0x14d8 aswHwid - ok
21:03:55.0023 0x14d8 [ EDC5044E2C065D65D37C1FCEA2B488EB, 075A07BC2149D5B0FBF5F5F352B3CAFAD95880E91DC9B9D78F16BA0E0EDBAED9 ] aswMonFlt C:\Windows\system32\drivers\aswMonFlt.sys
21:03:55.0067 0x14d8 aswMonFlt - ok
21:03:55.0073 0x14d8 [ 92576512177C98D1F48F11322DA717B9, B2724080A9DBC11A3E1363C2EB2E935A324A82D17AFA3631CFE410071E474A10 ] aswRdr C:\Windows\system32\drivers\aswRdr2.sys
21:03:55.0110 0x14d8 aswRdr - ok
21:03:55.0115 0x14d8 [ 663ABA1DDF8182D1416F5BF066EAED35, 8D9C2DBD803711D9DD01F2E8CE4CB3F8B676A8B373DEDC5310F289D6CC0282DD ] aswRvrt C:\Windows\system32\drivers\aswRvrt.sys
21:03:55.0154 0x14d8 aswRvrt - ok
21:03:55.0175 0x14d8 [ 7851937E78E1B6361A8EDA4A6AAEBFE8, 07BFA43DCE570BBA03CB8C2DDC3A5F145EB2EBCB591EDD94D143995A82E306A4 ] aswSnx C:\Windows\system32\drivers\aswSnx.sys
21:03:55.0247 0x14d8 aswSnx - ok
21:03:55.0262 0x14d8 [ FB13D6EB42896ADDA1A8395E1298AC25, C16C51E75D2FFEB37E91289B92FA9B48A1BAD1FFCBCA18790C55B101BE375C2B ] aswSP C:\Windows\system32\drivers\aswSP.sys
21:03:55.0322 0x14d8 aswSP - ok
21:03:55.0332 0x14d8 [ 774696CAAAAD5F63E80472370295DC83, AC6D4A50E5A64D986995B568CE65FFA2802983DE063071818ECE34C72050770E ] aswStm C:\Windows\system32\drivers\aswStm.sys
21:03:55.0353 0x14d8 aswStm - ok
21:03:55.0363 0x14d8 [ 318CD52B4066304CD5D82B46504CA62F, A613743E2FE9EE1F3D64A3F3CFCB8F8E2E4E2F3F43422DDB604EC6002F35ECB2 ] aswVmm C:\Windows\system32\drivers\aswVmm.sys
21:03:55.0673 0x14d8 aswVmm - ok
21:03:55.0680 0x14d8 [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
21:03:55.0740 0x14d8 AsyncMac - ok
21:03:55.0744 0x14d8 [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi C:\Windows\system32\drivers\atapi.sys
21:03:55.0774 0x14d8 atapi - ok
21:03:55.0781 0x14d8 [ ED38B8924DE8C806A2A1C12C4F61E9CF, 88B71426CF09A8458B1AE2DDF41F2C86FE9B4DDA742D22BFF8AF110915486DDA ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys
21:03:55.0816 0x14d8 AtiHDAudioService - ok
21:03:55.0832 0x14d8 [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
21:03:55.0868 0x14d8 AudioEndpointBuilder - ok
21:03:55.0885 0x14d8 [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioSrv C:\Windows\System32\Audiosrv.dll
21:03:55.0916 0x14d8 AudioSrv - ok
21:03:55.0925 0x14d8 [ 3B9C76D72F6889E0EB1D1AAAD1731759, 394DEDA0C6448578E8714CD23E36847785C3991D572D97779D5DC60780BF0A03 ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
21:03:55.0945 0x14d8 avast! Antivirus - ok
21:03:55.0952 0x14d8 [ 1DC2F715792CF33428AD7993ACBD224D, 129FBD517E016914CD61C35894C0B9B2074E680F1EB21201597E5C13CAF4529F ] avmeject C:\Windows\system32\drivers\avmeject.sys
21:03:55.0984 0x14d8 avmeject - ok
21:03:55.0990 0x14d8 [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV C:\Windows\System32\AxInstSV.dll
21:03:56.0014 0x14d8 AxInstSV - ok
21:03:56.0028 0x14d8 [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
21:03:56.0083 0x14d8 b06bdrv - ok
21:03:56.0092 0x14d8 [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
21:03:56.0135 0x14d8 b57nd60a - ok
21:03:56.0142 0x14d8 [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC C:\Windows\System32\bdesvc.dll
21:03:56.0162 0x14d8 BDESVC - ok
21:03:56.0169 0x14d8 [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep C:\Windows\system32\drivers\Beep.sys
21:03:56.0218 0x14d8 Beep - ok
21:03:56.0234 0x14d8 [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE C:\Windows\System32\bfe.dll
21:03:56.0268 0x14d8 BFE - ok
21:03:56.0287 0x14d8 [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS C:\Windows\System32\qmgr.dll
21:03:56.0341 0x14d8 BITS - ok
21:03:56.0346 0x14d8 [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
21:03:56.0384 0x14d8 blbdrive - ok
21:03:56.0389 0x14d8 [ ABA3984C822E4D3F889699912D85D6C5, 2251FA135CC290DA13DAE4743F393C7CC9E6A737C054707CB8D72C369D1FFACB ] bowser C:\Windows\system32\DRIVERS\bowser.sys
21:03:56.0434 0x14d8 bowser - ok
21:03:56.0438 0x14d8 [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
21:03:56.0478 0x14d8 BrFiltLo - ok
21:03:56.0482 0x14d8 [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
21:03:56.0518 0x14d8 BrFiltUp - ok
21:03:56.0523 0x14d8 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser C:\Windows\System32\browser.dll
21:03:56.0546 0x14d8 Browser - ok
21:03:56.0557 0x14d8 [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid C:\Windows\System32\Drivers\Brserid.sys
21:03:56.0634 0x14d8 Brserid - ok
21:03:56.0638 0x14d8 [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
21:03:56.0678 0x14d8 BrSerWdm - ok
21:03:56.0683 0x14d8 [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
21:03:56.0724 0x14d8 BrUsbMdm - ok
21:03:56.0728 0x14d8 [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
21:03:56.0762 0x14d8 BrUsbSer - ok
21:03:56.0767 0x14d8 [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
21:03:56.0806 0x14d8 BTHMODEM - ok
21:03:56.0812 0x14d8 [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv C:\Windows\system32\bthserv.dll
21:03:56.0849 0x14d8 bthserv - ok
21:03:56.0854 0x14d8 [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
21:03:56.0914 0x14d8 cdfs - ok
21:03:56.0920 0x14d8 [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
21:03:56.0961 0x14d8 cdrom - ok
21:03:56.0969 0x14d8 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc C:\Windows\System32\certprop.dll
21:03:57.0005 0x14d8 CertPropSvc - ok
21:03:57.0009 0x14d8 [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass C:\Windows\system32\drivers\circlass.sys
21:03:57.0046 0x14d8 circlass - ok
21:03:57.0059 0x14d8 [ E465632DC8D34C3FA7CAB4F4B4A407C1, 3180089514024C5640568117F139BDACC7CABE1C6D11B8A427FBE21F77AE6C7B ] CLFS C:\Windows\system32\CLFS.sys
21:03:57.0092 0x14d8 CLFS - ok
21:03:57.0100 0x14d8 [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:03:57.0119 0x14d8 clr_optimization_v2.0.50727_32 - ok
21:03:57.0126 0x14d8 [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
21:03:57.0145 0x14d8 clr_optimization_v2.0.50727_64 - ok
21:03:57.0161 0x14d8 [ 2BA609641FA64BAB02ACD3C0095672F5, FD1FE403864F0564CA4A2F1D7415649B8FFE16F8ED33C4B44ACB21767118AD5F ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:03:57.0179 0x14d8 clr_optimization_v4.0.30319_32 - ok
21:03:57.0186 0x14d8 [ 7C7502CD2A2CFAB399D0D8DA95DB03E7, 4AE53B468CF597FCFD912A6EEE27E87EE4D9BC73F2A794FB5DF5DA46C1DD1289 ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
21:03:57.0205 0x14d8 clr_optimization_v4.0.30319_64 - ok
21:03:57.0209 0x14d8 [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
21:03:57.0244 0x14d8 CmBatt - ok
21:03:57.0248 0x14d8 [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide C:\Windows\system32\drivers\cmdide.sys
21:03:57.0278 0x14d8 cmdide - ok
21:03:57.0291 0x14d8 [ A98CED39AD91B445E2E442A9BD67E8B4, B4189DEEF1C0EE22AE983119047B1A40FFDD8F3E163DFFABD7C2706231B0B1B0 ] CNG C:\Windows\system32\Drivers\cng.sys
21:03:57.0327 0x14d8 CNG - ok
21:03:57.0331 0x14d8 [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
21:03:57.0364 0x14d8 Compbatt - ok
21:03:57.0368 0x14d8 [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
21:03:57.0408 0x14d8 CompositeBus - ok
21:03:57.0411 0x14d8 COMSysApp - ok
21:03:57.0415 0x14d8 [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
21:03:57.0444 0x14d8 crcdisk - ok
21:03:57.0454 0x14d8 [ 48FEDBE324F1EA9417BA1D62AE863011, 2C3D84F0842237A3BF2838DDB4126807977EB36588FA669B1E6671077584EF18 ] CryptSvc C:\Windows\system32\cryptsvc.dll
21:03:57.0479 0x14d8 CryptSvc - ok
21:03:57.0492 0x14d8 [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC C:\Windows\system32\drivers\csc.sys
21:03:57.0543 0x14d8 CSC - ok
21:03:57.0559 0x14d8 [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService C:\Windows\System32\cscsvc.dll
21:03:57.0592 0x14d8 CscService - ok
21:03:57.0596 0x14d8 dbx - ok
21:03:57.0601 0x14d8 [ BC8C3896575B06303564265742142775, 38F64F215755E410F69F5BD88FCE6011093665F4C29DEE60A70632221D0C2BB3 ] DbxSvc C:\Windows\system32\DbxSvc.exe
21:03:57.0622 0x14d8 DbxSvc - ok
21:03:57.0636 0x14d8 [ 5E9F8D029D9B03110D835CBFC058068B, 038FDF99C643C8102026BA26A75899A56E91AD0C239DF71AA5443FD35C718C78 ] DcomLaunch C:\Windows\system32\rpcss.dll
21:03:57.0669 0x14d8 DcomLaunch - ok
21:03:57.0678 0x14d8 [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc C:\Windows\System32\defragsvc.dll
21:03:57.0720 0x14d8 defragsvc - ok
21:03:57.0725 0x14d8 [ 9B38580063D281A99E68EF5813022A5F, D91676B0E0A8E2A090E3E5DD340ABCFC20AE0F55B4C82869D6CFB34239BD27DA ] DfsC C:\Windows\system32\Drivers\dfsc.sys
21:03:57.0772 0x14d8 DfsC - ok
21:03:57.0781 0x14d8 [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp C:\Windows\system32\dhcpcore.dll
21:03:57.0808 0x14d8 Dhcp - ok
21:03:57.0837 0x14d8 [ EE9954237F15BE4DD9304D12E4D305ED, F295C9BAF20F0E669B673AFCC16B4969EE31B6A3808980DAB93D9B0F167DA3C0 ] DiagTrack C:\Windows\system32\diagtrack.dll
21:03:57.0890 0x14d8 DiagTrack - ok
21:03:57.0896 0x14d8 [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache C:\Windows\system32\drivers\discache.sys
21:03:57.0952 0x14d8 discache - ok
21:03:57.0957 0x14d8 [ 616387BBD83372220B09DE95F4E67BBC, 5E2D5280BB775576E7CDE3FA6BDE494E183123635E5908CF7EBF1FF52966D07D ] Disk C:\Windows\system32\drivers\disk.sys
21:03:57.0990 0x14d8 Disk - ok
21:03:57.0995 0x14d8 [ 5DB085A8A6600BE6401F2B24EECB5415, 5FC5C7C1B4DB7BF6EFD0992E91DB41FD047E90D1ABA0B8F868CB72557F88FB13 ] dmvsc C:\Windows\system32\drivers\dmvsc.sys
21:03:58.0030 0x14d8 dmvsc - ok
21:03:58.0037 0x14d8 [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache C:\Windows\System32\dnsrslvr.dll
21:03:58.0060 0x14d8 Dnscache - ok
21:03:58.0070 0x14d8 [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc C:\Windows\System32\dot3svc.dll
21:03:58.0110 0x14d8 dot3svc - ok
21:03:58.0118 0x14d8 [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS C:\Windows\system32\dps.dll
21:03:58.0156 0x14d8 DPS - ok
21:03:58.0160 0x14d8 [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
21:03:58.0194 0x14d8 drmkaud - ok
21:03:58.0215 0x14d8 [ 5CEF80AE869336376F550ECAE91E424A, 49152AC35556A5629AE7A4A762FDB2112FAD1C9CDB91E6196172809F74A3149A ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
21:03:58.0269 0x14d8 DXGKrnl - ok
21:03:58.0276 0x14d8 [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost C:\Windows\System32\eapsvc.dll
21:03:58.0313 0x14d8 EapHost - ok
21:03:58.0374 0x14d8 [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv C:\Windows\system32\drivers\evbda.sys
21:03:58.0453 0x14d8 ebdrv - ok
21:03:58.0462 0x14d8 [ 79B5DEC7098CF4A66CAB4DBE8E6485F0, B9156B9D5C827D5DD0A9D516E8F73F45F270B1106401803C9DCC5F56A684F3D5 ] EFS C:\Windows\System32\lsass.exe
21:03:58.0485 0x14d8 EFS - ok
21:03:58.0502 0x14d8 [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
21:03:58.0539 0x14d8 ehRecvr - ok
21:03:58.0545 0x14d8 [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched C:\Windows\ehome\ehsched.exe
21:03:58.0567 0x14d8 ehSched - ok
21:03:58.0580 0x14d8 [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor C:\Windows\system32\drivers\elxstor.sys
21:03:58.0624 0x14d8 elxstor - ok
21:03:58.0628 0x14d8 [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev C:\Windows\system32\drivers\errdev.sys
21:03:58.0661 0x14d8 ErrDev - ok
21:03:58.0670 0x14d8 [ 5C9CA030C451CB3553DB9094C68EE6E9, 0C2E6C874F4B19CA4A603B7767077378ABBDA325D9D73DB971D5DDF52C827745 ] ESProtectionDriver C:\Windows\system32\drivers\mbae64.sys
21:03:58.0700 0x14d8 ESProtectionDriver - ok
21:03:58.0712 0x14d8 [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem C:\Windows\system32\es.dll
21:03:58.0757 0x14d8 EventSystem - ok
21:03:58.0764 0x14d8 [ 7E45F8B117419ABA3BB26579F6E70324, 03FE86519860153E1BE571F10ACC9BA58FFB5A661C5C3EBDF3B77973BCD96C84 ] exfat C:\Windows\system32\drivers\exfat.sys
21:03:58.0811 0x14d8 exfat - ok
21:03:58.0818 0x14d8 [ 6EDFA237D25433C03F42FBFDB16BDD24, A30F89A40F7AFC475D3C2D3591FB9AFC06AE3FEBC915FDCB24ED77946FBA4E2C ] fastfat C:\Windows\system32\drivers\fastfat.sys
21:03:58.0865 0x14d8 fastfat - ok
21:03:58.0880 0x14d8 [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax C:\Windows\system32\fxssvc.exe
21:03:58.0915 0x14d8 Fax - ok
21:03:58.0921 0x14d8 [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc C:\Windows\system32\drivers\fdc.sys
21:03:58.0959 0x14d8 fdc - ok
21:03:58.0964 0x14d8 [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost C:\Windows\system32\fdPHost.dll
21:03:59.0001 0x14d8 fdPHost - ok
21:03:59.0005 0x14d8 [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub C:\Windows\system32\fdrespub.dll
21:03:59.0041 0x14d8 FDResPub - ok
21:03:59.0045 0x14d8 [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
21:03:59.0080 0x14d8 FileInfo - ok
21:03:59.0085 0x14d8 [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
21:03:59.0135 0x14d8 Filetrace - ok
21:03:59.0138 0x14d8 [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
21:03:59.0174 0x14d8 flpydisk - ok
21:03:59.0182 0x14d8 [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
21:03:59.0210 0x14d8 FltMgr - ok
21:03:59.0235 0x14d8 [ 785F474FB5E67E448E1931C98E8D0ABC, 911697D580CBF508A6F4A52D4F95A6976CF9A0EC3549076A8D0B5C8BD947C989 ] FontCache C:\Windows\system32\FntCache.dll
21:03:59.0281 0x14d8 FontCache - ok
21:03:59.0287 0x14d8 [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
21:03:59.0302 0x14d8 FontCache3.0.0.0 - ok
21:03:59.0306 0x14d8 [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
21:03:59.0328 0x14d8 FsDepends - ok
21:03:59.0334 0x14d8 [ 8DE1B4F579F8F8897409856F3BB7A7D2, F6F6B2450951E875C3C236F7798F960FD4433EE6B0C57132CB3D32126BEE34E0 ] fssfltr C:\Windows\system32\DRIVERS\fssfltr.sys
21:03:59.0352 0x14d8 fssfltr - ok
21:03:59.0382 0x14d8 [ 7B4C82899A967A7EB22DAB502770AE8E, 209FB59669070FCAAACB24B0CE81C375362BF1C519B15FDB5AA3EC2C87E2069B ] fsssvc C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
21:03:59.0429 0x14d8 fsssvc - ok
21:03:59.0437 0x14d8 [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
21:03:59.0476 0x14d8 Fs_Rec - ok
21:03:59.0483 0x14d8 [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
21:03:59.0530 0x14d8 fvevol - ok
21:03:59.0542 0x14d8 [ 444534CBA693DD23C1CC589681E01656, DF8ED7FFA66E0A88EBB58A491A177D8CEB35B08B0911D7A1F4B8865755DC27CE ] FWLANUSB C:\Windows\system32\DRIVERS\fwlanusb.sys
21:03:59.0596 0x14d8 FWLANUSB - ok
21:03:59.0601 0x14d8 [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
21:03:59.0631 0x14d8 gagp30kx - ok
21:03:59.0639 0x14d8 [ 512117B582CF966F57C7FE9AE845F654, 16F24D235F6A7474D0C4A59BB22D6130D0F083DB7327125C331A36AF8C326A3A ] GeneStor C:\Windows\system32\DRIVERS\GeneStor.sys
21:03:59.0658 0x14d8 GeneStor - ok
21:03:59.0674 0x14d8 [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc C:\Windows\System32\gpsvc.dll
21:03:59.0711 0x14d8 gpsvc - ok
21:03:59.0719 0x14d8 [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
21:03:59.0755 0x14d8 hcw85cir - ok
21:03:59.0765 0x14d8 [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:03:59.0809 0x14d8 HdAudAddService - ok
21:03:59.0815 0x14d8 [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
21:03:59.0855 0x14d8 HDAudBus - ok
21:03:59.0859 0x14d8 [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
21:03:59.0897 0x14d8 HidBatt - ok
21:03:59.0902 0x14d8 [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth C:\Windows\system32\drivers\hidbth.sys
21:03:59.0942 0x14d8 HidBth - ok
21:03:59.0946 0x14d8 [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr C:\Windows\system32\drivers\hidir.sys
21:04:00.0069 0x14d8 HidIr - ok
21:04:00.0078 0x14d8 [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv C:\Windows\system32\hidserv.dll
21:04:00.0127 0x14d8 hidserv - ok
21:04:00.0132 0x14d8 [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
21:04:00.0170 0x14d8 HidUsb - ok
21:04:00.0175 0x14d8 [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc C:\Windows\system32\kmsvc.dll
21:04:00.0214 0x14d8 hkmsvc - ok
21:04:00.0224 0x14d8 [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
21:04:00.0249 0x14d8 HomeGroupListener - ok
21:04:00.0258 0x14d8 [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
21:04:00.0283 0x14d8 HomeGroupProvider - ok
21:04:00.0289 0x14d8 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
21:04:00.0325 0x14d8 HpSAMD - ok
21:04:00.0341 0x14d8 [ CF5C9BD985120781200D35FD445D0BD5, 91B37F595A196542458CBBCDAD80779721D228A7030A34E55995DDBB06649248 ] HTTP C:\Windows\system32\drivers\HTTP.sys
21:04:00.0394 0x14d8 HTTP - ok
21:04:00.0399 0x14d8 [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
21:04:00.0419 0x14d8 hwpolicy - ok
21:04:00.0424 0x14d8 [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
21:04:00.0469 0x14d8 i8042prt - ok
21:04:00.0480 0x14d8 [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
21:04:00.0523 0x14d8 iaStorV - ok
21:04:00.0541 0x14d8 [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
21:04:00.0575 0x14d8 idsvc - ok
21:04:00.0580 0x14d8 IEEtwCollectorService - ok
21:04:00.0584 0x14d8 [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp C:\Windows\system32\drivers\iirsp.sys
21:04:00.0615 0x14d8 iirsp - ok
21:04:00.0634 0x14d8 [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT C:\Windows\System32\ikeext.dll
21:04:00.0672 0x14d8 IKEEXT - ok
21:04:00.0758 0x14d8 [ 3499042E89001AE39F8FCEDE15028743, 8E4BDBEBD26E09896333A95A40302929F8747F209440593CBD94E69FF9265128 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
21:04:00.0915 0x14d8 IntcAzAudAddService - ok
21:04:00.0926 0x14d8 [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide C:\Windows\system32\drivers\intelide.sys
21:04:00.0955 0x14d8 intelide - ok
21:04:00.0960 0x14d8 [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm C:\Windows\system32\drivers\intelppm.sys
21:04:00.0997 0x14d8 intelppm - ok
21:04:01.0002 0x14d8 [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum C:\Windows\system32\ipbusenum.dll
21:04:01.0041 0x14d8 IPBusEnum - ok
21:04:01.0045 0x14d8 [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:04:01.0097 0x14d8 IpFilterDriver - ok
21:04:01.0110 0x14d8 [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
21:04:01.0142 0x14d8 iphlpsvc - ok
21:04:01.0147 0x14d8 [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
21:04:01.0183 0x14d8 IPMIDRV - ok
21:04:01.0189 0x14d8 [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT C:\Windows\system32\drivers\ipnat.sys
21:04:01.0246 0x14d8 IPNAT - ok
21:04:01.0250 0x14d8 [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM C:\Windows\system32\drivers\irenum.sys
21:04:01.0292 0x14d8 IRENUM - ok
21:04:01.0296 0x14d8 [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp C:\Windows\system32\drivers\isapnp.sys
21:04:01.0331 0x14d8 isapnp - ok
21:04:01.0342 0x14d8 [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
21:04:01.0384 0x14d8 iScsiPrt - ok
21:04:01.0388 0x14d8 [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
21:04:01.0425 0x14d8 kbdclass - ok
21:04:01.0429 0x14d8 [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
21:04:01.0469 0x14d8 kbdhid - ok
21:04:01.0473 0x14d8 [ 79B5DEC7098CF4A66CAB4DBE8E6485F0, B9156B9D5C827D5DD0A9D516E8F73F45F270B1106401803C9DCC5F56A684F3D5 ] KeyIso C:\Windows\system32\lsass.exe
21:04:01.0494 0x14d8 KeyIso - ok
21:04:01.0500 0x14d8 [ 5111D419808BF6B3BC5BC67C052F0286, 159348B645D6B5CBAD4410DA5B9CD0E9D551CAAD310E03D96C6902439604F97C ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
21:04:01.0524 0x14d8 KSecDD - ok
21:04:01.0530 0x14d8 [ 46D16E5879A3F874EEDCE243AE17EF45, EB72E1DBA5611D16A8D80BBC4F9A7921A268E5D38F20915849EB2311121757FA ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
21:04:01.0557 0x14d8 KSecPkg - ok
21:04:01.0561 0x14d8 [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
21:04:01.0615 0x14d8 ksthunk - ok
21:04:01.0626 0x14d8 [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm C:\Windows\system32\msdtckrm.dll
21:04:01.0670 0x14d8 KtmRm - ok
21:04:01.0678 0x14d8 [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer C:\Windows\system32\srvsvc.dll
21:04:01.0721 0x14d8 LanmanServer - ok
21:04:01.0727 0x14d8 [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:04:01.0767 0x14d8 LanmanWorkstation - ok
21:04:01.0773 0x14d8 [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
21:04:01.0830 0x14d8 lltdio - ok
21:04:01.0838 0x14d8 [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc C:\Windows\System32\lltdsvc.dll
21:04:01.0883 0x14d8 lltdsvc - ok
21:04:01.0887 0x14d8 [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts C:\Windows\System32\lmhsvc.dll
21:04:01.0925 0x14d8 lmhosts - ok
21:04:01.0932 0x14d8 [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
21:04:01.0967 0x14d8 LSI_FC - ok
21:04:01.0974 0x14d8 [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
21:04:02.0006 0x14d8 LSI_SAS - ok
21:04:02.0010 0x14d8 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
21:04:02.0042 0x14d8 LSI_SAS2 - ok
21:04:02.0048 0x14d8 [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
21:04:02.0081 0x14d8 LSI_SCSI - ok
21:04:02.0087 0x14d8 [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv C:\Windows\system32\drivers\luafv.sys
21:04:02.0141 0x14d8 luafv - ok
21:04:02.0145 0x14d8 lxcz_device - ok
21:04:02.0154 0x14d8 [ 0C847B9BD2D1F1E97037F8C3DA6D5A1B, B2405BBAFBE78DF554B963C53DE843419AE873B82A1B0C2FA8D1779D1CC142BE ] MBAMChameleon C:\Windows\system32\drivers\MBAMChameleon.sys
21:04:02.0184 0x14d8 MBAMChameleon - ok
21:04:02.0191 0x14d8 [ 19956478146DC7884812C24B74D7132E, D6795397398C942530B8618F15B7BE6FDB84BAD61DE1B61A9AB85EBCB29EAEF3 ] MBAMFarflt C:\Windows\system32\drivers\farflt.sys
21:04:02.0217 0x14d8 MBAMFarflt - ok
21:04:02.0222 0x14d8 [ 149E252142950594695178971748D056, 6F3EBAD6CB87A21B457AA09CA56EF01B48D4478CB94BD09834E72BE9A41265A4 ] MBAMProtection C:\Windows\system32\drivers\mbam.sys
21:04:02.0247 0x14d8 MBAMProtection - ok
21:04:02.0330 0x14d8 [ D76E56108E6482905D3FAEA0649919E4, E10285889570A01E544B027F4A17BA7242E5E3EF93D20A19B05091DB237C6DD1 ] MBAMService C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
21:04:02.0428 0x14d8 MBAMService - ok
21:04:02.0443 0x14d8 [ C3549BE8C1FE4ECBEE21DAD3378F6CD0, E4FB6856C1A8B9185322EFC4AF31A3748365ED2E3E4FB6DF57B35569D8D42AAD ] MBAMSwissArmy C:\Windows\system32\drivers\MBAMSwissArmy.sys
21:04:02.0464 0x14d8 MBAMSwissArmy - ok
21:04:02.0471 0x14d8 [ 6460084E1086CA8523C00C95F280F43B, DE0EF7079C65236D540AA18269005833B0A6E00C57AEDF3EE022C9DC8FB8882E ] MBAMWebProtection C:\Windows\system32\drivers\mwac.sys
21:04:02.0488 0x14d8 MBAMWebProtection - ok
21:04:02.0493 0x14d8 [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
21:04:02.0517 0x14d8 Mcx2Svc - ok
21:04:02.0521 0x14d8 [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas C:\Windows\system32\drivers\megasas.sys
21:04:02.0551 0x14d8 megasas - ok
21:04:02.0560 0x14d8 [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
21:04:02.0599 0x14d8 MegaSR - ok
21:04:02.0604 0x14d8 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS C:\Windows\system32\mmcss.dll
21:04:02.0642 0x14d8 MMCSS - ok
21:04:02.0646 0x14d8 [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem C:\Windows\system32\drivers\modem.sys
21:04:02.0697 0x14d8 Modem - ok
21:04:02.0702 0x14d8 [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
21:04:02.0743 0x14d8 monitor - ok
21:04:02.0747 0x14d8 [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
21:04:02.0784 0x14d8 mouclass - ok
21:04:02.0789 0x14d8 [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
21:04:02.0829 0x14d8 mouhid - ok
21:04:02.0834 0x14d8 [ 072D8646E23ECF8A3F5F0157017B4DB6, EBFB1459ECC5AF94C94FB49CEBC724542612680F0777E24B5AA6E062C0EE5D94 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
21:04:02.0871 0x14d8 mountmgr - ok
21:04:02.0878 0x14d8 [ 86C9215967686BB8A6AEE8008D914BF8, 907A156AADC880F06EB7BBBC0C57EC14A205CEE43A2AD509F6BD4040CA4F327D ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
21:04:02.0897 0x14d8 MozillaMaintenance - ok
21:04:02.0907 0x14d8 [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio C:\Windows\system32\drivers\mpio.sys
21:04:02.0947 0x14d8 mpio - ok
21:04:02.0952 0x14d8 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
21:04:03.0007 0x14d8 mpsdrv - ok
21:04:03.0025 0x14d8 [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc C:\Windows\system32\mpssvc.dll
21:04:03.0078 0x14d8 MpsSvc - ok
21:04:03.0087 0x14d8 [ 98DB1790F0A584E0A2528B92B052417F, 9AA04CA73AFE599810CD233B9CEC212E16D44DCEDF5C7D0181C7257F498068B5 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
21:04:03.0129 0x14d8 MRxDAV - ok
21:04:03.0136 0x14d8 [ EE88FE7F43A53B376142FAE2DAA50EF1, 9048C87484A87481B4F227AF628E573024FB252620C4BD1C9193225ACB9A6BE2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
21:04:03.0168 0x14d8 mrxsmb - ok
21:04:03.0177 0x14d8 [ 119CE8CFC2073AE576D92A9A0E164012, 9A9FFF962E851DADAE6E0BE852F251557FF242B385659BAD99A84D4DB929FAE8 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:04:03.0215 0x14d8 mrxsmb10 - ok
21:04:03.0222 0x14d8 [ 84EE9DC885665DB9A78CC22F365E77D0, 7ADD647A8E5AF3EDA873CA1467A961CDB5CAEF12F689CF0E47C83E8BB382FF73 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:04:03.0255 0x14d8 mrxsmb20 - ok
21:04:03.0259 0x14d8 [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci C:\Windows\system32\drivers\msahci.sys
21:04:03.0291 0x14d8 msahci - ok
21:04:03.0297 0x14d8 [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm C:\Windows\system32\drivers\msdsm.sys
21:04:03.0336 0x14d8 msdsm - ok
21:04:03.0342 0x14d8 [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC C:\Windows\System32\msdtc.exe
21:04:03.0367 0x14d8 MSDTC - ok
21:04:03.0376 0x14d8 [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs C:\Windows\system32\drivers\Msfs.sys
21:04:03.0432 0x14d8 Msfs - ok
21:04:03.0436 0x14d8 [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
21:04:03.0492 0x14d8 mshidkmdf - ok
21:04:03.0495 0x14d8 [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
21:04:03.0532 0x14d8 msisadrv - ok
21:04:03.0539 0x14d8 [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
21:04:03.0580 0x14d8 MSiSCSI - ok
21:04:03.0583 0x14d8 msiserver - ok
21:04:03.0587 0x14d8 [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
21:04:03.0638 0x14d8 MSKSSRV - ok
21:04:03.0642 0x14d8 [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
21:04:03.0694 0x14d8 MSPCLOCK - ok
21:04:03.0698 0x14d8 [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
21:04:03.0749 0x14d8 MSPQM - ok
21:04:03.0758 0x14d8 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
21:04:03.0789 0x14d8 MsRPC - ok
21:04:03.0795 0x14d8 [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
21:04:03.0827 0x14d8 mssmbios - ok
21:04:03.0831 0x14d8 [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
21:04:03.0885 0x14d8 MSTEE - ok
21:04:03.0889 0x14d8 [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
21:04:03.0929 0x14d8 MTConfig - ok
21:04:03.0933 0x14d8 [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup C:\Windows\system32\Drivers\mup.sys
21:04:03.0968 0x14d8 Mup - ok
21:04:03.0981 0x14d8 [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent C:\Windows\system32\qagentRT.dll
21:04:04.0028 0x14d8 napagent - ok
21:04:04.0038 0x14d8 [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
21:04:04.0091 0x14d8 NativeWifiP - ok
21:04:04.0112 0x14d8 [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS C:\Windows\system32\drivers\ndis.sys
21:04:04.0176 0x14d8 NDIS - ok
21:04:04.0182 0x14d8 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
21:04:04.0243 0x14d8 NdisCap - ok
21:04:04.0247 0x14d8 [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
21:04:04.0306 0x14d8 NdisTapi - ok
21:04:04.0310 0x14d8 [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
21:04:04.0362 0x14d8 Ndisuio - ok
21:04:04.0369 0x14d8 [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
21:04:04.0428 0x14d8 NdisWan - ok
21:04:04.0432 0x14d8 [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
21:04:04.0489 0x14d8 NDProxy - ok
21:04:04.0493 0x14d8 [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
21:04:04.0550 0x14d8 NetBIOS - ok
21:04:04.0558 0x14d8 [ E47D571FEC2C76E867935109AB2A770C, F349D25890B6F476B106FD75BFB081DB737CA9B224D95E44927942FFF2DF82CD ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
21:04:04.0603 0x14d8 NetBT - ok
21:04:04.0608 0x14d8 [ 79B5DEC7098CF4A66CAB4DBE8E6485F0, B9156B9D5C827D5DD0A9D516E8F73F45F270B1106401803C9DCC5F56A684F3D5 ] Netlogon C:\Windows\system32\lsass.exe
21:04:04.0628 0x14d8 Netlogon - ok
21:04:04.0640 0x14d8 [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman C:\Windows\System32\netman.dll
21:04:04.0686 0x14d8 Netman - ok
21:04:04.0692 0x14d8 [ 10D5997E2F5F16FE3BC3BD1A4BF31EA8, 0DDC4855C00A581A35AB2A11D2AAACC844C460F13F524DD9B92B8F00C31173A7 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:04:04.0713 0x14d8 NetMsmqActivator - ok
21:04:04.0721 0x14d8 [ 10D5997E2F5F16FE3BC3BD1A4BF31EA8, 0DDC4855C00A581A35AB2A11D2AAACC844C460F13F524DD9B92B8F00C31173A7 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:04:04.0741 0x14d8 NetPipeActivator - ok
21:04:04.0754 0x14d8 [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm C:\Windows\System32\netprofm.dll
21:04:04.0803 0x14d8 netprofm - ok
21:04:04.0809 0x14d8 [ 10D5997E2F5F16FE3BC3BD1A4BF31EA8, 0DDC4855C00A581A35AB2A11D2AAACC844C460F13F524DD9B92B8F00C31173A7 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:04:04.0827 0x14d8 NetTcpActivator - ok
21:04:04.0835 0x14d8 [ 10D5997E2F5F16FE3BC3BD1A4BF31EA8, 0DDC4855C00A581A35AB2A11D2AAACC844C460F13F524DD9B92B8F00C31173A7 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:04:04.0854 0x14d8 NetTcpPortSharing - ok
21:04:04.0859 0x14d8 [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
21:04:04.0896 0x14d8 nfrd960 - ok
21:04:04.0905 0x14d8 [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc C:\Windows\System32\nlasvc.dll
21:04:04.0934 0x14d8 NlaSvc - ok
21:04:04.0939 0x14d8 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs C:\Windows\system32\drivers\Npfs.sys
21:04:04.0997 0x14d8 Npfs - ok
21:04:05.0004 0x14d8 [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi C:\Windows\system32\nsisvc.dll
21:04:05.0042 0x14d8 nsi - ok
21:04:05.0046 0x14d8 [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
21:04:05.0099 0x14d8 nsiproxy - ok
21:04:05.0133 0x14d8 [ 7FD5A7FB8F55254E9AF5666C653AF3CA, 5EE9805BB4A952AE455D08953FF12E55879776A521B3333F2730AC552DC17C48 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
21:04:05.0241 0x14d8 Ntfs - ok
21:04:05.0248 0x14d8 [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null C:\Windows\system32\drivers\Null.sys
21:04:05.0299 0x14d8 Null - ok
21:04:05.0306 0x14d8 [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid C:\Windows\system32\drivers\nvraid.sys
21:04:05.0339 0x14d8 nvraid - ok
21:04:05.0346 0x14d8 [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor C:\Windows\system32\drivers\nvstor.sys
21:04:05.0380 0x14d8 nvstor - ok
21:04:05.0386 0x14d8 [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
21:04:05.0420 0x14d8 nv_agp - ok
21:04:05.0425 0x14d8 [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
21:04:05.0461 0x14d8 ohci1394 - ok
21:04:05.0468 0x14d8 [ 9D10F99A6712E28F8ACD5641E3A7EA6B, 70964A0ED9011EA94044E15FA77EDD9CF535CC79ED8E03A3721FF007E69595CC ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:04:05.0486 0x14d8 ose - ok
21:04:05.0574 0x14d8 [ 61BFFB5F57AD12F83AB64B7181829B34, 1DD0DD35E4158F95765EE6639F217DF03A0A19E624E020DBA609268C08A13846 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
21:04:05.0693 0x14d8 osppsvc - ok
21:04:05.0710 0x14d8 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
21:04:05.0739 0x14d8 p2pimsvc - ok
21:04:05.0750 0x14d8 [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc C:\Windows\system32\p2psvc.dll
21:04:05.0779 0x14d8 p2psvc - ok
21:04:05.0785 0x14d8 [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport C:\Windows\system32\DRIVERS\parport.sys
21:04:05.0825 0x14d8 Parport - ok
21:04:05.0830 0x14d8 [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr C:\Windows\system32\drivers\partmgr.sys
21:04:05.0867 0x14d8 partmgr - ok
21:04:05.0875 0x14d8 [ 3CD83692C43D87088E85E3C916146FFB, 9E812535E8FBA045FDA30F68E9EB2031132C37721D542A2DC9D4C33E2B137FCF ] PcaSvc C:\Windows\System32\pcasvc.dll
21:04:05.0912 0x14d8 PcaSvc - ok
21:04:05.0921 0x14d8 [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci C:\Windows\system32\drivers\pci.sys
21:04:05.0961 0x14d8 pci - ok
21:04:05.0965 0x14d8 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide C:\Windows\system32\drivers\pciide.sys
21:04:05.0997 0x14d8 pciide - ok
21:04:06.0005 0x14d8 [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
21:04:06.0044 0x14d8 pcmcia - ok
21:04:06.0049 0x14d8 [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw C:\Windows\system32\drivers\pcw.sys
21:04:06.0081 0x14d8 pcw - ok
21:04:06.0097 0x14d8 [ EA4D67448BE493D543F1730D6CD04694, 24717C5E41B7CA522F3330EF2228B6685E710A5259396E9887A1C1E7A413F8CA ] PEAUTH C:\Windows\system32\drivers\peauth.sys
21:04:06.0132 0x14d8 PEAUTH - ok
21:04:06.0162 0x14d8 [ B9B0A4299DD2D76A4243F75FD54DC680, BBF62E9628131FA396EB08D63B76D2D5FBDD61339E92B759125A066470D1C039 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll
21:04:06.0213 0x14d8 PeerDistSvc - ok
21:04:06.0237 0x14d8 [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost C:\Windows\SysWow64\perfhost.exe
21:04:06.0260 0x14d8 PerfHost - ok
21:04:06.0294 0x14d8 [ BC5F8C5C7ACCD0B884FCB8B67616F537, 5C99E9D7E7095CED52B1F5F4A569E54F124602C573DD2B25731E0D57FDA22A27 ] pla C:\Windows\system32\pla.dll
21:04:06.0345 0x14d8 pla - ok
21:04:06.0361 0x14d8 [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
21:04:06.0392 0x14d8 PlugPlay - ok
21:04:06.0397 0x14d8 [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
21:04:06.0418 0x14d8 PNRPAutoReg - ok
21:04:06.0427 0x14d8 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
21:04:06.0455 0x14d8 PNRPsvc - ok
21:04:06.0468 0x14d8 [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
21:04:06.0497 0x14d8 PolicyAgent - ok
21:04:06.0508 0x14d8 [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power C:\Windows\system32\umpo.dll
21:04:06.0549 0x14d8 Power - ok
21:04:06.0556 0x14d8 [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
21:04:06.0608 0x14d8 PptpMiniport - ok
21:04:06.0613 0x14d8 [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor C:\Windows\system32\drivers\processr.sys
21:04:06.0650 0x14d8 Processor - ok
21:04:06.0658 0x14d8 [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc C:\Windows\system32\profsvc.dll
21:04:06.0685 0x14d8 ProfSvc - ok
21:04:06.0689 0x14d8 [ 79B5DEC7098CF4A66CAB4DBE8E6485F0, B9156B9D5C827D5DD0A9D516E8F73F45F270B1106401803C9DCC5F56A684F3D5 ] ProtectedStorage C:\Windows\system32\lsass.exe
21:04:06.0710 0x14d8 ProtectedStorage - ok
21:04:06.0717 0x14d8 [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
21:04:06.0771 0x14d8 Psched - ok
21:04:06.0802 0x14d8 [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
21:04:06.0876 0x14d8 ql2300 - ok
21:04:06.0884 0x14d8 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
21:04:06.0918 0x14d8 ql40xx - ok
21:04:06.0926 0x14d8 [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE C:\Windows\system32\qwave.dll
21:04:06.0957 0x14d8 QWAVE - ok
21:04:06.0962 0x14d8 [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
21:04:07.0001 0x14d8 QWAVEdrv - ok
21:04:07.0005 0x14d8 [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
21:04:07.0056 0x14d8 RasAcd - ok
21:04:07.0061 0x14d8 [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
21:04:07.0116 0x14d8 RasAgileVpn - ok
21:04:07.0121 0x14d8 [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto C:\Windows\System32\rasauto.dll
21:04:07.0162 0x14d8 RasAuto - ok
21:04:07.0168 0x14d8 [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
21:04:07.0225 0x14d8 Rasl2tp - ok
21:04:07.0236 0x14d8 [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan C:\Windows\System32\rasmans.dll
21:04:07.0282 0x14d8 RasMan - ok
21:04:07.0288 0x14d8 [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
21:04:07.0344 0x14d8 RasPppoe - ok
21:04:07.0349 0x14d8 [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
21:04:07.0406 0x14d8 RasSstp - ok
21:04:07.0415 0x14d8 [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
21:04:07.0479 0x14d8 rdbss - ok
21:04:07.0487 0x14d8 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
21:04:07.0534 0x14d8 rdpbus - ok
21:04:07.0539 0x14d8 [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
21:04:07.0594 0x14d8 RDPCDD - ok
21:04:07.0603 0x14d8 [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
21:04:07.0646 0x14d8 RDPDR - ok
21:04:07.0651 0x14d8 [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
21:04:07.0702 0x14d8 RDPENCDD - ok
21:04:07.0708 0x14d8 [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
21:04:07.0760 0x14d8 RDPREFMP - ok
21:04:07.0768 0x14d8 [ 313F68E1A3E6345A4F47A36B07062F34, B8318A0AE06BDE278931CA52F960B9FE226FD9894B076858DDB755AE26E1E66F ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
21:04:07.0809 0x14d8 RdpVideoMiniport - ok
21:04:07.0817 0x14d8 [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
21:04:07.0861 0x14d8 RDPWD - ok
21:04:07.0869 0x14d8 [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
21:04:07.0913 0x14d8 rdyboost - ok
21:04:07.0919 0x14d8 [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess C:\Windows\System32\mprdim.dll
21:04:07.0959 0x14d8 RemoteAccess - ok
21:04:07.0966 0x14d8 [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry C:\Windows\system32\regsvc.dll
21:04:08.0010 0x14d8 RemoteRegistry - ok
21:04:08.0016 0x14d8 [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
21:04:08.0056 0x14d8 RpcEptMapper - ok
21:04:08.0060 0x14d8 [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator C:\Windows\system32\locator.exe
21:04:08.0082 0x14d8 RpcLocator - ok
21:04:08.0095 0x14d8 [ 5E9F8D029D9B03110D835CBFC058068B, 038FDF99C643C8102026BA26A75899A56E91AD0C239DF71AA5443FD35C718C78 ] RpcSs C:\Windows\system32\rpcss.dll
21:04:08.0127 0x14d8 RpcSs - ok
21:04:08.0133 0x14d8 [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
21:04:08.0191 0x14d8 rspndr - ok
21:04:08.0213 0x14d8 [ DCF7221D6588EDA8CD77CB27AE9B1844, 7741A4F513952CC3C4D5056958D0D50F8F2A9D3142C7478707F73A83D3CDE01C ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
21:04:08.0279 0x14d8 RTL8167 - ok
21:04:08.0285 0x14d8 [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap C:\Windows\system32\drivers\vms3cap.sys
21:04:08.0322 0x14d8 s3cap - ok
21:04:08.0327 0x14d8 [ 79B5DEC7098CF4A66CAB4DBE8E6485F0, B9156B9D5C827D5DD0A9D516E8F73F45F270B1106401803C9DCC5F56A684F3D5 ] SamSs C:\Windows\system32\lsass.exe
21:04:08.0349 0x14d8 SamSs - ok
21:04:08.0356 0x14d8 [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
21:04:08.0392 0x14d8 sbp2port - ok
21:04:08.0400 0x14d8 [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr C:\Windows\System32\SCardSvr.dll
21:04:08.0444 0x14d8 SCardSvr - ok
21:04:08.0449 0x14d8 [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
21:04:08.0502 0x14d8 scfilter - ok
21:04:08.0525 0x14d8 [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule C:\Windows\system32\schedsvc.dll
21:04:08.0572 0x14d8 Schedule - ok
21:04:08.0580 0x14d8 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc C:\Windows\System32\certprop.dll
21:04:08.0618 0x14d8 SCPolicySvc - ok
21:04:08.0625 0x14d8 [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC C:\Windows\System32\SDRSVC.dll
21:04:08.0651 0x14d8 SDRSVC - ok
21:04:08.0656 0x14d8 [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\Windows\system32\drivers\secdrv.sys
21:04:08.0694 0x14d8 secdrv - ok
21:04:08.0699 0x14d8 [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon C:\Windows\system32\seclogon.dll
21:04:08.0722 0x14d8 seclogon - ok
21:04:08.0727 0x14d8 [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS C:\Windows\System32\sens.dll
21:04:08.0770 0x14d8 SENS - ok
21:04:08.0775 0x14d8 [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc C:\Windows\system32\sensrsvc.dll
21:04:08.0800 0x14d8 SensrSvc - ok
21:04:08.0804 0x14d8 [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
21:04:08.0843 0x14d8 Serenum - ok
21:04:08.0849 0x14d8 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial C:\Windows\system32\DRIVERS\serial.sys
21:04:08.0894 0x14d8 Serial - ok
21:04:08.0901 0x14d8 [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse C:\Windows\system32\drivers\sermouse.sys
21:04:08.0940 0x14d8 sermouse - ok
21:04:08.0955 0x14d8 [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv C:\Windows\system32\sessenv.dll
21:04:08.0996 0x14d8 SessionEnv - ok
21:04:09.0001 0x14d8 [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
21:04:09.0040 0x14d8 sffdisk - ok
21:04:09.0044 0x14d8 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
21:04:09.0087 0x14d8 sffp_mmc - ok
21:04:09.0091 0x14d8 [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
21:04:09.0133 0x14d8 sffp_sd - ok
21:04:09.0137 0x14d8 [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
21:04:09.0175 0x14d8 sfloppy - ok
21:04:09.0185 0x14d8 [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess C:\Windows\System32\ipnathlp.dll
21:04:09.0232 0x14d8 SharedAccess - ok
21:04:09.0243 0x14d8 [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
21:04:09.0290 0x14d8 ShellHWDetection - ok
21:04:09.0295 0x14d8 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
21:04:09.0330 0x14d8 SiSRaid2 - ok
21:04:09.0336 0x14d8 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
21:04:09.0373 0x14d8 SiSRaid4 - ok
21:04:09.0378 0x14d8 [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb C:\Windows\system32\DRIVERS\smb.sys
21:04:09.0435 0x14d8 Smb - ok
21:04:09.0444 0x14d8 [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
21:04:09.0469 0x14d8 SNMPTRAP - ok
21:04:09.0473 0x14d8 [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr C:\Windows\system32\drivers\spldr.sys
21:04:09.0508 0x14d8 spldr - ok
21:04:09.0522 0x14d8 [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler C:\Windows\System32\spoolsv.exe
21:04:09.0556 0x14d8 Spooler - ok
21:04:09.0622 0x14d8 [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc C:\Windows\system32\sppsvc.exe
21:04:09.0726 0x14d8 sppsvc - ok
21:04:09.0737 0x14d8 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify C:\Windows\system32\sppuinotify.dll
21:04:09.0777 0x14d8 sppuinotify - ok
21:04:09.0789 0x14d8 [ 546C81F238F084A393EC54114741A0A8, AA223A2A8E8503CBDB0CE6A70620B372E0591070F9FF7D8532A93B54EF7B7E51 ] srv C:\Windows\system32\DRIVERS\srv.sys
21:04:09.0845 0x14d8 srv - ok
21:04:09.0858 0x14d8 [ 431D2B06E8F93EAEC53E8FA37FCFF2F1, 4CB94D250E9D2646FCE7284D4D3CED1BB02E4D79AD33A414D16EF794195868CA ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
21:04:09.0913 0x14d8 srv2 - ok
21:04:09.0921 0x14d8 [ 42EDAB3E3E8E25C7093674936C2DB4BD, B2D5E006B748F24F0FF2CEFFC3D056F3D50E8A818BDFF4231C87C022A25F44ED ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
21:04:09.0966 0x14d8 srvnet - ok
21:04:09.0973 0x14d8 [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
21:04:10.0017 0x14d8 SSDPSRV - ok
21:04:10.0023 0x14d8 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc C:\Windows\system32\sstpsvc.dll
21:04:10.0064 0x14d8 SstpSvc - ok
21:04:10.0071 0x14d8 [ EF806D212D34B0E173BAEB3564D53E37, 6EF229A7B7AFF0268CDF47B77F961BD44335C3B35499BB00CBA494A22B2BA39E ] ss_bbus C:\Windows\system32\DRIVERS\ss_bbus.sys
21:04:10.0109 0x14d8 ss_bbus - ok
21:04:10.0114 0x14d8 [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor C:\Windows\system32\drivers\stexstor.sys
21:04:10.0147 0x14d8 stexstor - ok
21:04:10.0169 0x14d8 [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc C:\Windows\System32\wiaservc.dll
21:04:10.0257 0x14d8 stisvc - ok
21:04:10.0269 0x14d8 [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt C:\Windows\system32\drivers\vmstorfl.sys
21:04:10.0309 0x14d8 storflt - ok
21:04:10.0317 0x14d8 [ C40841817EF57D491F22EB103DA587CC, 5FAA2DE43BADC16A898C0C290C44C41E4411D919A95FE8C6FF45EA7A34495079 ] StorSvc C:\Windows\system32\storsvc.dll
21:04:10.0340 0x14d8 StorSvc - ok
21:04:10.0346 0x14d8 [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc C:\Windows\system32\drivers\storvsc.sys
21:04:10.0380 0x14d8 storvsc - ok
21:04:10.0387 0x14d8 [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
21:04:10.0421 0x14d8 swenum - ok
21:04:10.0434 0x14d8 [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv C:\Windows\System32\swprv.dll
21:04:10.0484 0x14d8 swprv - ok
21:04:10.0520 0x14d8 [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain C:\Windows\system32\sysmain.dll
21:04:10.0579 0x14d8 SysMain - ok
21:04:10.0588 0x14d8 [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
21:04:10.0616 0x14d8 TabletInputService - ok
21:04:10.0627 0x14d8 [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv C:\Windows\System32\tapisrv.dll
21:04:10.0672 0x14d8 TapiSrv - ok
21:04:10.0709 0x14d8 [ 7FB36A0A036ADDACE0A868E4A43C1C27, AFDCD57C49D06F31C02F37C81B67BA148CDC9B62AD62B771925D31339DDA9012 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
21:04:10.0789 0x14d8 Tcpip - ok
21:04:10.0829 0x14d8 [ 7FB36A0A036ADDACE0A868E4A43C1C27, AFDCD57C49D06F31C02F37C81B67BA148CDC9B62AD62B771925D31339DDA9012 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
21:04:10.0910 0x14d8 TCPIP6 - ok
21:04:10.0920 0x14d8 [ 7FE5586314EE7D6AA8483264A089E5AF, 4E3EA68713A45C22F1B9A1AA125E15D06D0C5E637B815537431ADFB6D7563879 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
21:04:10.0958 0x14d8 tcpipreg - ok
21:04:10.0965 0x14d8 [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
21:04:11.0008 0x14d8 TDPIPE - ok
21:04:11.0021 0x14d8 [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
21:04:11.0060 0x14d8 TDTCP - ok
21:04:11.0067 0x14d8 [ 028D61D9803FBEFB7426696A7840BB48, 344448F41EB93AF01FF624665C0D582C0ABB19AFDA1DA18EE5141E26407F58BE ] tdx C:\Windows\system32\DRIVERS\tdx.sys
21:04:11.0106 0x14d8 tdx - ok
21:04:11.0112 0x14d8 [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
21:04:11.0134 0x14d8 TermDD - ok
21:04:11.0151 0x14d8 [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService C:\Windows\System32\termsrv.dll
21:04:11.0189 0x14d8 TermService - ok
21:04:11.0195 0x14d8 [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes C:\Windows\system32\themeservice.dll
21:04:11.0224 0x14d8 Themes - ok
21:04:11.0229 0x14d8 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER C:\Windows\system32\mmcss.dll
21:04:11.0270 0x14d8 THREADORDER - ok
21:04:11.0279 0x14d8 [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks C:\Windows\System32\trkwks.dll
21:04:11.0320 0x14d8 TrkWks - ok
21:04:11.0328 0x14d8 [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:04:11.0369 0x14d8 TrustedInstaller - ok
21:04:11.0376 0x14d8 [ 19BEDA57F3E0A06B8D5EB6D619BD5624, 952D5FAFD662C93628C12A6F7EB8E240A44216C0A15CBD2F5016BC357CBFE821 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
21:04:11.0419 0x14d8 tssecsrv - ok
21:04:11.0425 0x14d8 [ E9981ECE8D894CEF7038FD1D040EB426, DCDDCE933CAECE8180A3447199B07F2F0413704EEC1A09606EE357901A84A7CF ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
21:04:11.0468 0x14d8 TsUsbFlt - ok
21:04:11.0473 0x14d8 [ AD64450A4ABE076F5CB34CC08EEACB07, B5C386635441A19178E7FEEE299BA430C8D72F9110866C13A216B12A1080AD12 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
21:04:11.0515 0x14d8 TsUsbGD - ok
21:04:11.0524 0x14d8 [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
21:04:11.0585 0x14d8 tunnel - ok
21:04:11.0591 0x14d8 [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
21:04:11.0629 0x14d8 uagp35 - ok
21:04:11.0638 0x14d8 [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
21:04:11.0704 0x14d8 udfs - ok
21:04:11.0716 0x14d8 [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect C:\Windows\system32\UI0Detect.exe
21:04:11.0741 0x14d8 UI0Detect - ok
21:04:11.0747 0x14d8 [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
21:04:11.0785 0x14d8 uliagpkx - ok
21:04:11.0790 0x14d8 [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus C:\Windows\system32\DRIVERS\umbus.sys
21:04:11.0833 0x14d8 umbus - ok
21:04:11.0837 0x14d8 [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass C:\Windows\system32\drivers\umpass.sys
21:04:11.0877 0x14d8 UmPass - ok
21:04:11.0888 0x14d8 [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService C:\Windows\System32\umrdp.dll
21:04:11.0917 0x14d8 UmRdpService - ok
21:04:11.0928 0x14d8 [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost C:\Windows\System32\upnphost.dll
21:04:11.0975 0x14d8 upnphost - ok
21:04:11.0982 0x14d8 [ 28B81917A195B67617AF7DCF4DFE5736, 40A4D2AAE1BDE5ABA8708ED150396E913C566ECD5CDA40D6C6DB256F1B9FD4A9 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
21:04:12.0023 0x14d8 usbccgp - ok
21:04:12.0029 0x14d8 [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir C:\Windows\system32\drivers\usbcir.sys
21:04:12.0068 0x14d8 usbcir - ok
21:04:12.0074 0x14d8 [ B626F048318DAE65A3317F0592BE592C, 284D8FFE1D35F852EFDA182A72288AC3A10D6ED825FE2CC5812497D3FE291AF1 ] usbehci C:\Windows\system32\drivers\usbehci.sys
21:04:12.0112 0x14d8 usbehci - ok
21:04:12.0118 0x14d8 [ 5A4AC5D05A7C97C68596416C05D6F2B4, 1CDE5172B763D2D65379B9F3ABACC080AF676DB9354EC98A455E620C4CE3E18A ] usbfilter C:\Windows\system32\DRIVERS\usbfilter.sys
21:04:12.0150 0x14d8 usbfilter - ok
21:04:12.0161 0x14d8 [ 390109E8E05BA00375DCB1ED64DC60AF, B8628502590B423BEFB6F7C8C69FAD0667AD0746FF6B444EE02016E8E1052B78 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
21:04:12.0213 0x14d8 usbhub - ok
21:04:12.0218 0x14d8 [ B4DF0F4C1D9D25DFE1DAD1D8670F1D4F, 4317C2DEDC639527B53864BAEC46CBE022D298C0503E29E1072DD1C851D92BFC ] usbohci C:\Windows\system32\drivers\usbohci.sys
21:04:12.0259 0x14d8 usbohci - ok
21:04:12.0266 0x14d8 [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
21:04:12.0307 0x14d8 usbprint - ok
21:04:12.0313 0x14d8 [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
21:04:12.0353 0x14d8 usbscan - ok
21:04:12.0360 0x14d8 [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:04:12.0402 0x14d8 USBSTOR - ok
21:04:12.0407 0x14d8 [ CFEAAF96E666E3DCBD8F6DFF516784AE, 006218A3DB5851790CC0A7F3DCD7B3AF82F624DA679296DE507AFD36C5468317 ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
21:04:12.0447 0x14d8 usbuhci - ok
21:04:12.0453 0x14d8 [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms C:\Windows\System32\uxsms.dll
21:04:12.0494 0x14d8 UxSms - ok
21:04:12.0499 0x14d8 [ 79B5DEC7098CF4A66CAB4DBE8E6485F0, B9156B9D5C827D5DD0A9D516E8F73F45F270B1106401803C9DCC5F56A684F3D5 ] VaultSvc C:\Windows\system32\lsass.exe
21:04:12.0522 0x14d8 VaultSvc - ok
21:04:12.0527 0x14d8 VBAudioVMVAIOMME - ok
21:04:12.0533 0x14d8 [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
21:04:12.0569 0x14d8 vdrvroot - ok
21:04:12.0582 0x14d8 [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds C:\Windows\System32\vds.exe
21:04:12.0641 0x14d8 vds - ok
21:04:12.0647 0x14d8 [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
21:04:12.0689 0x14d8 vga - ok
21:04:12.0694 0x14d8 [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave C:\Windows\System32\drivers\vga.sys
21:04:12.0748 0x14d8 VgaSave - ok
21:04:12.0756 0x14d8 [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
21:04:12.0795 0x14d8 vhdmp - ok
21:04:12.0800 0x14d8 [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide C:\Windows\system32\drivers\viaide.sys
21:04:12.0830 0x14d8 viaide - ok
21:04:12.0839 0x14d8 [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus C:\Windows\system32\drivers\vmbus.sys
21:04:12.0876 0x14d8 vmbus - ok
21:04:12.0881 0x14d8 [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys
21:04:12.0919 0x14d8 VMBusHID - ok
21:04:12.0925 0x14d8 [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr C:\Windows\system32\drivers\volmgr.sys
21:04:12.0958 0x14d8 volmgr - ok
21:04:12.0968 0x14d8 [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
21:04:13.0011 0x14d8 volmgrx - ok
21:04:13.0023 0x14d8 [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap C:\Windows\system32\drivers\volsnap.sys
21:04:13.0064 0x14d8 volsnap - ok
21:04:13.0072 0x14d8 [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
21:04:13.0112 0x14d8 vsmraid - ok
21:04:13.0145 0x14d8 [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS C:\Windows\system32\vssvc.exe
21:04:13.0219 0x14d8 VSS - ok
21:04:13.0226 0x14d8 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
21:04:13.0268 0x14d8 vwifibus - ok
21:04:13.0280 0x14d8 [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time C:\Windows\system32\w32time.dll
21:04:13.0329 0x14d8 W32Time - ok
21:04:13.0337 0x14d8 [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
21:04:13.0376 0x14d8 WacomPen - ok
21:04:13.0383 0x14d8 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
21:04:13.0442 0x14d8 WANARP - ok
21:04:13.0447 0x14d8 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
21:04:13.0494 0x14d8 Wanarpv6 - ok
21:04:13.0525 0x14d8 [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine C:\Windows\system32\wbengine.exe
21:04:13.0580 0x14d8 wbengine - ok
21:04:13.0590 0x14d8 [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
21:04:13.0623 0x14d8 WbioSrvc - ok
21:04:13.0634 0x14d8 [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc C:\Windows\System32\wcncsvc.dll
21:04:13.0667 0x14d8 wcncsvc - ok
21:04:13.0673 0x14d8 [ BC00873272B3771CCDA38336AF2B4D4B, 3E412DEC5F172B4C5FD5C227CD790EE56B90A00A8B538704E8F973D230BE2289 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
21:04:13.0699 0x14d8 WcsPlugInService - ok
21:04:13.0706 0x14d8 [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd C:\Windows\system32\drivers\wd.sys
21:04:13.0741 0x14d8 Wd - ok
21:04:13.0759 0x14d8 [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
21:04:13.0818 0x14d8 Wdf01000 - ok
21:04:13.0825 0x14d8 [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost C:\Windows\system32\wdi.dll
21:04:13.0853 0x14d8 WdiServiceHost - ok
21:04:13.0860 0x14d8 [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost C:\Windows\system32\wdi.dll
21:04:13.0894 0x14d8 WdiSystemHost - ok
21:04:13.0908 0x14d8 [ EE841B6D1F2B9508D3ABAE52AC05A94F, F1AE981FCDBFC4672A4EABABD41382E93762EFC2EDAD96E75530E7ACA5AF1FD8 ] WebClient C:\Windows\System32\webclnt.dll
21:04:13.0939 0x14d8 WebClient - ok
21:04:13.0948 0x14d8 [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc C:\Windows\system32\wecsvc.dll
21:04:13.0995 0x14d8 Wecsvc - ok
21:04:14.0002 0x14d8 [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport C:\Windows\System32\wercplsupport.dll
21:04:14.0045 0x14d8 wercplsupport - ok
21:04:14.0051 0x14d8 [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc C:\Windows\System32\WerSvc.dll
21:04:14.0095 0x14d8 WerSvc - ok
21:04:14.0100 0x14d8 [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
21:04:14.0159 0x14d8 WfpLwf - ok
21:04:14.0164 0x14d8 [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount C:\Windows\system32\drivers\wimmount.sys
21:04:14.0195 0x14d8 WIMMount - ok
21:04:14.0203 0x14d8 WinDefend - ok
21:04:14.0212 0x14d8 WinHttpAutoProxySvc - ok
21:04:14.0229 0x14d8 [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
21:04:14.0276 0x14d8 Winmgmt - ok
21:04:14.0318 0x14d8 [ EBDA1B0F15CB9B2CBCC6C94824E4E054, C51314F7D611E4903DA00EFA8EB99365414436324D256083CE0B5A8E055E8E06 ] WinRM C:\Windows\system32\WsmSvc.dll
21:04:14.0388 0x14d8 WinRM - ok
21:04:14.0402 0x14d8 [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
21:04:14.0443 0x14d8 WinUsb - ok
21:04:14.0464 0x14d8 [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc C:\Windows\System32\wlansvc.dll
21:04:14.0511 0x14d8 Wlansvc - ok
21:04:14.0559 0x14d8 [ 357CABBF155AFD1D3926E62539D2A3A7, C43CFF84E7D930B4999DC061AB0766B57AAD7540B3E6EE54605B10ECE90825F5 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
21:04:14.0618 0x14d8 wlidsvc - ok
21:04:14.0627 0x14d8 [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
21:04:14.0663 0x14d8 WmiAcpi - ok
21:04:14.0674 0x14d8 [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
21:04:14.0701 0x14d8 wmiApSrv - ok
21:04:14.0707 0x14d8 WMPNetworkSvc - ok
21:04:14.0713 0x14d8 [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc C:\Windows\System32\wpcsvc.dll
21:04:14.0738 0x14d8 WPCSvc - ok
21:04:14.0745 0x14d8 [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
21:04:14.0773 0x14d8 WPDBusEnum - ok
21:04:14.0778 0x14d8 [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
21:04:14.0833 0x14d8 ws2ifsl - ok
21:04:14.0839 0x14d8 [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc C:\Windows\System32\wscsvc.dll
21:04:14.0869 0x14d8 wscsvc - ok
21:04:14.0873 0x14d8 WSearch - ok
21:04:14.0928 0x14d8 [ 88009DB9E1166B6B6713A858C176FECD, CBF4C63D3C5D14AF3C3F0D9C48E5AC9E7A4323BFB0363E9948FD801963BE1467 ] wuauserv C:\Windows\system32\wuaueng.dll
21:04:15.0006 0x14d8 wuauserv - ok
21:04:15.0016 0x14d8 [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
21:04:15.0056 0x14d8 WudfPf - ok
21:04:15.0065 0x14d8 [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
21:04:15.0112 0x14d8 WUDFRd - ok
21:04:15.0119 0x14d8 [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
21:04:15.0145 0x14d8 wudfsvc - ok
21:04:15.0155 0x14d8 [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc C:\Windows\System32\wwansvc.dll
21:04:15.0185 0x14d8 WwanSvc - ok
21:04:15.0197 0x14d8 ================ Scan global ===============================
21:04:15.0201 0x14d8 [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
21:04:15.0210 0x14d8 [ 825C29BE302D5A4697EF19A2FFC53486, DEE04A0BCCFEC5F126C5FBF91D23790628AE79FAF4B61D7960F1592D0B432613 ] C:\Windows\system32\winsrv.dll
21:04:15.0223 0x14d8 [ 825C29BE302D5A4697EF19A2FFC53486, DEE04A0BCCFEC5F126C5FBF91D23790628AE79FAF4B61D7960F1592D0B432613 ] C:\Windows\system32\winsrv.dll
21:04:15.0234 0x14d8 [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
21:04:15.0245 0x14d8 [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
21:04:15.0253 0x14d8 [ Global ] - ok
21:04:15.0254 0x14d8 ================ Scan MBR ==================================
21:04:15.0255 0x14d8 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
21:04:15.0278 0x14d8 \Device\Harddisk0\DR0 - ok
21:04:15.0281 0x14d8 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
21:04:15.0367 0x14d8 \Device\Harddisk1\DR1 - ok
21:04:15.0380 0x14d8 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk2\DR2
21:04:15.0449 0x14d8 \Device\Harddisk2\DR2 - ok
21:04:15.0450 0x14d8 ================ Scan VBR ==================================
21:04:15.0453 0x14d8 [ 4493817B4A181AC847AD0501E66C414B ] \Device\Harddisk0\DR0\Partition1
21:04:15.0455 0x14d8 \Device\Harddisk0\DR0\Partition1 - ok
21:04:15.0459 0x14d8 [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition2
21:04:15.0460 0x14d8 \Device\Harddisk0\DR0\Partition2 - ok
21:04:15.0466 0x14d8 [ FC3397CC1CED4851D06CF6196D4DDCE9 ] \Device\Harddisk0\DR0\Partition3
21:04:15.0469 0x14d8 \Device\Harddisk0\DR0\Partition3 - ok
21:04:15.0474 0x14d8 [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk1\DR1\Partition1
21:04:15.0474 0x14d8 \Device\Harddisk1\DR1\Partition1 - ok
21:04:15.0478 0x14d8 [ 8836CA63051DBB841705BB22DBFD359A ] \Device\Harddisk1\DR1\Partition2
21:04:15.0479 0x14d8 \Device\Harddisk1\DR1\Partition2 - ok
21:04:15.0481 0x14d8 [ 08B9A9CA33340624F1C519C19636D4C0 ] \Device\Harddisk2\DR2\Partition1
21:04:15.0483 0x14d8 \Device\Harddisk2\DR2\Partition1 - ok
21:04:15.0483 0x14d8 ================ Scan generic autorun ======================
21:04:15.0636 0x14d8 [ F0C8D6231B60691E7805AFBF96E107B7, BD1ADEAF969422018B8C6FE56D2BA0DC7B6D3163B5934A39591656B4A87331A0 ] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
21:04:15.0807 0x14d8 RTHDVCPL - ok
21:04:15.0836 0x14d8 [ 30540452974F97928459D0523EFF7946, 605BA74032E55883366CAEB8DEEF9A90E0A9D5D1903B1500A23AAF1B73522E18 ] C:\Windows\SysWOW64\UMonit64.exe
21:04:15.0859 0x14d8 UMonit - ok
21:04:15.0865 0x14d8 [ 436CAEFEABB65D6A77E533335FEE5638, 02BD30E9560FFEC32490E5AB98AD12D79445BDB4A9CFAB71EB9944EED3155C82 ] C:\Program Files (x86)\Lexmark 1200 Series\lxczbmgr.exe
21:04:15.0888 0x14d8 lxczbmgr.exe - ok
21:04:15.0891 0x14d8 Wondershare Helper Compact.exe - ok
21:04:15.0908 0x14d8 [ 244018CD9264509F32B169B7EE23B2A3, 5F3FDD7842D2680371C081D76C22FFBBEC37754CF6CB85B2822109E6E619730E ] C:\Program Files\AVAST Software\Avast\AvLaunch.exe
21:04:15.0930 0x14d8 AvastUI.exe - ok
21:04:15.0992 0x14d8 [ 5602FF42444B4991E69C62E493BDAEC4, 7AE46CA0CD1E1C091B31EE4A691C26823E0F1AB1CA6B1C29E6C662BF7E28A996 ] C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
21:04:16.0065 0x14d8 Malwarebytes TrayApp - ok
21:04:16.0090 0x14d8 [ BB6584D2B0F6435620EA226AEF6ABA13, 908DBD8CA71CD90A4C0EA19211F25B5AE48410EEF662D8E9DB8DA44FE221D81D ] C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe
21:04:16.0121 0x14d8 StartCCC - ok
21:04:16.0128 0x14d8 [ CD0362AEE36CFE1EF5DF973230742E67, 9F1D8AD4E09D16C39CD6A35CB298456468C1808226FFA8AD65BF9562A6ECC07D ] C:\Program Files (x86)\PDF24\pdf24.exe
21:04:16.0150 0x14d8 PDFPrint - ok
21:04:16.0152 0x14d8 Wondershare Helper Compact.exe - ok
21:04:16.0175 0x14d8 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
21:04:16.0225 0x14d8 Sidebar - ok
21:04:16.0230 0x14d8 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
21:04:16.0259 0x14d8 mctadmin - ok
21:04:16.0282 0x14d8 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
21:04:16.0326 0x14d8 Sidebar - ok
21:04:16.0331 0x14d8 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
21:04:16.0359 0x14d8 mctadmin - ok
21:04:16.0367 0x14d8 [ CC436BB2A26391F3DEBE316F6FB0474F, 2DA63827AD1449CA5F2888ADFA9645F1EAF8B39D26EC214441EE80F3A56E6E72 ] C:\Users\Sibyll\AppData\Local\Microsoft\BingSvc\BingSvc.exe
21:04:16.0386 0x14d8 BingSvc - ok
21:04:16.0394 0x14d8 [ 2B9177CCDCA44E2F0CCFCA377A19C892, E87135C8479961B040062F9682BE260DB3D81A163F1CED5557822AE4A4478EA2 ] C:\Users\Albero\AppData\Roaming\GIMP Updater\Updater.exe
21:04:16.0416 0x14d8 GIMP Updater - ok
21:04:16.0446 0x14d8 [ CD7DC286D2FDFACB965C3E10967B2199, 30FFB133E70D694BE6968E86E999C797EE7349DCC4E9ACFB338412C039374388 ] C:\Users\Albero\AppData\Local\Microsoft\OneDrive\OneDrive.exe
21:04:16.0495 0x14d8 OneDrive - ok
21:04:16.0503 0x14d8 Waiting for KSN requests completion. In queue: 106
21:04:17.0568 0x14d8 AV detected via SS2: Avast Antivirus, C:\Program Files\AVAST Software\Avast\wsc_proxy.exe ( 17.5.3585.0 ), 0x41000 ( enabled : updated )
21:04:17.0570 0x14d8 AV detected via SS2: Malwarebytes, C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe ( 3.0.0.143 ), 0x61000 ( enabled : updated )
21:04:17.0577 0x14d8 Win FW state via NFP2: enabled ( trusted )
21:04:18.0034 0x14d8 ============================================================
21:04:18.0034 0x14d8 Scan finished
21:04:18.0034 0x14d8 ============================================================
21:04:18.0051 0x0134 Detected object count: 0
21:04:18.0051 0x0134 Actual detected object count: 0
|
|
25.07.2017, 20:34
| #8 |
| | Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde! ...und hier die neue FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-07-2017
durchgeführt von Sibyll (Administrator) auf SIBYLL-PC (25-07-2017 21:15:04)
Gestartet von C:\Users\Sibyll\Desktop
Geladene Profile: Sibyll (Verfügbare Profile: Sibyll & Gerhard & Albero)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
( ) C:\Windows\System32\lxczcoms.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
() C:\Windows\SysWOW64\UMonit64.exe
(Lexmark International, Inc.) C:\Program Files (x86)\Lexmark 1200 Series\LXCZbmgr.exe
(Lexmark International, Inc.) C:\Program Files (x86)\Lexmark 1200 Series\LXCZbmon.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(© 2015 Microsoft Corporation) C:\Users\Sibyll\AppData\Local\Microsoft\BingSvc\BingSvc.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8521472 2015-08-27] (Realtek Semiconductor)
HKLM\...\Run: [UMonit] => C:\Windows\SysWOW64\UMonit64.exe [53832 2015-07-09] ()
HKLM\...\Run: [lxczbmgr.exe] => C:\Program Files (x86)\Lexmark 1200 Series\lxczbmgr.exe [74408 2009-04-27] (Lexmark International, Inc.)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213832 2017-07-19] (AVAST Software)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-03-23] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\...\Run: [BingSvc] => C:\Users\Sibyll\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\...\MountPoints2: {4933fc73-a4f0-11e5-b4b9-d8cb8a3b4e22} - G:\LaunchU3.exe -a
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\...\MountPoints2: {5a479dfb-5e47-11e5-8886-d8cb8a3b4e22} - L:\pushinst.exe
Startup: C:\Users\Albero\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Curse.lnk [2016-12-28]
ShortcutTarget: Curse.lnk -> C:\Users\Sibyll\AppData\Roaming\Curse Client\Bin\Curse.exe (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2017-04-06]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4FBC3061-B875-4303-A55C-BBDDA2328D5D}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{F7E90A22-48E7-4116-8B46-A4EBEB5B2D6C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FEC7E5C3-06CC-4C22-9973-D13E60B646FE}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1230091291-2524338333-3556520640-1000 -> {BC56AD09-886B-4C13-B785-873D2A7E6A7B} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF DefaultProfile: 588cn4pb.default
FF ProfilePath: C:\Users\Sibyll\AppData\Roaming\Mozilla\Firefox\Profiles\588cn4pb.default [2017-07-25]
FF Extension: (German Dictionary) - C:\Users\Sibyll\AppData\Roaming\Mozilla\Firefox\Profiles\588cn4pb.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2017-07-20]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_137.dll [2017-07-12] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_137.dll [2017-07-12] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin HKU\S-1-5-21-1230091291-2524338333-3556520640-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de
CHR StartupUrls: ChromeDefaultData -> "hxxp://www.trotux.com/?z=97f345014d6a6663bdee6bfgczem3meoccfm7ofo6m&from=isr&uid=INTENSOXSSDX128GB_F32564R03332&type=hp"
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.trotux.com/search/?q={searchTerms}&z=97f345014d6a6663bdee6bfgczem3meoccfm7ofo6m&from=isr&uid=INTENSOXSSDX128GB_F32564R03332&type=sp
CHR DefaultSearchKeyword: ChromeDefaultData -> trotux
CHR Profile: C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-07-19] <==== ACHTUNG
CHR Extension: (Google Präsentationen) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-06-14]
CHR Extension: (Google Docs) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-06-14]
CHR Extension: (Google Drive) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-14]
CHR Extension: (YouTube) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-14]
CHR Extension: (Avast SafePrice) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-11-29]
CHR Extension: (Yahoo Partner) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\fabhkdeopjkcpkmofliimbjckmocfiom [2016-12-07]
CHR Extension: (Bing) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2016-12-07]
CHR Extension: (Google Tabellen) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-06-14]
CHR Extension: (Google Docs Offline) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-28]
CHR Extension: (Avast Online Security) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-12-07]
CHR Extension: (Yahoo Partner) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh [2016-12-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-14]
CHR Extension: (Google Mail) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-14]
CHR Extension: (Chrome Media Router) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-15]
CHR HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fabhkdeopjkcpkmofliimbjckmocfiom] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-03-23] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [1738952 2017-04-06] ()
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7430992 2017-07-19] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263312 2017-07-19] (AVAST Software)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [42096 2016-12-21] (Dropbox, Inc.)
R2 lxcz_device; C:\Windows\system32\lxczcoms.exe [566192 2007-04-19] ( )
R2 lxcz_device; C:\Windows\SysWOW64\lxczcoms.exe [537520 2007-04-19] ( )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [62152 2014-10-28] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [320008 2017-07-19] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [198976 2017-07-19] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [343288 2017-07-19] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [57728 2017-07-19] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [46984 2017-07-04] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [146696 2017-07-19] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [110352 2017-07-04] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [84392 2017-07-04] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1015848 2017-07-04] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [585608 2017-07-04] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [198768 2017-07-04] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [361336 2017-07-04] (AVAST Software)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77376 2017-06-27] ()
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
R3 GeneStor; C:\Windows\System32\DRIVERS\GeneStor.sys [115704 2015-07-09] (GenesysLogic)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [188352 2017-07-19] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [101784 2017-07-25] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-07-25] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [253856 2017-07-25] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [84256 2017-07-25] (Malwarebytes)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-07-25 21:14 - 2017-07-25 21:14 - 00000000 ____D C:\Users\Sibyll\Desktop\FRST-OlderVersion
2017-07-25 21:02 - 2017-07-25 21:14 - 00209948 _____ C:\TDSSKiller.3.1.0.15_25.07.2017_21.02.22_log.txt
2017-07-25 21:02 - 2017-07-25 21:02 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-07-25 21:01 - 2017-07-25 21:01 - 04922400 _____ (AO Kaspersky Lab) C:\Users\Sibyll\Desktop\tdsskiller.exe
2017-07-20 22:58 - 2017-07-20 23:10 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Notepad++
2017-07-20 22:58 - 2017-07-20 22:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2017-07-20 22:58 - 2017-07-20 22:58 - 00000000 ____D C:\Program Files (x86)\Notepad++
2017-07-20 22:57 - 2017-07-20 22:57 - 00388583 _____ C:\Users\Sibyll\Desktop\Trojaner Board.txt
2017-07-20 21:37 - 2017-07-20 21:37 - 00030117 _____ C:\Users\Sibyll\Desktop\Addition.txt
2017-07-20 21:36 - 2017-07-25 21:15 - 00016343 _____ C:\Users\Sibyll\Desktop\FRST.txt
2017-07-20 21:36 - 2017-07-25 21:15 - 00000000 ____D C:\FRST
2017-07-20 21:30 - 2017-07-20 21:30 - 00029650 _____ C:\Users\Sibyll\Desktop\ESET_Online_Scanner.txt
2017-07-20 10:10 - 2017-07-25 21:14 - 02382336 _____ (Farbar) C:\Users\Sibyll\Desktop\FRST64.exe
2017-07-20 09:02 - 2017-07-20 09:02 - 00000000 ____D C:\Program Files (x86)\ESET
2017-07-19 22:19 - 2017-07-19 22:34 - 00000000 ____D C:\Users\Sibyll\AppData\Local\Mozilla
2017-07-19 22:19 - 2017-07-19 22:20 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Mozilla
2017-07-19 22:19 - 2017-07-19 22:19 - 00001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-07-19 22:19 - 2017-07-19 22:19 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-07-19 22:19 - 2017-07-19 22:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-07-19 20:48 - 2017-07-19 20:58 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-07-19 20:47 - 2017-07-19 20:58 - 00000000 ____D C:\Users\Sibyll\Desktop\mbar
2017-07-19 20:46 - 2017-07-19 20:46 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Sibyll\Desktop\mbar-1.09.3.1001.exe
2017-07-19 20:43 - 2017-07-19 20:43 - 00005458 _____ C:\Users\Sibyll\Desktop\JRT.txt
2017-07-19 18:16 - 2017-07-19 18:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-07-19 18:16 - 2017-07-19 18:16 - 00000000 ____D C:\Program Files\VS Revo Group
2017-07-19 15:57 - 2017-07-19 15:57 - 00391573 _____ C:\Users\Sibyll\Desktop\Malwarebytes_Scan.txt
2017-07-19 15:48 - 2017-07-25 21:01 - 00000000 ____D C:\Users\Sibyll\AppData\LocalLow\Mozilla
2017-07-19 15:29 - 2017-07-25 20:55 - 00084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-07-19 15:29 - 2017-07-25 20:45 - 00253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-07-19 15:29 - 2017-07-25 20:45 - 00101784 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-07-19 15:29 - 2017-07-25 20:45 - 00045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-07-19 15:29 - 2017-07-19 20:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-07-19 15:29 - 2017-07-19 15:49 - 00188352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-07-19 15:29 - 2017-07-19 15:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-07-19 15:29 - 2017-07-19 15:29 - 00000000 ____D C:\Program Files\Malwarebytes
2017-07-19 15:29 - 2017-06-27 12:06 - 00077376 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-07-19 15:21 - 2017-07-19 22:11 - 00000000 ____D C:\AdwCleaner
2017-07-19 15:11 - 2017-07-19 15:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup
2017-07-19 15:11 - 2017-07-19 15:11 - 00000000 ____D C:\Program Files (x86)\MozBackup
2017-07-19 14:41 - 2010-10-22 02:00 - 00480632 ____N (AVM Berlin) C:\Windows\instwcli.dex
2017-07-19 14:14 - 2017-07-19 14:14 - 00400464 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-07-12 18:31 - 2017-05-03 17:34 - 00094952 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-07-12 18:31 - 2017-05-03 17:29 - 01206272 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 01555968 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00620544 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00535552 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00311296 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-07-12 18:31 - 2017-03-23 04:06 - 01691136 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-07-12 18:30 - 2017-07-12 18:30 - 05824512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2017-07-12 18:30 - 2017-06-30 06:15 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-07-12 18:30 - 2017-06-30 05:32 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 02319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 02222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 02058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-07-12 18:30 - 2017-06-30 04:40 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-07-12 18:30 - 2017-06-30 04:40 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-07-12 18:30 - 2017-06-30 04:39 - 01549312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-07-12 18:30 - 2017-06-30 04:39 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-07-12 18:30 - 2017-06-30 04:38 - 01400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 01363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2017-07-12 18:30 - 2017-06-30 04:27 - 00427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2017-07-12 18:30 - 2017-06-30 04:27 - 00164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-07-12 18:30 - 2017-06-30 04:26 - 00086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2017-07-12 18:30 - 2017-06-30 04:26 - 00009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2017-07-12 18:30 - 2017-06-29 08:27 - 25734656 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-07-12 18:30 - 2017-06-29 08:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-07-12 18:30 - 2017-06-29 08:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-07-12 18:30 - 2017-06-29 08:04 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-07-12 18:30 - 2017-06-29 08:03 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-07-12 18:30 - 2017-06-29 08:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-07-12 18:30 - 2017-06-29 08:02 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-07-12 18:30 - 2017-06-29 08:02 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-07-12 18:30 - 2017-06-29 08:02 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-07-12 18:30 - 2017-06-29 07:55 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-07-12 18:30 - 2017-06-29 07:54 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-07-12 18:30 - 2017-06-29 07:51 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-07-12 18:30 - 2017-06-29 07:50 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-07-12 18:30 - 2017-06-29 07:50 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-07-12 18:30 - 2017-06-29 07:50 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-07-12 18:30 - 2017-06-29 07:50 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-07-12 18:30 - 2017-06-29 07:44 - 05975552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-07-12 18:30 - 2017-06-29 07:43 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-07-12 18:30 - 2017-06-29 07:39 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-07-12 18:30 - 2017-06-29 07:35 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-07-12 18:30 - 2017-06-29 07:31 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-07-12 18:30 - 2017-06-29 07:31 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-07-12 18:30 - 2017-06-29 07:30 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-07-12 18:30 - 2017-06-29 07:27 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-07-12 18:30 - 2017-06-29 07:26 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 20270592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-07-12 18:30 - 2017-06-29 07:22 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-07-12 18:30 - 2017-06-29 07:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-07-12 18:30 - 2017-06-29 07:22 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-07-12 18:30 - 2017-06-29 07:19 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-07-12 18:30 - 2017-06-29 07:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-07-12 18:30 - 2017-06-29 07:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-07-12 18:30 - 2017-06-29 07:14 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-07-12 18:30 - 2017-06-29 07:13 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-07-12 18:30 - 2017-06-29 07:13 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-07-12 18:30 - 2017-06-29 07:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-07-12 18:30 - 2017-06-29 07:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-07-12 18:30 - 2017-06-29 07:09 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-07-12 18:30 - 2017-06-29 07:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-07-12 18:30 - 2017-06-29 07:08 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-07-12 18:30 - 2017-06-29 07:07 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-07-12 18:30 - 2017-06-29 07:05 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-07-12 18:30 - 2017-06-29 07:01 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-07-12 18:30 - 2017-06-29 07:00 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-07-12 18:30 - 2017-06-29 07:00 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-07-12 18:30 - 2017-06-29 06:58 - 15253504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-07-12 18:30 - 2017-06-29 06:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-07-12 18:30 - 2017-06-29 06:56 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-07-12 18:30 - 2017-06-29 06:56 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-07-12 18:30 - 2017-06-29 06:54 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-07-12 18:30 - 2017-06-29 06:53 - 03240960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-07-12 18:30 - 2017-06-29 06:52 - 04549632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-07-12 18:30 - 2017-06-29 06:48 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-07-12 18:30 - 2017-06-29 06:47 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-07-12 18:30 - 2017-06-29 06:46 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-07-12 18:30 - 2017-06-29 06:46 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-07-12 18:30 - 2017-06-29 06:43 - 13663744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-07-12 18:30 - 2017-06-29 06:41 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-07-12 18:30 - 2017-06-29 06:29 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-07-12 18:30 - 2017-06-29 06:28 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-07-12 18:30 - 2017-06-29 06:24 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-07-12 18:30 - 2017-06-29 06:23 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-07-12 18:30 - 2017-06-22 16:58 - 03223040 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-07-12 18:30 - 2017-06-15 22:23 - 00753664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-07-12 18:30 - 2017-06-13 00:54 - 00370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2017-07-12 18:30 - 2017-06-13 00:54 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-07-12 18:30 - 2017-06-13 00:54 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-07-12 18:30 - 2017-06-13 00:49 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 01363456 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00594432 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2017-07-12 18:30 - 2017-06-13 00:49 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\pdhui.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 01227264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2017-07-12 18:30 - 2017-06-13 00:29 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdhui.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-07-12 18:30 - 2017-06-13 00:19 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-07-12 18:30 - 2017-06-13 00:14 - 00379392 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2017-07-12 18:30 - 2017-06-13 00:14 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe
2017-07-12 18:30 - 2017-06-13 00:14 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\resmon.exe
2017-07-12 18:30 - 2017-06-13 00:12 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-07-12 18:30 - 2017-06-13 00:12 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-07-12 18:30 - 2017-06-13 00:12 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-07-12 18:30 - 2017-06-13 00:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-07-12 18:30 - 2017-06-13 00:09 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-07-12 18:30 - 2017-06-13 00:06 - 00303616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2017-07-12 18:30 - 2017-06-13 00:06 - 00157184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfmon.exe
2017-07-12 18:30 - 2017-06-13 00:06 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resmon.exe
2017-07-12 18:30 - 2017-06-13 00:05 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-07-12 18:30 - 2017-06-10 17:59 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2017-07-12 18:30 - 2017-06-10 17:39 - 00271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2017-07-12 18:30 - 2017-06-09 17:33 - 01680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-07-12 18:30 - 2017-06-06 17:30 - 01867264 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-07-12 18:30 - 2017-06-06 17:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-07-12 18:30 - 2017-05-30 06:56 - 01895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-07-12 18:30 - 2017-05-30 06:56 - 00377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-07-12 18:30 - 2017-05-30 06:56 - 00287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2017-07-12 18:30 - 2017-05-21 06:24 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-07-12 18:30 - 2017-05-21 06:06 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-07-12 18:30 - 2017-05-16 17:35 - 00986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-07-12 18:30 - 2017-05-16 17:35 - 00265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-07-12 18:30 - 2017-05-16 17:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-07-04 13:34 - 2017-07-19 21:24 - 00015872 ___SH C:\Users\Sibyll\Thumbs.db
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-07-25 20:57 - 2009-07-14 06:45 - 00022704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-25 20:57 - 2009-07-14 06:45 - 00022704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-25 20:51 - 2011-04-12 09:43 - 00699092 _____ C:\Windows\system32\perfh007.dat
2017-07-25 20:51 - 2011-04-12 09:43 - 00149232 _____ C:\Windows\system32\perfc007.dat
2017-07-25 20:51 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-25 20:51 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-07-25 20:45 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-24 22:18 - 2015-09-18 04:05 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2017-07-23 23:17 - 2016-11-20 22:29 - 00000000 ____D C:\Users\Gerhard\AppData\LocalLow\Mozilla
2017-07-19 21:23 - 2015-09-18 04:38 - 00000000 ____D C:\Windows\Panther
2017-07-19 20:26 - 2016-12-21 21:18 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-07-19 20:19 - 2016-10-23 17:40 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Sulutionatoicult
2017-07-19 16:22 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2017-07-19 15:35 - 2015-09-18 19:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-07-19 14:43 - 2015-09-18 19:06 - 00000000 ____D C:\ProgramData\AVAST Software
2017-07-19 14:42 - 2016-05-26 20:40 - 00000000 ____D C:\Fraps
2017-07-19 14:42 - 2009-07-14 07:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-07-19 14:40 - 2016-11-16 12:09 - 00000000 ____D C:\Program Files (x86)\Minecraft
2017-07-19 14:40 - 2016-11-01 13:58 - 00000000 ____D C:\Program Files\Lightworks
2017-07-19 14:40 - 2015-09-18 03:44 - 00000000 ____D C:\Users\Sibyll\AppData\Local\VirtualStore
2017-07-19 14:39 - 2016-12-21 21:37 - 00000000 ____D C:\ProgramData\WinZip
2017-07-19 14:39 - 2016-10-18 15:37 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Skype
2017-07-19 14:39 - 2016-10-17 20:31 - 00000000 ____D C:\ProgramData\Skype
2017-07-19 14:39 - 2015-09-18 03:44 - 00000000 ____D C:\Users\Sibyll
2017-07-19 14:38 - 2017-01-05 16:04 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VB Audio
2017-07-19 14:38 - 2017-01-05 16:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VB Audio
2017-07-19 14:38 - 2017-01-05 16:04 - 00000000 ____D C:\Program Files\VB
2017-07-19 14:15 - 2015-09-18 19:13 - 00146696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00343288 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00320008 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00198976 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00057728 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00003914 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-07-19 14:14 - 2015-09-18 19:13 - 00146664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys.150046650468603
2017-07-16 16:15 - 2009-07-14 06:45 - 00409912 _____ C:\Windows\system32\FNTCACHE.DAT
2017-07-16 16:14 - 2015-09-19 00:32 - 00000000 ____D C:\Windows\system32\appraiser
2017-07-13 21:47 - 2015-09-18 23:18 - 00000000 ____D C:\Windows\system32\MRT
2017-07-13 21:46 - 2015-09-18 23:18 - 135225752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-07-12 21:04 - 2015-09-18 04:01 - 01592628 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-07-12 18:30 - 2015-09-18 20:37 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-07-12 18:30 - 2015-09-18 20:37 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-07-12 18:30 - 2015-09-18 20:37 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-07-12 18:30 - 2015-09-18 20:37 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-07-12 18:30 - 2015-09-18 20:37 - 00000000 ____D C:\Windows\system32\Macromed
2017-07-04 19:26 - 2015-09-18 19:13 - 01015848 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00585608 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00361336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00360792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys.149918919051706
2017-07-04 19:26 - 2015-09-18 19:13 - 00198768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00110352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00084392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00046984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-09-19 00:27 - 2015-09-19 00:27 - 0007605 _____ () C:\Users\Sibyll\AppData\Local\Resmon.ResmonCfg
2015-09-18 04:08 - 2015-09-18 04:08 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
2016-08-25 10:47 - 2016-08-25 10:47 - 77404656 _____ (The GIMP Team ) C:\Users\Albero\AppData\Local\Temp\gimp-2.8.18-setup.exe
2017-01-01 18:46 - 2017-01-01 18:46 - 0019968 ____N (Red Hat®, Inc.) C:\Users\Albero\AppData\Local\Temp\jansi-64-8432784731987790763.dll
2015-10-17 19:37 - 2017-02-15 21:05 - 0040960 _____ (Realtek) C:\Users\Albero\AppData\Local\Temp\rtdrvmon.exe
2016-10-11 20:47 - 2016-11-18 16:06 - 30533688 _____ () C:\Users\Albero\AppData\Local\Temp\vlc-2.2.4-win32.exe
2015-10-17 19:38 - 2017-07-23 23:15 - 0040960 _____ (Realtek) C:\Users\Gerhard\AppData\Local\Temp\rtdrvmon.exe
2017-07-19 22:23 - 2017-07-19 22:23 - 0739904 _____ (Oracle Corporation) C:\Users\Sibyll\AppData\Local\Temp\jre-8u141-windows-au.exe
2017-07-19 22:02 - 2017-07-25 20:47 - 0040960 _____ (Realtek) C:\Users\Sibyll\AppData\Local\Temp\rtdrvmon.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-07-22 11:47
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-07-2017
durchgeführt von Sibyll (25-07-2017 21:15:30)
Gestartet von C:\Users\Sibyll\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-09-18 01:44:44)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1230091291-2524338333-3556520640-500 - Administrator - Disabled)
Albero (S-1-5-21-1230091291-2524338333-3556520640-1004 - Limited - Enabled) => C:\Users\Albero
Gast (S-1-5-21-1230091291-2524338333-3556520640-501 - Limited - Disabled)
Gerhard (S-1-5-21-1230091291-2524338333-3556520640-1003 - Administrator - Enabled) => C:\Users\Gerhard
HomeGroupUser$ (S-1-5-21-1230091291-2524338333-3556520640-1006 - Limited - Enabled)
Sibyll (S-1-5-21-1230091291-2524338333-3556520640-1000 - Administrator - Enabled) => C:\Users\Sibyll
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.38 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0938-000001000000}) (Version: 9.38.00.0 - Igor Pavlov)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{138DA345-3B7B-5B81-34C2-58A43711461D}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 3.1.1 - philandro Software GmbH)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.5.2303 - AVAST Software)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Lexmark 1200 Series (HKLM\...\Lexmark 1200 Series) (Version: - Lexmark International, Inc.)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 54.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.4.2 - Notepad++ Team)
OEM Application Profile (HKLM-x32\...\{FCCF4B77-432F-EA83-4289-40C1DFA14C85}) (Version: 1.00.0000 - Ihr Firmenname)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.315.0 - Tracker Software Products Ltd)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.92.115.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7592 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
SafeZone Stable 1.46.1990.139 (HKLM-x32\...\SafeZone 1.46.1990.139) (Version: 1.46.1990.139 - Avast Software) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ContextMenuHandlers01: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers01: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2017-06-18] ()
ContextMenuHandlers01: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers01: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Keine Datei
ContextMenuHandlers03: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers03: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers04: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers05: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-03-23] (Advanced Micro Devices, Inc.)
ContextMenuHandlers06: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers06: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers06: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers06: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {20A18C15-E54B-4E63-82F0-05AB8E997F21} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-07-13] (AVAST Software)
Task: {231233DD-4421-43EF-9EE9-0EAD2D9753C4} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-07-19] (AVAST Software)
Task: {56A230B8-E3FA-4EF4-A5BD-AEA5CA7E1006} - System32\Tasks\{BD7CF8F4-0578-49F9-BE0A-324D3DD5CB12} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.3.73.105.457/de/go/help.faq.installer?LastError=1603
Task: {6F038114-B6A5-47A5-BC7A-79409AD020F0} - System32\Tasks\{A21561A1-46B7-40A5-ADF9-D6D365F3484F} => C:\Program Files (x86)\Minecraft\MinecraftLauncher.exe
Task: {732A3EE9-85CA-40A4-8D2B-17B3E07E4466} - System32\Tasks\{02F0C273-7FF9-4C76-B662-6C90B6E4E643} => C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe [2014-03-31] (Microsoft Corporation)
Task: {9482AC18-7066-40D7-B643-3F6D35C60E97} - System32\Tasks\SafeZone scheduled Autoupdate 1450351102 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {C3E06810-A19D-40D2-9DF3-6722FCB2A516} - System32\Tasks\{E0DDF9CF-D6B6-49C3-9CB5-D681EC4E75F0} => C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe [2014-03-31] (Microsoft Corporation)
Task: {DC646FFE-1C9F-4B1A-9413-C6A0FC465E81} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-07-12] (Adobe Systems Incorporated)
Task: {ED903F89-B5C9-4DF6-94F9-0EED81CFF520} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\Sibyll\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-04-06 21:16 - 2017-04-06 20:52 - 01738952 _____ () C:\Program Files (x86)\AnyDesk\AnyDesk.exe
2006-06-07 14:23 - 2006-06-07 14:23 - 00054784 _____ () C:\Windows\system32\lxczcnv7.dll
2017-07-19 15:29 - 2017-06-27 12:06 - 02260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00162032 _____ () c:\Program Files\AVAST Software\Avast\x64\vaarclient.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00831664 _____ () C:\Program Files\AVAST Software\Avast\x64\ffl2.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00276808 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll
2015-09-19 17:22 - 2015-07-09 08:47 - 00053832 _____ () C:\Windows\SysWOW64\UMonit64.exe
2015-03-23 21:34 - 2015-03-23 21:34 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00170224 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00192664 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00224256 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-07-24 20:13 - 2017-07-24 20:13 - 05886720 _____ () C:\Program Files\AVAST Software\Avast\defs\17072408\algo.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00689272 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-07-25 20:46 - 2017-07-25 20:46 - 05886720 _____ () C:\Program Files\AVAST Software\Avast\defs\17072502\algo.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 01065936 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll
2017-07-04 19:26 - 2017-07-04 19:26 - 67109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00292920 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2016-10-15 19:53 - 00001006 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Sibyll\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{1830AED2-798F-4B30-91BF-7EA4D70B7F73}] => (Allow) C:\Windows\SysWOW64\lxczcoms.exe
FirewallRules: [{2A0F7FEB-1CE6-470F-A1A6-1A53E86A4EAB}] => (Allow) C:\Windows\SysWOW64\lxczcoms.exe
FirewallRules: [{27FBFB0F-74B7-4C11-8164-8BF7B11391E0}] => (Allow) C:\Windows\System32\lxczcoms.exe
FirewallRules: [{EF6BA86B-5A8D-46CD-A4D3-D4AE300C4F40}] => (Allow) C:\Windows\System32\lxczcoms.exe
FirewallRules: [{4E78FF0D-DF2D-4064-92CB-CA9EC6556AB4}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxczpswx.exe
FirewallRules: [{BDAA45B2-3069-4EF8-A560-CB3E01A45B69}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxczpswx.exe
FirewallRules: [TCP Query User{7E43E42E-12EF-4979-89FC-A7ECC56469C5}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{7316CEC0-991A-4676-A907-9827834CE647}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{96D9C1EC-FBED-46CE-AE5B-53ED00ED5F5E}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{654420BE-8F88-44E3-8BB2-BD21F560B18C}] => (Allow) LPort=2869
FirewallRules: [{15A942B4-A7C0-4C88-95D2-CC40B2312BAE}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{8ADA728D-A6EE-4CB2-B3C9-CAE9FEEAE60A}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{34DA004B-F7DE-4AA1-973C-D8BA6D4CCE31}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{847C206B-60FF-4C1D-B604-417C2792D882}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{F6404ACA-1E42-48B0-ACE6-D7A0D717809A}] => (Allow) C:\Users\Sibyll\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [TCP Query User{395A36DB-054B-46B7-9EAC-BB828B8EAD0A}C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{FE9D9424-2C9B-4892-829D-07A25F55128B}C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{F216110F-1C3C-45F3-8C5A-BCC61128BDE9}E:\sibyll\downloads\anydesk.exe] => (Allow) E:\sibyll\downloads\anydesk.exe
FirewallRules: [UDP Query User{59A379A6-E699-4371-998D-01B414F90C5F}E:\sibyll\downloads\anydesk.exe] => (Allow) E:\sibyll\downloads\anydesk.exe
FirewallRules: [{3F40BDB4-BF57-435A-A649-701DD6F0CFAB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9FC91E00-F82D-4293-B52B-551AF63E7511}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E884E6FF-A43F-4F4B-A89D-F3D497131016}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{8ABCFD0D-C140-4ED2-B41F-A824D5751A6F}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{1D5DFCFC-D898-4538-BF82-AC66D18850BF}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{BD8FE370-FC1B-408C-872B-BA29ECA1183D}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{33519E92-3C2F-4375-8269-5090BC97022A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{0FF10B6D-C622-4374-A133-10D2A139EF22}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
==================== Wiederherstellungspunkte =========================
19-07-2017 22:25:43 Revo Uninstaller's restore point - Java 8 Update 111
19-07-2017 22:25:58 Removed Java 8 Update 111
19-07-2017 22:27:32 Revo Uninstaller's restore point - Java 8 Update 111 (64-bit)
19-07-2017 22:27:41 Removed Java 8 Update 111 (64-bit)
19-07-2017 22:28:27 Revo Uninstaller's restore point - Java 8 Update 112 (64-bit)
19-07-2017 22:28:40 Removed Java 8 Update 112 (64-bit)
19-07-2017 22:29:34 Revo Uninstaller's restore point - Java SE Development Kit 8 Update 111 (64-bit)
19-07-2017 22:29:44 Removed Java SE Development Kit 8 Update 111 (64-bit)
19-07-2017 22:30:37 Revo Uninstaller's restore point - Java SE Development Kit 8 Update 112 (64-bit)
19-07-2017 22:30:49 Removed Java SE Development Kit 8 Update 112 (64-bit)
20-07-2017 03:00:10 Windows Update
23-07-2017 19:00:11 Windows-Sicherung
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/25/2017 08:52:00 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (07/25/2017 08:45:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (07/25/2017 08:45:29 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.
Error: (07/24/2017 04:13:58 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (07/23/2017 03:17:19 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (07/22/2017 11:30:26 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (07/22/2017 11:29:54 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (07/22/2017 11:26:50 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (07/22/2017 11:26:44 AM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.
Error: (07/21/2017 03:51:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (07/20/2017 08:12:03 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR4 gefunden.
Error: (07/20/2017 08:12:01 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR4 gefunden.
Error: (07/20/2017 09:06:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (07/20/2017 09:06:23 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sibyll\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (07/20/2017 09:06:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (07/20/2017 09:06:23 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sibyll\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (07/20/2017 09:06:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (07/20/2017 09:06:23 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sibyll\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (07/20/2017 09:03:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (07/20/2017 09:03:42 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sibyll\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
==================== Speicherinformationen ===========================
Prozessor: AMD A8-7600 Radeon R7, 10 Compute Cores 4C+6G
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 7109.4 MB
Verfügbarer physikalischer RAM: 4807.39 MB
Summe virtueller Speicher: 14216.98 MB
Verfügbarer virtueller Speicher: 11835.06 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:119.02 GB) (Free:38.28 GB) NTFS
Drive e: (Daten) (Fixed) (Total:931.39 GB) (Free:460.15 GB) NTFS
Drive f: (Volume) (Fixed) (Total:232.88 GB) (Free:232.5 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 2 (Size: 232.9 GB) (Disk ID: 93DEF663)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Mit besten Grüßen keep_smile |
|
26.07.2017, 13:51
| #9 |
| /// TB-Ausbilder | Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde! Wir wiederholen ein paar Suchläufe... ich will wissen, ob noch was gefunden wird. Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
27.07.2017, 00:00
| #10 |
| | Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde! Hier die Logfiles. AdwCleaner[C1].txt Code:
ATTFilter # AdwCleaner 7.0.0.0 - Logfile created on Wed Jul 26 22:16:17 2017
# Updated on 2017/17/07 by Malwarebytes
# Running on Windows 7 Professional (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services deleted.
***** [ Folders ] *****
Deleted: C:\Windows\System32\config\systemprofile\AppData\Local\YSearchUtil
***** [ Files ] *****
No malicious files deleted.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks deleted.
***** [ Registry ] *****
No malicious registry entries deleted.
***** [ Firefox (and derivatives) ] *****
SearchProvider deleted: trotux.com - trotux
***** [ Chromium (and derivatives) ] *****
Plugin deleted: MSN Homepage & Bing Search Engine -
*************************
::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0
*************************
C:/AdwCleaner/AdwCleaner[C0].txt - [2022 B] - [2017/7/19 18:26:47]
C:/AdwCleaner/AdwCleaner[S0].txt - [2053 B] - [2017/7/19 18:25:24]
C:/AdwCleaner/AdwCleaner[S1].txt - [1323 B] - [2017/7/26 22:14:0]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 27.07.17
Scan-Zeit: 00:24
Protokolldatei: mbam.txt
Administrator: Ja
-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.160
Version des Aktualisierungspakets: 1.0.2445
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Sibyll-PC\Sibyll
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 396847
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 3 Min., 33 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-07-2017
durchgeführt von Sibyll (Administrator) auf SIBYLL-PC (27-07-2017 00:34:15)
Gestartet von C:\Users\Sibyll\Desktop
Geladene Profile: Sibyll (Verfügbare Profile: Sibyll & Gerhard & Albero)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
( ) C:\Windows\System32\lxczcoms.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
() C:\Windows\SysWOW64\UMonit64.exe
(Lexmark International, Inc.) C:\Program Files (x86)\Lexmark 1200 Series\LXCZbmgr.exe
(Lexmark International, Inc.) C:\Program Files (x86)\Lexmark 1200 Series\LXCZbmon.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(© 2015 Microsoft Corporation) C:\Users\Sibyll\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8521472 2015-08-27] (Realtek Semiconductor)
HKLM\...\Run: [UMonit] => C:\Windows\SysWOW64\UMonit64.exe [53832 2015-07-09] ()
HKLM\...\Run: [lxczbmgr.exe] => C:\Program Files (x86)\Lexmark 1200 Series\lxczbmgr.exe [74408 2009-04-27] (Lexmark International, Inc.)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213832 2017-07-19] (AVAST Software)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-03-23] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\...\Run: [BingSvc] => C:\Users\Sibyll\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\...\MountPoints2: {4933fc73-a4f0-11e5-b4b9-d8cb8a3b4e22} - G:\LaunchU3.exe -a
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\...\MountPoints2: {5a479dfb-5e47-11e5-8886-d8cb8a3b4e22} - L:\pushinst.exe
Startup: C:\Users\Albero\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Curse.lnk [2016-12-28]
ShortcutTarget: Curse.lnk -> C:\Users\Sibyll\AppData\Roaming\Curse Client\Bin\Curse.exe (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2017-04-06]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4FBC3061-B875-4303-A55C-BBDDA2328D5D}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{F7E90A22-48E7-4116-8B46-A4EBEB5B2D6C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FEC7E5C3-06CC-4C22-9973-D13E60B646FE}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1230091291-2524338333-3556520640-1000 -> {BC56AD09-886B-4C13-B785-873D2A7E6A7B} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF DefaultProfile: 588cn4pb.default
FF ProfilePath: C:\Users\Sibyll\AppData\Roaming\Mozilla\Firefox\Profiles\588cn4pb.default [2017-07-27]
FF Extension: (German Dictionary) - C:\Users\Sibyll\AppData\Roaming\Mozilla\Firefox\Profiles\588cn4pb.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2017-07-20]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_137.dll [2017-07-12] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_137.dll [2017-07-12] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin HKU\S-1-5-21-1230091291-2524338333-3556520640-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de
CHR StartupUrls: ChromeDefaultData -> "hxxp://www.trotux.com/?z=97f345014d6a6663bdee6bfgczem3meoccfm7ofo6m&from=isr&uid=INTENSOXSSDX128GB_F32564R03332&type=hp"
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.trotux.com/search/?q={searchTerms}&z=97f345014d6a6663bdee6bfgczem3meoccfm7ofo6m&from=isr&uid=INTENSOXSSDX128GB_F32564R03332&type=sp
CHR DefaultSearchKeyword: ChromeDefaultData -> trotux
CHR Profile: C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-07-19] <==== ACHTUNG
CHR Extension: (Google Präsentationen) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-06-14]
CHR Extension: (Google Docs) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-06-14]
CHR Extension: (Google Drive) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-14]
CHR Extension: (YouTube) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-14]
CHR Extension: (Avast SafePrice) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-11-29]
CHR Extension: (Yahoo Partner) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\fabhkdeopjkcpkmofliimbjckmocfiom [2016-12-07]
CHR Extension: (Bing) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2016-12-07]
CHR Extension: (Google Tabellen) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-06-14]
CHR Extension: (Google Docs Offline) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-28]
CHR Extension: (Avast Online Security) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-12-07]
CHR Extension: (Yahoo Partner) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\kpdmjodecdegfglgaapafjleomjjlpnh [2016-12-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-14]
CHR Extension: (Google Mail) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-14]
CHR Extension: (Chrome Media Router) - C:\Users\Sibyll\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-15]
CHR HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fabhkdeopjkcpkmofliimbjckmocfiom] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-03-23] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [1738952 2017-04-06] ()
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7430992 2017-07-19] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263312 2017-07-19] (AVAST Software)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [42096 2016-12-21] (Dropbox, Inc.)
R2 lxcz_device; C:\Windows\system32\lxczcoms.exe [566192 2007-04-19] ( )
R2 lxcz_device; C:\Windows\SysWOW64\lxczcoms.exe [537520 2007-04-19] ( )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [62152 2014-10-28] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [320008 2017-07-19] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [198976 2017-07-19] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [343288 2017-07-19] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [57728 2017-07-19] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [46984 2017-07-04] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [146696 2017-07-19] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [110352 2017-07-04] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [84392 2017-07-04] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1015848 2017-07-04] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [585608 2017-07-04] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [198768 2017-07-04] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [361336 2017-07-04] (AVAST Software)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77376 2017-06-27] ()
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
R3 GeneStor; C:\Windows\System32\DRIVERS\GeneStor.sys [115704 2015-07-09] (GenesysLogic)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [188352 2017-07-19] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [101784 2017-07-27] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-07-27] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [253856 2017-07-27] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [84256 2017-07-27] (Malwarebytes)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-07-27 00:28 - 2017-07-27 00:28 - 00001397 _____ C:\Users\Sibyll\Desktop\mbam.txt
2017-07-27 00:09 - 2017-07-27 00:09 - 08162248 _____ (Malwarebytes) C:\Users\Sibyll\Desktop\adwcleaner_7.0.0.0.exe
2017-07-25 21:14 - 2017-07-27 00:30 - 00000000 ____D C:\Users\Sibyll\Desktop\FRST-OlderVersion
2017-07-25 21:02 - 2017-07-25 21:14 - 00209948 _____ C:\TDSSKiller.3.1.0.15_25.07.2017_21.02.22_log.txt
2017-07-25 21:01 - 2017-07-25 21:01 - 04922400 _____ (AO Kaspersky Lab) C:\Users\Sibyll\Desktop\tdsskiller.exe
2017-07-20 22:58 - 2017-07-20 23:10 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Notepad++
2017-07-20 22:58 - 2017-07-20 22:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2017-07-20 22:58 - 2017-07-20 22:58 - 00000000 ____D C:\Program Files (x86)\Notepad++
2017-07-20 22:57 - 2017-07-20 22:57 - 00388583 _____ C:\Users\Sibyll\Desktop\Trojaner Board.txt
2017-07-20 21:37 - 2017-07-25 21:15 - 00031500 _____ C:\Users\Sibyll\Desktop\Addition.txt
2017-07-20 21:36 - 2017-07-27 00:34 - 00016259 _____ C:\Users\Sibyll\Desktop\FRST.txt
2017-07-20 21:36 - 2017-07-27 00:34 - 00000000 ____D C:\FRST
2017-07-20 21:30 - 2017-07-20 21:30 - 00029650 _____ C:\Users\Sibyll\Desktop\ESET_Online_Scanner.txt
2017-07-20 10:10 - 2017-07-27 00:30 - 02382848 _____ (Farbar) C:\Users\Sibyll\Desktop\FRST64.exe
2017-07-20 09:02 - 2017-07-20 09:02 - 00000000 ____D C:\Program Files (x86)\ESET
2017-07-19 22:19 - 2017-07-19 22:34 - 00000000 ____D C:\Users\Sibyll\AppData\Local\Mozilla
2017-07-19 22:19 - 2017-07-19 22:20 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Mozilla
2017-07-19 22:19 - 2017-07-19 22:19 - 00001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-07-19 22:19 - 2017-07-19 22:19 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-07-19 22:19 - 2017-07-19 22:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-07-19 20:48 - 2017-07-19 20:58 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-07-19 20:47 - 2017-07-19 20:58 - 00000000 ____D C:\Users\Sibyll\Desktop\mbar
2017-07-19 20:46 - 2017-07-19 20:46 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Sibyll\Desktop\mbar-1.09.3.1001.exe
2017-07-19 20:43 - 2017-07-19 20:43 - 00005458 _____ C:\Users\Sibyll\Desktop\JRT.txt
2017-07-19 18:16 - 2017-07-19 18:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-07-19 18:16 - 2017-07-19 18:16 - 00000000 ____D C:\Program Files\VS Revo Group
2017-07-19 15:57 - 2017-07-19 15:57 - 00391573 _____ C:\Users\Sibyll\Desktop\Malwarebytes_Scan.txt
2017-07-19 15:48 - 2017-07-27 00:09 - 00000000 ____D C:\Users\Sibyll\AppData\LocalLow\Mozilla
2017-07-19 15:29 - 2017-07-27 00:18 - 00253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-07-19 15:29 - 2017-07-27 00:18 - 00101784 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-07-19 15:29 - 2017-07-27 00:18 - 00084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-07-19 15:29 - 2017-07-27 00:18 - 00045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-07-19 15:29 - 2017-07-19 20:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-07-19 15:29 - 2017-07-19 15:49 - 00188352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-07-19 15:29 - 2017-07-19 15:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-07-19 15:29 - 2017-07-19 15:29 - 00000000 ____D C:\Program Files\Malwarebytes
2017-07-19 15:29 - 2017-06-27 12:06 - 00077376 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-07-19 15:21 - 2017-07-27 00:16 - 00000000 ____D C:\AdwCleaner
2017-07-19 15:11 - 2017-07-19 15:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup
2017-07-19 15:11 - 2017-07-19 15:11 - 00000000 ____D C:\Program Files (x86)\MozBackup
2017-07-19 14:41 - 2010-10-22 02:00 - 00480632 ____N (AVM Berlin) C:\Windows\instwcli.dex
2017-07-19 14:14 - 2017-07-19 14:14 - 00400464 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-07-12 18:31 - 2017-05-03 17:34 - 00094952 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-07-12 18:31 - 2017-05-03 17:29 - 01206272 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 01555968 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00620544 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00535552 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00311296 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-07-12 18:31 - 2017-03-23 04:06 - 01691136 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-07-12 18:30 - 2017-07-12 18:30 - 05824512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2017-07-12 18:30 - 2017-06-30 06:15 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-07-12 18:30 - 2017-06-30 05:32 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 02319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 02222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 02058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-07-12 18:30 - 2017-06-30 04:40 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-07-12 18:30 - 2017-06-30 04:40 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-07-12 18:30 - 2017-06-30 04:39 - 01549312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-07-12 18:30 - 2017-06-30 04:39 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-07-12 18:30 - 2017-06-30 04:38 - 01400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 01363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2017-07-12 18:30 - 2017-06-30 04:27 - 00427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2017-07-12 18:30 - 2017-06-30 04:27 - 00164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-07-12 18:30 - 2017-06-30 04:26 - 00086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2017-07-12 18:30 - 2017-06-30 04:26 - 00009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2017-07-12 18:30 - 2017-06-29 08:27 - 25734656 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-07-12 18:30 - 2017-06-29 08:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-07-12 18:30 - 2017-06-29 08:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-07-12 18:30 - 2017-06-29 08:04 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-07-12 18:30 - 2017-06-29 08:03 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-07-12 18:30 - 2017-06-29 08:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-07-12 18:30 - 2017-06-29 08:02 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-07-12 18:30 - 2017-06-29 08:02 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-07-12 18:30 - 2017-06-29 08:02 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-07-12 18:30 - 2017-06-29 07:55 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-07-12 18:30 - 2017-06-29 07:54 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-07-12 18:30 - 2017-06-29 07:51 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-07-12 18:30 - 2017-06-29 07:50 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-07-12 18:30 - 2017-06-29 07:50 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-07-12 18:30 - 2017-06-29 07:50 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-07-12 18:30 - 2017-06-29 07:50 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-07-12 18:30 - 2017-06-29 07:44 - 05975552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-07-12 18:30 - 2017-06-29 07:43 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-07-12 18:30 - 2017-06-29 07:39 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-07-12 18:30 - 2017-06-29 07:35 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-07-12 18:30 - 2017-06-29 07:31 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-07-12 18:30 - 2017-06-29 07:31 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-07-12 18:30 - 2017-06-29 07:30 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-07-12 18:30 - 2017-06-29 07:27 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-07-12 18:30 - 2017-06-29 07:26 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 20270592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-07-12 18:30 - 2017-06-29 07:22 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-07-12 18:30 - 2017-06-29 07:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-07-12 18:30 - 2017-06-29 07:22 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-07-12 18:30 - 2017-06-29 07:19 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-07-12 18:30 - 2017-06-29 07:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-07-12 18:30 - 2017-06-29 07:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-07-12 18:30 - 2017-06-29 07:14 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-07-12 18:30 - 2017-06-29 07:13 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-07-12 18:30 - 2017-06-29 07:13 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-07-12 18:30 - 2017-06-29 07:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-07-12 18:30 - 2017-06-29 07:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-07-12 18:30 - 2017-06-29 07:09 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-07-12 18:30 - 2017-06-29 07:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-07-12 18:30 - 2017-06-29 07:08 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-07-12 18:30 - 2017-06-29 07:07 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-07-12 18:30 - 2017-06-29 07:05 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-07-12 18:30 - 2017-06-29 07:01 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-07-12 18:30 - 2017-06-29 07:00 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-07-12 18:30 - 2017-06-29 07:00 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-07-12 18:30 - 2017-06-29 06:58 - 15253504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-07-12 18:30 - 2017-06-29 06:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-07-12 18:30 - 2017-06-29 06:56 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-07-12 18:30 - 2017-06-29 06:56 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-07-12 18:30 - 2017-06-29 06:54 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-07-12 18:30 - 2017-06-29 06:53 - 03240960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-07-12 18:30 - 2017-06-29 06:52 - 04549632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-07-12 18:30 - 2017-06-29 06:48 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-07-12 18:30 - 2017-06-29 06:47 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-07-12 18:30 - 2017-06-29 06:46 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-07-12 18:30 - 2017-06-29 06:46 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-07-12 18:30 - 2017-06-29 06:43 - 13663744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-07-12 18:30 - 2017-06-29 06:41 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-07-12 18:30 - 2017-06-29 06:29 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-07-12 18:30 - 2017-06-29 06:28 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-07-12 18:30 - 2017-06-29 06:24 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-07-12 18:30 - 2017-06-29 06:23 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-07-12 18:30 - 2017-06-22 16:58 - 03223040 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-07-12 18:30 - 2017-06-15 22:23 - 00753664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-07-12 18:30 - 2017-06-13 00:54 - 00370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2017-07-12 18:30 - 2017-06-13 00:54 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-07-12 18:30 - 2017-06-13 00:54 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-07-12 18:30 - 2017-06-13 00:49 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 01363456 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00594432 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2017-07-12 18:30 - 2017-06-13 00:49 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\pdhui.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 01227264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2017-07-12 18:30 - 2017-06-13 00:29 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdhui.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-07-12 18:30 - 2017-06-13 00:19 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-07-12 18:30 - 2017-06-13 00:14 - 00379392 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2017-07-12 18:30 - 2017-06-13 00:14 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe
2017-07-12 18:30 - 2017-06-13 00:14 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\resmon.exe
2017-07-12 18:30 - 2017-06-13 00:12 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-07-12 18:30 - 2017-06-13 00:12 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-07-12 18:30 - 2017-06-13 00:12 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-07-12 18:30 - 2017-06-13 00:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-07-12 18:30 - 2017-06-13 00:09 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-07-12 18:30 - 2017-06-13 00:06 - 00303616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2017-07-12 18:30 - 2017-06-13 00:06 - 00157184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfmon.exe
2017-07-12 18:30 - 2017-06-13 00:06 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resmon.exe
2017-07-12 18:30 - 2017-06-13 00:05 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-07-12 18:30 - 2017-06-10 17:59 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2017-07-12 18:30 - 2017-06-10 17:39 - 00271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2017-07-12 18:30 - 2017-06-09 17:33 - 01680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-07-12 18:30 - 2017-06-06 17:30 - 01867264 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-07-12 18:30 - 2017-06-06 17:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-07-12 18:30 - 2017-05-30 06:56 - 01895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-07-12 18:30 - 2017-05-30 06:56 - 00377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-07-12 18:30 - 2017-05-30 06:56 - 00287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2017-07-12 18:30 - 2017-05-21 06:24 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-07-12 18:30 - 2017-05-21 06:06 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-07-12 18:30 - 2017-05-16 17:35 - 00986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-07-12 18:30 - 2017-05-16 17:35 - 00265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-07-12 18:30 - 2017-05-16 17:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-07-04 13:34 - 2017-07-19 21:24 - 00015872 ___SH C:\Users\Sibyll\Thumbs.db
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-07-27 00:26 - 2009-07-14 06:45 - 00022704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-27 00:26 - 2009-07-14 06:45 - 00022704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-27 00:24 - 2011-04-12 09:43 - 00699092 _____ C:\Windows\system32\perfh007.dat
2017-07-27 00:24 - 2011-04-12 09:43 - 00149232 _____ C:\Windows\system32\perfc007.dat
2017-07-27 00:24 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-27 00:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-07-27 00:18 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-27 00:17 - 2015-09-18 04:05 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2017-07-26 22:55 - 2016-11-20 22:29 - 00000000 ____D C:\Users\Gerhard\AppData\LocalLow\Mozilla
2017-07-19 21:23 - 2015-09-18 04:38 - 00000000 ____D C:\Windows\Panther
2017-07-19 20:26 - 2016-12-21 21:18 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-07-19 20:19 - 2016-10-23 17:40 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Sulutionatoicult
2017-07-19 16:22 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2017-07-19 15:35 - 2015-09-18 19:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-07-19 14:43 - 2015-09-18 19:06 - 00000000 ____D C:\ProgramData\AVAST Software
2017-07-19 14:42 - 2016-05-26 20:40 - 00000000 ____D C:\Fraps
2017-07-19 14:42 - 2009-07-14 07:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-07-19 14:40 - 2016-11-16 12:09 - 00000000 ____D C:\Program Files (x86)\Minecraft
2017-07-19 14:40 - 2016-11-01 13:58 - 00000000 ____D C:\Program Files\Lightworks
2017-07-19 14:40 - 2015-09-18 03:44 - 00000000 ____D C:\Users\Sibyll\AppData\Local\VirtualStore
2017-07-19 14:39 - 2016-12-21 21:37 - 00000000 ____D C:\ProgramData\WinZip
2017-07-19 14:39 - 2016-10-18 15:37 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Skype
2017-07-19 14:39 - 2016-10-17 20:31 - 00000000 ____D C:\ProgramData\Skype
2017-07-19 14:39 - 2015-09-18 03:44 - 00000000 ____D C:\Users\Sibyll
2017-07-19 14:38 - 2017-01-05 16:04 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VB Audio
2017-07-19 14:38 - 2017-01-05 16:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VB Audio
2017-07-19 14:38 - 2017-01-05 16:04 - 00000000 ____D C:\Program Files\VB
2017-07-19 14:15 - 2015-09-18 19:13 - 00146696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00343288 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00320008 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00198976 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00057728 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00003914 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-07-19 14:14 - 2015-09-18 19:13 - 00146664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys.150046650468603
2017-07-16 16:15 - 2009-07-14 06:45 - 00409912 _____ C:\Windows\system32\FNTCACHE.DAT
2017-07-16 16:14 - 2015-09-19 00:32 - 00000000 ____D C:\Windows\system32\appraiser
2017-07-13 21:47 - 2015-09-18 23:18 - 00000000 ____D C:\Windows\system32\MRT
2017-07-13 21:46 - 2015-09-18 23:18 - 135225752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-07-12 21:04 - 2015-09-18 04:01 - 01592628 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-07-12 18:30 - 2015-09-18 20:37 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-07-12 18:30 - 2015-09-18 20:37 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-07-12 18:30 - 2015-09-18 20:37 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-07-12 18:30 - 2015-09-18 20:37 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-07-12 18:30 - 2015-09-18 20:37 - 00000000 ____D C:\Windows\system32\Macromed
2017-07-04 19:26 - 2015-09-18 19:13 - 01015848 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00585608 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00361336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00360792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys.149918919051706
2017-07-04 19:26 - 2015-09-18 19:13 - 00198768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00110352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00084392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00046984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-09-19 00:27 - 2015-09-19 00:27 - 0007605 _____ () C:\Users\Sibyll\AppData\Local\Resmon.ResmonCfg
2015-09-18 04:08 - 2015-09-18 04:08 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
2016-08-25 10:47 - 2016-08-25 10:47 - 77404656 _____ (The GIMP Team ) C:\Users\Albero\AppData\Local\Temp\gimp-2.8.18-setup.exe
2017-01-01 18:46 - 2017-01-01 18:46 - 0019968 ____N (Red Hat®, Inc.) C:\Users\Albero\AppData\Local\Temp\jansi-64-8432784731987790763.dll
2015-10-17 19:37 - 2017-02-15 21:05 - 0040960 _____ (Realtek) C:\Users\Albero\AppData\Local\Temp\rtdrvmon.exe
2016-10-11 20:47 - 2016-11-18 16:06 - 30533688 _____ () C:\Users\Albero\AppData\Local\Temp\vlc-2.2.4-win32.exe
2015-10-17 19:38 - 2017-07-26 22:53 - 0040960 _____ (Realtek) C:\Users\Gerhard\AppData\Local\Temp\rtdrvmon.exe
2017-07-19 22:23 - 2017-07-19 22:23 - 0739904 _____ (Oracle Corporation) C:\Users\Sibyll\AppData\Local\Temp\jre-8u141-windows-au.exe
2017-07-19 22:02 - 2017-07-27 00:20 - 0040960 _____ (Realtek) C:\Users\Sibyll\AppData\Local\Temp\rtdrvmon.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-07-22 11:47
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-07-2017
durchgeführt von Sibyll (27-07-2017 00:34:39)
Gestartet von C:\Users\Sibyll\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-09-18 01:44:44)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1230091291-2524338333-3556520640-500 - Administrator - Disabled)
Albero (S-1-5-21-1230091291-2524338333-3556520640-1004 - Limited - Enabled) => C:\Users\Albero
Gast (S-1-5-21-1230091291-2524338333-3556520640-501 - Limited - Disabled)
Gerhard (S-1-5-21-1230091291-2524338333-3556520640-1003 - Administrator - Enabled) => C:\Users\Gerhard
HomeGroupUser$ (S-1-5-21-1230091291-2524338333-3556520640-1006 - Limited - Enabled)
Sibyll (S-1-5-21-1230091291-2524338333-3556520640-1000 - Administrator - Enabled) => C:\Users\Sibyll
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.38 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0938-000001000000}) (Version: 9.38.00.0 - Igor Pavlov)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{138DA345-3B7B-5B81-34C2-58A43711461D}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 3.1.1 - philandro Software GmbH)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.5.2303 - AVAST Software)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Lexmark 1200 Series (HKLM\...\Lexmark 1200 Series) (Version: - Lexmark International, Inc.)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 54.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.4.2 - Notepad++ Team)
OEM Application Profile (HKLM-x32\...\{FCCF4B77-432F-EA83-4289-40C1DFA14C85}) (Version: 1.00.0000 - Ihr Firmenname)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.315.0 - Tracker Software Products Ltd)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.92.115.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7592 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
SafeZone Stable 1.46.1990.139 (HKLM-x32\...\SafeZone 1.46.1990.139) (Version: 1.46.1990.139 - Avast Software) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ContextMenuHandlers01: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers01: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2017-06-18] ()
ContextMenuHandlers01: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers01: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Keine Datei
ContextMenuHandlers03: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers03: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers04: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers05: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-03-23] (Advanced Micro Devices, Inc.)
ContextMenuHandlers06: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers06: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers06: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers06: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {20A18C15-E54B-4E63-82F0-05AB8E997F21} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-07-13] (AVAST Software)
Task: {231233DD-4421-43EF-9EE9-0EAD2D9753C4} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-07-19] (AVAST Software)
Task: {56A230B8-E3FA-4EF4-A5BD-AEA5CA7E1006} - System32\Tasks\{BD7CF8F4-0578-49F9-BE0A-324D3DD5CB12} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.3.73.105.457/de/go/help.faq.installer?LastError=1603
Task: {6F038114-B6A5-47A5-BC7A-79409AD020F0} - System32\Tasks\{A21561A1-46B7-40A5-ADF9-D6D365F3484F} => C:\Program Files (x86)\Minecraft\MinecraftLauncher.exe
Task: {732A3EE9-85CA-40A4-8D2B-17B3E07E4466} - System32\Tasks\{02F0C273-7FF9-4C76-B662-6C90B6E4E643} => C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe [2014-03-31] (Microsoft Corporation)
Task: {9482AC18-7066-40D7-B643-3F6D35C60E97} - System32\Tasks\SafeZone scheduled Autoupdate 1450351102 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {C3E06810-A19D-40D2-9DF3-6722FCB2A516} - System32\Tasks\{E0DDF9CF-D6B6-49C3-9CB5-D681EC4E75F0} => C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe [2014-03-31] (Microsoft Corporation)
Task: {DC646FFE-1C9F-4B1A-9413-C6A0FC465E81} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-07-12] (Adobe Systems Incorporated)
Task: {ED903F89-B5C9-4DF6-94F9-0EED81CFF520} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\Sibyll\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-04-06 21:16 - 2017-04-06 20:52 - 01738952 _____ () C:\Program Files (x86)\AnyDesk\AnyDesk.exe
2006-06-07 14:23 - 2006-06-07 14:23 - 00054784 _____ () C:\Windows\system32\lxczcnv7.dll
2017-07-19 15:29 - 2017-06-27 12:06 - 02260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2015-09-19 17:22 - 2015-07-09 08:47 - 00053832 _____ () C:\Windows\SysWOW64\UMonit64.exe
2015-03-23 21:34 - 2015-03-23 21:34 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00170224 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00192664 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00224256 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-07-26 17:56 - 2017-07-26 17:56 - 05887288 _____ () C:\Program Files\AVAST Software\Avast\defs\17072606\algo.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00689272 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 01065936 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll
2017-07-04 19:26 - 2017-07-04 19:26 - 67109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00292920 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2016-10-15 19:53 - 00001006 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Sibyll\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{1830AED2-798F-4B30-91BF-7EA4D70B7F73}] => (Allow) C:\Windows\SysWOW64\lxczcoms.exe
FirewallRules: [{2A0F7FEB-1CE6-470F-A1A6-1A53E86A4EAB}] => (Allow) C:\Windows\SysWOW64\lxczcoms.exe
FirewallRules: [{27FBFB0F-74B7-4C11-8164-8BF7B11391E0}] => (Allow) C:\Windows\System32\lxczcoms.exe
FirewallRules: [{EF6BA86B-5A8D-46CD-A4D3-D4AE300C4F40}] => (Allow) C:\Windows\System32\lxczcoms.exe
FirewallRules: [{4E78FF0D-DF2D-4064-92CB-CA9EC6556AB4}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxczpswx.exe
FirewallRules: [{BDAA45B2-3069-4EF8-A560-CB3E01A45B69}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxczpswx.exe
FirewallRules: [TCP Query User{7E43E42E-12EF-4979-89FC-A7ECC56469C5}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{7316CEC0-991A-4676-A907-9827834CE647}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{96D9C1EC-FBED-46CE-AE5B-53ED00ED5F5E}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{654420BE-8F88-44E3-8BB2-BD21F560B18C}] => (Allow) LPort=2869
FirewallRules: [{15A942B4-A7C0-4C88-95D2-CC40B2312BAE}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{8ADA728D-A6EE-4CB2-B3C9-CAE9FEEAE60A}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{34DA004B-F7DE-4AA1-973C-D8BA6D4CCE31}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{847C206B-60FF-4C1D-B604-417C2792D882}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{F6404ACA-1E42-48B0-ACE6-D7A0D717809A}] => (Allow) C:\Users\Sibyll\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [TCP Query User{395A36DB-054B-46B7-9EAC-BB828B8EAD0A}C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{FE9D9424-2C9B-4892-829D-07A25F55128B}C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{F216110F-1C3C-45F3-8C5A-BCC61128BDE9}E:\sibyll\downloads\anydesk.exe] => (Allow) E:\sibyll\downloads\anydesk.exe
FirewallRules: [UDP Query User{59A379A6-E699-4371-998D-01B414F90C5F}E:\sibyll\downloads\anydesk.exe] => (Allow) E:\sibyll\downloads\anydesk.exe
FirewallRules: [{3F40BDB4-BF57-435A-A649-701DD6F0CFAB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9FC91E00-F82D-4293-B52B-551AF63E7511}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{034D9B6A-2057-403E-B5BB-60604FABD95B}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{19F5A898-1F97-4659-B894-3F1676968CA8}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{657D22A8-A279-4483-B429-5299BA8B191C}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{DB981020-68F7-4F49-8C0F-6D46773E4E21}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{B56669C0-BD6E-494E-AE16-B453881073E0}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{E7FF3378-84E6-4D5E-AECD-EE4B422DD090}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
==================== Wiederherstellungspunkte =========================
19-07-2017 22:25:43 Revo Uninstaller's restore point - Java 8 Update 111
19-07-2017 22:25:58 Removed Java 8 Update 111
19-07-2017 22:27:32 Revo Uninstaller's restore point - Java 8 Update 111 (64-bit)
19-07-2017 22:27:41 Removed Java 8 Update 111 (64-bit)
19-07-2017 22:28:27 Revo Uninstaller's restore point - Java 8 Update 112 (64-bit)
19-07-2017 22:28:40 Removed Java 8 Update 112 (64-bit)
19-07-2017 22:29:34 Revo Uninstaller's restore point - Java SE Development Kit 8 Update 111 (64-bit)
19-07-2017 22:29:44 Removed Java SE Development Kit 8 Update 111 (64-bit)
19-07-2017 22:30:37 Revo Uninstaller's restore point - Java SE Development Kit 8 Update 112 (64-bit)
19-07-2017 22:30:49 Removed Java SE Development Kit 8 Update 112 (64-bit)
20-07-2017 03:00:10 Windows Update
23-07-2017 19:00:11 Windows-Sicherung
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/27/2017 12:18:22 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (07/27/2017 12:18:18 AM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.
Error: (07/26/2017 01:58:16 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (07/26/2017 01:54:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (07/26/2017 01:54:39 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.
Error: (07/25/2017 08:52:00 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (07/25/2017 08:45:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (07/25/2017 08:45:29 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.
Error: (07/24/2017 04:13:58 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (07/23/2017 03:17:19 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Systemfehler:
=============
Error: (07/27/2017 12:17:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "lxcz_device" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (07/27/2017 12:17:34 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst lxcz_device erreicht.
Error: (07/27/2017 12:16:50 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (07/27/2017 12:16:20 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/27/2017 12:16:20 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/27/2017 12:16:20 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/27/2017 12:16:20 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/27/2017 12:16:20 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD FUEL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/27/2017 12:16:20 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "lxcz_device" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/27/2017 12:16:03 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Speicherinformationen ===========================
Prozessor: AMD A8-7600 Radeon R7, 10 Compute Cores 4C+6G
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 7109.4 MB
Verfügbarer physikalischer RAM: 5259.13 MB
Summe virtueller Speicher: 14216.98 MB
Verfügbarer virtueller Speicher: 12182.65 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:119.02 GB) (Free:38.2 GB) NTFS
Drive e: (Daten) (Fixed) (Total:931.39 GB) (Free:460.15 GB) NTFS
Drive f: (Volume) (Fixed) (Total:232.88 GB) (Free:232.5 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 2 (Size: 232.9 GB) (Disk ID: 93DEF663)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
keep_smile |
|
27.07.2017, 15:43
| #11 |
| /// TB-Ausbilder | Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde! Servus, Schritt 1
Schritt 2
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
27.07.2017, 18:52
| #12 |
| | Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde! Hallo Matthias, Chrome wurde deinstalliert und hier die gewünschten Logfiles. fixlog.txt Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-07-2017
durchgeführt von Sibyll (27-07-2017 19:28:52) Run:1
Gestartet von C:\Users\Sibyll\Desktop
Geladene Profile: Sibyll (Verfügbare Profile: Sibyll & Gerhard & Albero)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
========= dir "%ProgramFiles%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FEE2-6CF0
Verzeichnis von C:\Program Files
19.07.2017 22:30 <DIR> .
19.07.2017 22:30 <DIR> ..
18.09.2015 03:51 <DIR> 7-Zip
18.09.2015 04:03 <DIR> AMD
14.06.2016 17:25 <DIR> AVAST Software
03.12.2015 19:13 <DIR> Common Files
15.03.2017 16:30 <DIR> DVD Maker
16.07.2017 16:14 <DIR> Internet Explorer
14.10.2015 18:28 <DIR> Lexmark 1200 Series
19.07.2017 14:40 <DIR> Lightworks
19.07.2017 15:29 <DIR> Malwarebytes
19.09.2015 19:36 <DIR> Microsoft Office
14.07.2009 07:32 <DIR> MSBuild
18.09.2015 04:08 <DIR> Realtek
14.07.2009 07:32 <DIR> Reference Assemblies
18.09.2015 20:08 <DIR> Tracker Software
19.07.2017 14:38 <DIR> VB
19.07.2017 18:16 <DIR> VS Revo Group
19.09.2015 00:32 <DIR> Windows Defender
29.11.2016 20:09 <DIR> Windows Live
12.04.2011 09:43 <DIR> Windows Mail
15.10.2016 09:37 <DIR> Windows Media Player
18.09.2015 03:44 <DIR> Windows NT
12.04.2011 09:43 <DIR> Windows Photo Viewer
21.11.2010 05:31 <DIR> Windows Portable Devices
12.04.2011 09:43 <DIR> Windows Sidebar
23.10.2016 17:47 <DIR> WinRAR
31.10.2016 14:03 <DIR> Wondershare
0 Datei(en), 0 Bytes
28 Verzeichnis(se), 40.929.914.880 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FEE2-6CF0
Verzeichnis von C:\Program Files (x86)
27.07.2017 19:13 <DIR> .
27.07.2017 19:13 <DIR> ..
23.10.2016 17:40 <DIR> AMD
06.04.2017 21:16 <DIR> AnyDesk
23.10.2016 17:40 <DIR> AVM_update
23.10.2016 17:40 <DIR> CDBurnerXP
19.07.2017 22:28 <DIR> Common Files
20.07.2017 09:02 <DIR> ESET
23.10.2016 17:40 <DIR> Genesyslogic
27.07.2017 19:14 <DIR> Google
16.07.2017 16:14 <DIR> Internet Explorer
23.10.2016 17:40 <DIR> Lexmark 1200 Series
16.11.2016 18:49 <DIR> Microsoft
23.10.2016 17:41 <DIR> Microsoft Analysis Services
23.10.2016 17:40 <DIR> Microsoft Office
02.11.2016 15:25 <DIR> Microsoft OneDrive
31.10.2016 14:24 <DIR> Microsoft SQL Server Compact Edition
23.10.2016 17:40 <DIR> Microsoft.NET
19.07.2017 14:40 <DIR> Minecraft
19.07.2017 15:11 <DIR> MozBackup
19.07.2017 22:19 <DIR> Mozilla Firefox
19.07.2017 15:35 <DIR> Mozilla Maintenance Service
23.10.2016 17:40 <DIR> Mozilla Thunderbird
23.10.2016 17:40 <DIR> MSBuild
08.04.2017 18:07 <DIR> NCH Software
20.07.2017 22:58 <DIR> Notepad++
23.10.2016 17:41 <DIR> PDF24
23.10.2016 17:40 <DIR> Realtek
23.10.2016 17:40 <DIR> Reference Assemblies
05.01.2017 16:05 <DIR> VB
23.10.2016 17:41 <DIR> VideoLAN
23.10.2016 17:40 <DIR> Windows Defender
29.11.2016 20:09 <DIR> Windows Live
23.10.2016 17:40 <DIR> Windows Mail
19.07.2017 20:21 <DIR> Windows Media Player
23.10.2016 17:40 <DIR> Windows NT
23.10.2016 17:40 <DIR> Windows Photo Viewer
23.10.2016 17:40 <DIR> Windows Portable Devices
23.10.2016 17:40 <DIR> Windows Sidebar
0 Datei(en), 0 Bytes
39 Verzeichnis(se), 40.929.845.248 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FEE2-6CF0
Verzeichnis von C:\ProgramData
18.09.2015 04:03 <DIR> AMD
06.04.2017 21:17 <DIR> AnyDesk
18.09.2015 04:06 <DIR> ATI
19.07.2017 14:43 <DIR> AVAST Software
23.10.2016 17:41 <DIR> Avg
23.10.2016 17:41 <DIR> Avira
18.09.2015 20:10 <DIR> Canneverbe Limited
01.11.2016 13:58 <DIR> Geevs
19.07.2017 20:48 <DIR> Malwarebytes
19.07.2017 20:58 <DIR> Malwarebytes' Anti-Malware (portable)
13.07.2017 21:45 <DIR> Microsoft Help
02.11.2016 15:24 <DIR> Microsoft OneDrive
31.10.2016 15:22 <DIR> NCH Software
21.12.2016 20:45 <DIR> Oracle
11.10.2016 20:25 <DIR> Package Cache
19.07.2017 14:39 <DIR> Skype
21.12.2016 21:38 <DIR> UniqueId
19.07.2017 14:39 <DIR> WinZip
31.10.2016 14:03 <DIR> Wondershare
0 Datei(en), 0 Bytes
19 Verzeichnis(se), 40.929.787.904 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FEE2-6CF0
Verzeichnis von C:\Users\Sibyll\AppData\Roaming
20.07.2017 22:58 <DIR> .
20.07.2017 22:58 <DIR> ..
24.05.2016 21:06 <DIR> .minecraft
19.09.2015 16:48 <DIR> Adobe
17.05.2016 17:43 <DIR> AMD
06.04.2017 20:52 <DIR> AnyDesk
18.09.2015 04:06 <DIR> ATI
18.09.2015 19:14 <DIR> AVAST Software
18.09.2015 20:10 <DIR> Canneverbe Limited
18.09.2015 03:44 <DIR> Identities
17.05.2016 17:29 <DIR> java
19.09.2015 17:21 <DIR> Macromedia
12.04.2011 09:54 <DIR> Media Center Programs
19.07.2017 22:20 <DIR> Mozilla
31.10.2016 15:22 <DIR> NCH Software
20.07.2017 23:10 <DIR> Notepad++
23.10.2016 17:40 <DIR> Profiles
19.07.2017 14:39 <DIR> Skype
19.07.2017 20:19 <DIR> Sulutionatoicult
08.10.2016 20:24 <DIR> Sun
19.09.2015 22:17 <DIR> Thunderbird
18.01.2016 17:02 <DIR> vlc
23.10.2016 17:56 <DIR> WinRAR
0 Datei(en), 0 Bytes
23 Verzeichnis(se), 40.929.730.560 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FEE2-6CF0
Verzeichnis von C:\Users\Sibyll\AppData\Local
19.07.2017 22:19 <DIR> .
19.07.2017 22:19 <DIR> ..
29.10.2016 13:14 <DIR> Adobe
18.09.2015 04:06 <DIR> AMD
22.12.2016 13:02 <DIR> assembly
18.09.2015 04:06 <DIR> ATI
11.10.2016 20:40 <DIR> CEF
20.06.2016 15:06 <DIR> Diagnostics
31.10.2016 15:21 <DIR> Downloaded Installations
19.09.2016 13:14 <DIR> ElevatedDiagnostics
31.10.2016 14:03 110.080 GDIPFONTCACHEV1.DAT
27.07.2017 19:14 <DIR> Google
16.10.2015 18:21 <DIR> GWX
19.09.2015 17:21 <DIR> Macromedia
30.11.2016 15:43 <DIR> Microsoft
11.10.2015 10:38 <DIR> Microsoft Help
19.07.2017 22:34 <DIR> Mozilla
22.10.2015 15:59 <DIR> PDF24
18.09.2015 20:01 <DIR> Programs
19.09.2015 00:27 7.605 Resmon.ResmonCfg
27.07.2017 19:23 <DIR> Temp
19.09.2015 22:17 <DIR> Thunderbird
19.07.2017 14:40 <DIR> VirtualStore
06.01.2017 14:58 <DIR> Windows Live
31.10.2016 14:03 <DIR> Wondershare
2 Datei(en), 117.685 Bytes
23 Verzeichnis(se), 40.929.673.216 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramFiles(x86)%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FEE2-6CF0
Verzeichnis von C:\Program Files (x86)\Common Files
19.07.2017 22:28 <DIR> .
19.07.2017 22:28 <DIR> ..
19.04.2017 16:01 <DIR> AV
11.10.2015 11:13 <DIR> DESIGNER
31.10.2016 14:22 <DIR> microsoft shared
14.07.2009 05:20 <DIR> Services
14.07.2009 05:20 <DIR> SpeechEngines
19.09.2015 00:32 <DIR> System
31.10.2016 14:18 <DIR> Windows Live
0 Datei(en), 0 Bytes
9 Verzeichnis(se), 40.929.595.392 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramW6432%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FEE2-6CF0
Verzeichnis von C:\Program Files\Common Files
03.12.2015 19:13 <DIR> .
03.12.2015 19:13 <DIR> ..
18.09.2015 04:02 <DIR> ATI Technologies
03.12.2015 19:13 <DIR> AV
31.10.2016 14:22 <DIR> Microsoft Shared
14.07.2009 05:20 <DIR> Services
14.07.2009 05:20 <DIR> SpeechEngines
19.09.2015 00:32 <DIR> System
0 Datei(en), 0 Bytes
8 Verzeichnis(se), 40.929.538.048 Bytes frei
========= Ende von CMD: =========
========= dir "%UserProfile%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FEE2-6CF0
Verzeichnis von C:\Users\Sibyll
19.07.2017 14:39 <DIR> .
19.07.2017 14:39 <DIR> ..
08.10.2016 20:24 <DIR> .oracle_jre_usage
18.09.2015 22:55 <DIR> AVM_Driver
15.06.2017 23:02 <DIR> Contacts
27.07.2017 19:28 <DIR> Desktop
03.03.2017 22:47 139.615 DHL-Marke-F58XBQMHXH.pdf
19.07.2017 20:42 <DIR> Documents
15.06.2017 23:02 <DIR> Favorites
15.06.2017 23:02 <DIR> Links
15.06.2017 23:02 <DIR> Saved Games
15.06.2017 23:02 <DIR> Searches
18.10.2016 15:37 <DIR> Tracing
1 Datei(en), 139.615 Bytes
12 Verzeichnis(se), 40.929.480.704 Bytes frei
========= Ende von CMD: =========
========= dir "C:\" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FEE2-6CF0
Verzeichnis von C:\
27.07.2017 00:47 <DIR> AdwCleaner
19.07.2017 14:42 <DIR> Fraps
27.07.2017 19:28 <DIR> FRST
11.10.2015 14:15 <DIR> lexmark
27.07.2017 00:17 444 lxcz.log
14.07.2009 05:20 <DIR> PerfLogs
19.07.2017 22:30 <DIR> Program Files
27.07.2017 19:13 <DIR> Program Files (x86)
25.07.2017 21:14 209.948 TDSSKiller.3.1.0.15_25.07.2017_21.02.22_log.txt
19.03.2017 20:12 <DIR> Users
27.07.2017 00:34 <DIR> Windows
2 Datei(en), 210.392 Bytes
9 Verzeichnis(se), 40.929.427.456 Bytes frei
========= Ende von CMD: =========
================== ExportKey: ===================
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
=== Ende von ExportKey ===
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17215210 B
Java, Flash, Steam htmlcache => 1818 B
Windows/system/drivers => 278677350 B
Edge => 0 B
Chrome => 0 B
Firefox => 234268435 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83620 B
systemprofile32 => 65960 B
LocalService => 107188 B
NetworkService => 66228 B
Sibyll => 20427283 B
Gerhard => 94335891 B
Albero => 2896781928 B
RecycleBin => 3074712898 B
EmptyTemp: => 6.2 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 19:29:38 ====
Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 26-07-2017
durchgeführt von Sibyll (27-07-2017 19:38:01)
Gestartet von C:\Users\Sibyll\Desktop
Start-Modus: Normal
================== Registry-Suche: "trotux;OtherSearch;jhtrsq;YSearchUtil;zdengine" ===========
===================== Suchergebnis für "trotux" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft]
"help"="hxxp://www.trotux.com/?z=97f345014d6a6663bdee6bfgczem3meoccfm7ofo6m&from=isr&uid=INTENSOXSSDX128GB_F32564R03332&type=hp"
===================== Suchergebnis für "OtherSearch" ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\AppId_Catalog\15ED0D14]
"AppFullPath"="C:\Program Files (x86)\OtherSearch\zdengine.exe"
===================== Suchergebnis für "zdengine" ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\AppId_Catalog\15ED0D14]
"AppFullPath"="C:\Program Files (x86)\OtherSearch\zdengine.exe"
====== Ende von Suche ======
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-07-2017
durchgeführt von Sibyll (Administrator) auf SIBYLL-PC (27-07-2017 19:40:54)
Gestartet von C:\Users\Sibyll\Desktop
Geladene Profile: Sibyll (Verfügbare Profile: Sibyll & Gerhard & Albero)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
( ) C:\Windows\System32\lxczcoms.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
() C:\Windows\SysWOW64\UMonit64.exe
(Lexmark International, Inc.) C:\Program Files (x86)\Lexmark 1200 Series\LXCZbmgr.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Lexmark International, Inc.) C:\Program Files (x86)\Lexmark 1200 Series\LXCZbmon.exe
(© 2015 Microsoft Corporation) C:\Users\Sibyll\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8521472 2015-08-27] (Realtek Semiconductor)
HKLM\...\Run: [UMonit] => C:\Windows\SysWOW64\UMonit64.exe [53832 2015-07-09] ()
HKLM\...\Run: [lxczbmgr.exe] => C:\Program Files (x86)\Lexmark 1200 Series\lxczbmgr.exe [74408 2009-04-27] (Lexmark International, Inc.)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213832 2017-07-19] (AVAST Software)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-03-23] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\...\Run: [BingSvc] => C:\Users\Sibyll\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\...\MountPoints2: {4933fc73-a4f0-11e5-b4b9-d8cb8a3b4e22} - G:\LaunchU3.exe -a
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\...\MountPoints2: {5a479dfb-5e47-11e5-8886-d8cb8a3b4e22} - L:\pushinst.exe
Startup: C:\Users\Albero\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Curse.lnk [2016-12-28]
ShortcutTarget: Curse.lnk -> C:\Users\Sibyll\AppData\Roaming\Curse Client\Bin\Curse.exe (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2017-04-06]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4FBC3061-B875-4303-A55C-BBDDA2328D5D}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{F7E90A22-48E7-4116-8B46-A4EBEB5B2D6C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FEC7E5C3-06CC-4C22-9973-D13E60B646FE}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1230091291-2524338333-3556520640-1000 -> {BC56AD09-886B-4C13-B785-873D2A7E6A7B} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF DefaultProfile: 588cn4pb.default
FF ProfilePath: C:\Users\Sibyll\AppData\Roaming\Mozilla\Firefox\Profiles\588cn4pb.default [2017-07-27]
FF Extension: (German Dictionary) - C:\Users\Sibyll\AppData\Roaming\Mozilla\Firefox\Profiles\588cn4pb.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2017-07-20]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_137.dll [2017-07-12] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_137.dll [2017-07-12] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin HKU\S-1-5-21-1230091291-2524338333-3556520640-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fabhkdeopjkcpkmofliimbjckmocfiom] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-03-23] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [1738952 2017-04-06] ()
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7430992 2017-07-19] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263312 2017-07-19] (AVAST Software)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [42096 2016-12-21] (Dropbox, Inc.)
R2 lxcz_device; C:\Windows\system32\lxczcoms.exe [566192 2007-04-19] ( )
R2 lxcz_device; C:\Windows\SysWOW64\lxczcoms.exe [537520 2007-04-19] ( )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [62152 2014-10-28] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [320008 2017-07-19] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [198976 2017-07-19] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [343288 2017-07-19] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [57728 2017-07-19] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [46984 2017-07-04] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [146696 2017-07-19] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [110352 2017-07-04] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [84392 2017-07-04] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1015848 2017-07-04] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [585608 2017-07-04] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [198768 2017-07-04] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [361336 2017-07-04] (AVAST Software)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77376 2017-06-27] ()
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
R3 GeneStor; C:\Windows\System32\DRIVERS\GeneStor.sys [115704 2015-07-09] (GenesysLogic)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [188352 2017-07-19] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [101784 2017-07-27] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-07-27] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [253856 2017-07-27] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [84256 2017-07-27] (Malwarebytes)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-07-27 19:38 - 2017-07-27 19:38 - 00000997 _____ C:\Users\Sibyll\Desktop\SearchReg.txt
2017-07-27 19:28 - 2017-07-27 19:29 - 00014364 _____ C:\Users\Sibyll\Desktop\Fixlog.txt
2017-07-27 00:28 - 2017-07-27 00:28 - 00001397 _____ C:\Users\Sibyll\Desktop\mbam.txt
2017-07-27 00:09 - 2017-07-27 00:09 - 08162248 _____ (Malwarebytes) C:\Users\Sibyll\Desktop\adwcleaner_7.0.0.0.exe
2017-07-25 21:14 - 2017-07-27 00:30 - 00000000 ____D C:\Users\Sibyll\Desktop\FRST-OlderVersion
2017-07-25 21:02 - 2017-07-25 21:14 - 00209948 _____ C:\TDSSKiller.3.1.0.15_25.07.2017_21.02.22_log.txt
2017-07-25 21:01 - 2017-07-25 21:01 - 04922400 _____ (AO Kaspersky Lab) C:\Users\Sibyll\Desktop\tdsskiller.exe
2017-07-20 22:58 - 2017-07-20 23:10 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Notepad++
2017-07-20 22:58 - 2017-07-20 22:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2017-07-20 22:58 - 2017-07-20 22:58 - 00000000 ____D C:\Program Files (x86)\Notepad++
2017-07-20 22:57 - 2017-07-20 22:57 - 00388583 _____ C:\Users\Sibyll\Desktop\Trojaner Board.txt
2017-07-20 21:37 - 2017-07-27 00:34 - 00030500 _____ C:\Users\Sibyll\Desktop\Addition.txt
2017-07-20 21:36 - 2017-07-27 19:41 - 00013479 _____ C:\Users\Sibyll\Desktop\FRST.txt
2017-07-20 21:36 - 2017-07-27 19:40 - 00000000 ____D C:\FRST
2017-07-20 21:30 - 2017-07-20 21:30 - 00029650 _____ C:\Users\Sibyll\Desktop\ESET_Online_Scanner.txt
2017-07-20 10:10 - 2017-07-27 00:30 - 02382848 _____ (Farbar) C:\Users\Sibyll\Desktop\FRST64.exe
2017-07-20 09:02 - 2017-07-20 09:02 - 00000000 ____D C:\Program Files (x86)\ESET
2017-07-19 22:19 - 2017-07-19 22:34 - 00000000 ____D C:\Users\Sibyll\AppData\Local\Mozilla
2017-07-19 22:19 - 2017-07-19 22:20 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Mozilla
2017-07-19 22:19 - 2017-07-19 22:19 - 00001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-07-19 22:19 - 2017-07-19 22:19 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-07-19 22:19 - 2017-07-19 22:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-07-19 20:48 - 2017-07-19 20:58 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-07-19 20:47 - 2017-07-19 20:58 - 00000000 ____D C:\Users\Sibyll\Desktop\mbar
2017-07-19 20:46 - 2017-07-19 20:46 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Sibyll\Desktop\mbar-1.09.3.1001.exe
2017-07-19 20:43 - 2017-07-19 20:43 - 00005458 _____ C:\Users\Sibyll\Desktop\JRT.txt
2017-07-19 18:16 - 2017-07-19 18:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-07-19 18:16 - 2017-07-19 18:16 - 00000000 ____D C:\Program Files\VS Revo Group
2017-07-19 15:57 - 2017-07-19 15:57 - 00391573 _____ C:\Users\Sibyll\Desktop\Malwarebytes_Scan.txt
2017-07-19 15:48 - 2017-07-27 14:13 - 00000000 ____D C:\Users\Sibyll\AppData\LocalLow\Mozilla
2017-07-19 15:29 - 2017-07-27 19:31 - 00253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-07-19 15:29 - 2017-07-27 19:31 - 00101784 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-07-19 15:29 - 2017-07-27 19:31 - 00084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-07-19 15:29 - 2017-07-27 19:31 - 00045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-07-19 15:29 - 2017-07-19 20:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-07-19 15:29 - 2017-07-19 15:49 - 00188352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-07-19 15:29 - 2017-07-19 15:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-07-19 15:29 - 2017-07-19 15:29 - 00000000 ____D C:\Program Files\Malwarebytes
2017-07-19 15:29 - 2017-06-27 12:06 - 00077376 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-07-19 15:21 - 2017-07-27 00:47 - 00000000 ____D C:\AdwCleaner
2017-07-19 15:11 - 2017-07-19 15:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup
2017-07-19 15:11 - 2017-07-19 15:11 - 00000000 ____D C:\Program Files (x86)\MozBackup
2017-07-19 14:41 - 2010-10-22 02:00 - 00480632 ____N (AVM Berlin) C:\Windows\instwcli.dex
2017-07-19 14:14 - 2017-07-19 14:14 - 00400464 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-07-12 18:31 - 2017-05-03 17:34 - 00094952 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-07-12 18:31 - 2017-05-03 17:29 - 01206272 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 01555968 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00620544 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00535552 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00311296 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-07-12 18:31 - 2017-03-23 04:06 - 01691136 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-07-12 18:30 - 2017-07-12 18:30 - 05824512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2017-07-12 18:30 - 2017-06-30 06:15 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-07-12 18:30 - 2017-06-30 05:32 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 02319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 02222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 02058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-07-12 18:30 - 2017-06-30 04:40 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-07-12 18:30 - 2017-06-30 04:40 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-07-12 18:30 - 2017-06-30 04:39 - 01549312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-07-12 18:30 - 2017-06-30 04:39 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-07-12 18:30 - 2017-06-30 04:38 - 01400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 01363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2017-07-12 18:30 - 2017-06-30 04:27 - 00427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2017-07-12 18:30 - 2017-06-30 04:27 - 00164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-07-12 18:30 - 2017-06-30 04:26 - 00086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2017-07-12 18:30 - 2017-06-30 04:26 - 00009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2017-07-12 18:30 - 2017-06-29 08:27 - 25734656 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-07-12 18:30 - 2017-06-29 08:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-07-12 18:30 - 2017-06-29 08:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-07-12 18:30 - 2017-06-29 08:04 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-07-12 18:30 - 2017-06-29 08:03 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-07-12 18:30 - 2017-06-29 08:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-07-12 18:30 - 2017-06-29 08:02 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-07-12 18:30 - 2017-06-29 08:02 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-07-12 18:30 - 2017-06-29 08:02 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-07-12 18:30 - 2017-06-29 07:55 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-07-12 18:30 - 2017-06-29 07:54 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-07-12 18:30 - 2017-06-29 07:51 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-07-12 18:30 - 2017-06-29 07:50 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-07-12 18:30 - 2017-06-29 07:50 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-07-12 18:30 - 2017-06-29 07:50 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-07-12 18:30 - 2017-06-29 07:50 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-07-12 18:30 - 2017-06-29 07:44 - 05975552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-07-12 18:30 - 2017-06-29 07:43 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-07-12 18:30 - 2017-06-29 07:39 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-07-12 18:30 - 2017-06-29 07:35 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-07-12 18:30 - 2017-06-29 07:31 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-07-12 18:30 - 2017-06-29 07:31 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-07-12 18:30 - 2017-06-29 07:30 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-07-12 18:30 - 2017-06-29 07:27 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-07-12 18:30 - 2017-06-29 07:26 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 20270592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-07-12 18:30 - 2017-06-29 07:22 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-07-12 18:30 - 2017-06-29 07:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-07-12 18:30 - 2017-06-29 07:22 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-07-12 18:30 - 2017-06-29 07:19 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-07-12 18:30 - 2017-06-29 07:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-07-12 18:30 - 2017-06-29 07:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-07-12 18:30 - 2017-06-29 07:14 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-07-12 18:30 - 2017-06-29 07:13 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-07-12 18:30 - 2017-06-29 07:13 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-07-12 18:30 - 2017-06-29 07:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-07-12 18:30 - 2017-06-29 07:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-07-12 18:30 - 2017-06-29 07:09 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-07-12 18:30 - 2017-06-29 07:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-07-12 18:30 - 2017-06-29 07:08 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-07-12 18:30 - 2017-06-29 07:07 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-07-12 18:30 - 2017-06-29 07:05 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-07-12 18:30 - 2017-06-29 07:01 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-07-12 18:30 - 2017-06-29 07:00 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-07-12 18:30 - 2017-06-29 07:00 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-07-12 18:30 - 2017-06-29 06:58 - 15253504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-07-12 18:30 - 2017-06-29 06:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-07-12 18:30 - 2017-06-29 06:56 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-07-12 18:30 - 2017-06-29 06:56 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-07-12 18:30 - 2017-06-29 06:54 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-07-12 18:30 - 2017-06-29 06:53 - 03240960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-07-12 18:30 - 2017-06-29 06:52 - 04549632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-07-12 18:30 - 2017-06-29 06:48 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-07-12 18:30 - 2017-06-29 06:47 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-07-12 18:30 - 2017-06-29 06:46 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-07-12 18:30 - 2017-06-29 06:46 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-07-12 18:30 - 2017-06-29 06:43 - 13663744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-07-12 18:30 - 2017-06-29 06:41 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-07-12 18:30 - 2017-06-29 06:29 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-07-12 18:30 - 2017-06-29 06:28 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-07-12 18:30 - 2017-06-29 06:24 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-07-12 18:30 - 2017-06-29 06:23 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-07-12 18:30 - 2017-06-22 16:58 - 03223040 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-07-12 18:30 - 2017-06-15 22:23 - 00753664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-07-12 18:30 - 2017-06-13 00:54 - 00370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2017-07-12 18:30 - 2017-06-13 00:54 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-07-12 18:30 - 2017-06-13 00:54 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-07-12 18:30 - 2017-06-13 00:49 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 01363456 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00594432 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2017-07-12 18:30 - 2017-06-13 00:49 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\pdhui.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 01227264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2017-07-12 18:30 - 2017-06-13 00:29 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdhui.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-07-12 18:30 - 2017-06-13 00:19 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-07-12 18:30 - 2017-06-13 00:14 - 00379392 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2017-07-12 18:30 - 2017-06-13 00:14 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe
2017-07-12 18:30 - 2017-06-13 00:14 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\resmon.exe
2017-07-12 18:30 - 2017-06-13 00:12 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-07-12 18:30 - 2017-06-13 00:12 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-07-12 18:30 - 2017-06-13 00:12 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-07-12 18:30 - 2017-06-13 00:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-07-12 18:30 - 2017-06-13 00:09 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-07-12 18:30 - 2017-06-13 00:06 - 00303616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2017-07-12 18:30 - 2017-06-13 00:06 - 00157184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfmon.exe
2017-07-12 18:30 - 2017-06-13 00:06 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resmon.exe
2017-07-12 18:30 - 2017-06-13 00:05 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-07-12 18:30 - 2017-06-10 17:59 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2017-07-12 18:30 - 2017-06-10 17:39 - 00271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2017-07-12 18:30 - 2017-06-09 17:33 - 01680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-07-12 18:30 - 2017-06-06 17:30 - 01867264 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-07-12 18:30 - 2017-06-06 17:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-07-12 18:30 - 2017-05-30 06:56 - 01895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-07-12 18:30 - 2017-05-30 06:56 - 00377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-07-12 18:30 - 2017-05-30 06:56 - 00287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2017-07-12 18:30 - 2017-05-21 06:24 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-07-12 18:30 - 2017-05-21 06:06 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-07-12 18:30 - 2017-05-16 17:35 - 00986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-07-12 18:30 - 2017-05-16 17:35 - 00265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-07-12 18:30 - 2017-05-16 17:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-07-04 13:34 - 2017-07-19 21:24 - 00015872 ___SH C:\Users\Sibyll\Thumbs.db
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-07-27 19:38 - 2009-07-14 06:45 - 00022704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-27 19:38 - 2009-07-14 06:45 - 00022704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-27 19:36 - 2011-04-12 09:43 - 00699092 _____ C:\Windows\system32\perfh007.dat
2017-07-27 19:36 - 2011-04-12 09:43 - 00149232 _____ C:\Windows\system32\perfc007.dat
2017-07-27 19:36 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-27 19:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-07-27 19:31 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-27 19:30 - 2015-09-18 04:05 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2017-07-27 19:29 - 2015-10-21 14:14 - 00000000 ____D C:\Users\Sibyll\AppData\LocalLow\Temp
2017-07-27 19:14 - 2016-06-14 17:27 - 00000000 ____D C:\Users\Sibyll\AppData\Local\Google
2017-07-27 19:14 - 2016-06-14 17:27 - 00000000 ____D C:\Program Files (x86)\Google
2017-07-26 22:55 - 2016-11-20 22:29 - 00000000 ____D C:\Users\Gerhard\AppData\LocalLow\Mozilla
2017-07-19 21:23 - 2015-09-18 04:38 - 00000000 ____D C:\Windows\Panther
2017-07-19 20:26 - 2016-12-21 21:18 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-07-19 20:19 - 2016-10-23 17:40 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Sulutionatoicult
2017-07-19 16:22 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2017-07-19 15:35 - 2015-09-18 19:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-07-19 14:43 - 2015-09-18 19:06 - 00000000 ____D C:\ProgramData\AVAST Software
2017-07-19 14:42 - 2016-05-26 20:40 - 00000000 ____D C:\Fraps
2017-07-19 14:42 - 2009-07-14 07:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-07-19 14:40 - 2016-11-16 12:09 - 00000000 ____D C:\Program Files (x86)\Minecraft
2017-07-19 14:40 - 2016-11-01 13:58 - 00000000 ____D C:\Program Files\Lightworks
2017-07-19 14:40 - 2015-09-18 03:44 - 00000000 ____D C:\Users\Sibyll\AppData\Local\VirtualStore
2017-07-19 14:39 - 2016-12-21 21:37 - 00000000 ____D C:\ProgramData\WinZip
2017-07-19 14:39 - 2016-10-18 15:37 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Skype
2017-07-19 14:39 - 2016-10-17 20:31 - 00000000 ____D C:\ProgramData\Skype
2017-07-19 14:39 - 2015-09-18 03:44 - 00000000 ____D C:\Users\Sibyll
2017-07-19 14:38 - 2017-01-05 16:04 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VB Audio
2017-07-19 14:38 - 2017-01-05 16:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VB Audio
2017-07-19 14:38 - 2017-01-05 16:04 - 00000000 ____D C:\Program Files\VB
2017-07-19 14:15 - 2015-09-18 19:13 - 00146696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00343288 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00320008 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00198976 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00057728 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00003914 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-07-19 14:14 - 2015-09-18 19:13 - 00146664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys.150046650468603
2017-07-16 16:15 - 2009-07-14 06:45 - 00409912 _____ C:\Windows\system32\FNTCACHE.DAT
2017-07-16 16:14 - 2015-09-19 00:32 - 00000000 ____D C:\Windows\system32\appraiser
2017-07-13 21:47 - 2015-09-18 23:18 - 00000000 ____D C:\Windows\system32\MRT
2017-07-13 21:46 - 2015-09-18 23:18 - 135225752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-07-12 21:04 - 2015-09-18 04:01 - 01592628 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-07-12 18:30 - 2015-09-18 20:37 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-07-12 18:30 - 2015-09-18 20:37 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-07-12 18:30 - 2015-09-18 20:37 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-07-12 18:30 - 2015-09-18 20:37 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-07-12 18:30 - 2015-09-18 20:37 - 00000000 ____D C:\Windows\system32\Macromed
2017-07-04 19:26 - 2015-09-18 19:13 - 01015848 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00585608 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00361336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00360792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys.149918919051706
2017-07-04 19:26 - 2015-09-18 19:13 - 00198768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00110352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00084392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00046984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-09-19 00:27 - 2015-09-19 00:27 - 0007605 _____ () C:\Users\Sibyll\AppData\Local\Resmon.ResmonCfg
2015-09-18 04:08 - 2015-09-18 04:08 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
2017-07-27 19:31 - 2017-07-27 19:33 - 0040960 _____ (Realtek) C:\Users\Sibyll\AppData\Local\Temp\rtdrvmon.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-07-22 11:47
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-07-2017
durchgeführt von Sibyll (27-07-2017 19:41:18)
Gestartet von C:\Users\Sibyll\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-09-18 01:44:44)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1230091291-2524338333-3556520640-500 - Administrator - Disabled)
Albero (S-1-5-21-1230091291-2524338333-3556520640-1004 - Limited - Enabled) => C:\Users\Albero
Gast (S-1-5-21-1230091291-2524338333-3556520640-501 - Limited - Disabled)
Gerhard (S-1-5-21-1230091291-2524338333-3556520640-1003 - Administrator - Enabled) => C:\Users\Gerhard
HomeGroupUser$ (S-1-5-21-1230091291-2524338333-3556520640-1006 - Limited - Enabled)
Sibyll (S-1-5-21-1230091291-2524338333-3556520640-1000 - Administrator - Enabled) => C:\Users\Sibyll
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.38 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0938-000001000000}) (Version: 9.38.00.0 - Igor Pavlov)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{138DA345-3B7B-5B81-34C2-58A43711461D}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 3.1.1 - philandro Software GmbH)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.5.2303 - AVAST Software)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Lexmark 1200 Series (HKLM\...\Lexmark 1200 Series) (Version: - Lexmark International, Inc.)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 54.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.4.2 - Notepad++ Team)
OEM Application Profile (HKLM-x32\...\{FCCF4B77-432F-EA83-4289-40C1DFA14C85}) (Version: 1.00.0000 - Ihr Firmenname)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.315.0 - Tracker Software Products Ltd)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.92.115.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7592 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
SafeZone Stable 1.46.1990.139 (HKLM-x32\...\SafeZone 1.46.1990.139) (Version: 1.46.1990.139 - Avast Software) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ContextMenuHandlers01: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers01: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2017-06-18] ()
ContextMenuHandlers01: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers01: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Keine Datei
ContextMenuHandlers03: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers03: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers04: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers05: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-03-23] (Advanced Micro Devices, Inc.)
ContextMenuHandlers06: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers06: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers06: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers06: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {20A18C15-E54B-4E63-82F0-05AB8E997F21} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-07-13] (AVAST Software)
Task: {231233DD-4421-43EF-9EE9-0EAD2D9753C4} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-07-19] (AVAST Software)
Task: {56A230B8-E3FA-4EF4-A5BD-AEA5CA7E1006} - System32\Tasks\{BD7CF8F4-0578-49F9-BE0A-324D3DD5CB12} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.3.73.105.457/de/go/help.faq.installer?LastError=1603
Task: {6F038114-B6A5-47A5-BC7A-79409AD020F0} - System32\Tasks\{A21561A1-46B7-40A5-ADF9-D6D365F3484F} => C:\Program Files (x86)\Minecraft\MinecraftLauncher.exe
Task: {732A3EE9-85CA-40A4-8D2B-17B3E07E4466} - System32\Tasks\{02F0C273-7FF9-4C76-B662-6C90B6E4E643} => C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe [2014-03-31] (Microsoft Corporation)
Task: {9482AC18-7066-40D7-B643-3F6D35C60E97} - System32\Tasks\SafeZone scheduled Autoupdate 1450351102 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {C3E06810-A19D-40D2-9DF3-6722FCB2A516} - System32\Tasks\{E0DDF9CF-D6B6-49C3-9CB5-D681EC4E75F0} => C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe [2014-03-31] (Microsoft Corporation)
Task: {DC646FFE-1C9F-4B1A-9413-C6A0FC465E81} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-07-12] (Adobe Systems Incorporated)
Task: {ED903F89-B5C9-4DF6-94F9-0EED81CFF520} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\Sibyll\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Sibyll\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-04-06 21:16 - 2017-04-06 20:52 - 01738952 _____ () C:\Program Files (x86)\AnyDesk\AnyDesk.exe
2006-06-07 14:23 - 2006-06-07 14:23 - 00054784 _____ () C:\Windows\system32\lxczcnv7.dll
2017-07-19 15:29 - 2017-06-27 12:06 - 02260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2015-09-19 17:22 - 2015-07-09 08:47 - 00053832 _____ () C:\Windows\SysWOW64\UMonit64.exe
2015-03-23 21:34 - 2015-03-23 21:34 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00170224 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00192664 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00224256 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-07-27 19:23 - 2017-07-27 19:23 - 05887288 _____ () C:\Program Files\AVAST Software\Avast\defs\17072704\algo.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00689272 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 01065936 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll
2017-07-04 19:26 - 2017-07-04 19:26 - 67109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00292920 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2016-10-15 19:53 - 00001006 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Sibyll\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{1830AED2-798F-4B30-91BF-7EA4D70B7F73}] => (Allow) C:\Windows\SysWOW64\lxczcoms.exe
FirewallRules: [{2A0F7FEB-1CE6-470F-A1A6-1A53E86A4EAB}] => (Allow) C:\Windows\SysWOW64\lxczcoms.exe
FirewallRules: [{27FBFB0F-74B7-4C11-8164-8BF7B11391E0}] => (Allow) C:\Windows\System32\lxczcoms.exe
FirewallRules: [{EF6BA86B-5A8D-46CD-A4D3-D4AE300C4F40}] => (Allow) C:\Windows\System32\lxczcoms.exe
FirewallRules: [{4E78FF0D-DF2D-4064-92CB-CA9EC6556AB4}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxczpswx.exe
FirewallRules: [{BDAA45B2-3069-4EF8-A560-CB3E01A45B69}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxczpswx.exe
FirewallRules: [TCP Query User{7E43E42E-12EF-4979-89FC-A7ECC56469C5}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{7316CEC0-991A-4676-A907-9827834CE647}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{96D9C1EC-FBED-46CE-AE5B-53ED00ED5F5E}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{654420BE-8F88-44E3-8BB2-BD21F560B18C}] => (Allow) LPort=2869
FirewallRules: [{15A942B4-A7C0-4C88-95D2-CC40B2312BAE}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{8ADA728D-A6EE-4CB2-B3C9-CAE9FEEAE60A}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{34DA004B-F7DE-4AA1-973C-D8BA6D4CCE31}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{847C206B-60FF-4C1D-B604-417C2792D882}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{F6404ACA-1E42-48B0-ACE6-D7A0D717809A}] => (Allow) C:\Users\Sibyll\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [TCP Query User{395A36DB-054B-46B7-9EAC-BB828B8EAD0A}C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{FE9D9424-2C9B-4892-829D-07A25F55128B}C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{F216110F-1C3C-45F3-8C5A-BCC61128BDE9}E:\sibyll\downloads\anydesk.exe] => (Allow) E:\sibyll\downloads\anydesk.exe
FirewallRules: [UDP Query User{59A379A6-E699-4371-998D-01B414F90C5F}E:\sibyll\downloads\anydesk.exe] => (Allow) E:\sibyll\downloads\anydesk.exe
FirewallRules: [{3F40BDB4-BF57-435A-A649-701DD6F0CFAB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9FC91E00-F82D-4293-B52B-551AF63E7511}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E0BB0B40-C362-49DF-A6FF-1E9FF986110D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{D4280FFA-C9A3-470D-9809-6C0C997CC57B}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{32ABB942-722A-49C5-97A8-0F8E482984FD}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{AFBAE15C-66A4-4415-97C9-6EC208D1E1B2}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{6B313A0A-D747-4B26-9962-A87838D66C0E}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{ABC24585-6A6D-4660-9FA9-5BECEDF21E2B}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{CCB2A963-66F9-486B-B35B-07353B5EE1F6}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
==================== Wiederherstellungspunkte =========================
19-07-2017 22:25:43 Revo Uninstaller's restore point - Java 8 Update 111
19-07-2017 22:25:58 Removed Java 8 Update 111
19-07-2017 22:27:32 Revo Uninstaller's restore point - Java 8 Update 111 (64-bit)
19-07-2017 22:27:41 Removed Java 8 Update 111 (64-bit)
19-07-2017 22:28:27 Revo Uninstaller's restore point - Java 8 Update 112 (64-bit)
19-07-2017 22:28:40 Removed Java 8 Update 112 (64-bit)
19-07-2017 22:29:34 Revo Uninstaller's restore point - Java SE Development Kit 8 Update 111 (64-bit)
19-07-2017 22:29:44 Removed Java SE Development Kit 8 Update 111 (64-bit)
19-07-2017 22:30:37 Revo Uninstaller's restore point - Java SE Development Kit 8 Update 112 (64-bit)
19-07-2017 22:30:49 Removed Java SE Development Kit 8 Update 112 (64-bit)
20-07-2017 03:00:10 Windows Update
23-07-2017 19:00:11 Windows-Sicherung
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/27/2017 07:31:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (07/27/2017 07:31:04 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.
Error: (07/27/2017 07:22:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (07/27/2017 07:22:22 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.
Error: (07/27/2017 03:03:28 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (07/27/2017 12:18:22 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (07/27/2017 12:18:18 AM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.
Error: (07/26/2017 01:58:16 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (07/26/2017 01:54:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (07/26/2017 01:54:39 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.
Systemfehler:
=============
Error: (07/27/2017 07:30:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "lxcz_device" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (07/27/2017 07:30:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst lxcz_device erreicht.
Error: (07/27/2017 07:29:23 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (07/27/2017 07:28:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/27/2017 07:28:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/27/2017 07:28:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/27/2017 07:28:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/27/2017 07:28:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/27/2017 07:28:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "lxcz_device" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/27/2017 07:28:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Speicherinformationen ===========================
Prozessor: AMD A8-7600 Radeon R7, 10 Compute Cores 4C+6G
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 7109.4 MB
Verfügbarer physikalischer RAM: 5167.43 MB
Summe virtueller Speicher: 14216.98 MB
Verfügbarer virtueller Speicher: 12136.14 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:119.02 GB) (Free:44.51 GB) NTFS
Drive e: (Daten) (Fixed) (Total:931.39 GB) (Free:460.15 GB) NTFS
Drive f: (Volume) (Fixed) (Total:232.88 GB) (Free:232.5 GB) NTFS
Drive g: () (Removable) (Total:7.47 GB) (Free:4.4 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 2 (Size: 232.9 GB) (Disk ID: 93DEF663)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (Size: 7.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
keep_smile |
|
28.07.2017, 20:27
| #13 |
| /// TB-Ausbilder | Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde! Servus, wir entfernen noch ein bisschen was und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1
Schritt 2 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 3 Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
Schritt 4
Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
29.07.2017, 17:04
| #14 |
| | Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde! Jetzt ist endlich alles durchgelaufen. Hier die Logfiles. fixlog.txt Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-07-2017
durchgeführt von Sibyll (29-07-2017 12:59:19) Run:2
Gestartet von C:\Users\Sibyll\Desktop
Geladene Profile: Sibyll (Verfügbare Profile: Sibyll & Gerhard & Albero)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft|help
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\\help => Wert erfolgreich entfernt
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3040676 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 0 B
Firefox => 12037808 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 40960 B
NetworkService => 0 B
Sibyll => 2507452 B
Gerhard => 0 B
Albero => 0 B
RecycleBin => 1130872 B
EmptyTemp: => 25.9 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 12:59:27 ====
Code:
ATTFilter HitmanPro 3.7.20.286
www.hitmanpro.com
Computer name . . . . : SIBYLL-PC
Windows . . . . . . . : 6.1.1.7601.X64/4
User name . . . . . . : Sibyll-PC\Sibyll
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2017-07-29 13:09:40
Scan mode . . . . . . : Normal
Scan duration . . . . : 2m 42s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 0
Traces . . . . . . . : 3
Objects scanned . . . : 2.119.533
Files scanned . . . . : 69.512
Remnants scanned . . : 475.355 files / 1.574.666 keys
Suspicious files ____________________________________________________________
C:\Users\Sibyll\Desktop\FRST-OlderVersion\FRST64.exe
Size . . . . . . . : 2.382.848 bytes
Age . . . . . . . : 9.1 days (2017-07-20 10:10:36)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 1CCAE951E8F8387F76346B874D9597CF8961470B62E213C70EBD6372882F0BAD
Needs elevation . : Yes
Fuzzy . . . . . . : 23.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
C:\Users\Sibyll\Desktop\FRST64.exe
Size . . . . . . . : 2.381.312 bytes
Age . . . . . . . : 0.0 days (2017-07-29 12:58:33)
Entropy . . . . . : 7.6
SHA-256 . . . . . : C3A6BD98301AA29B4AB85D8C1C79B77C9C03D88E4406F552FDBE690D70229B0F
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
Potential Unwanted Programs _________________________________________________
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\Software\IM\ (Sweetpacks)
ESET hat nichts gefunden. die neue FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-07-2017
durchgeführt von Sibyll (Administrator) auf SIBYLL-PC (29-07-2017 17:26:41)
Gestartet von C:\Users\Sibyll\Desktop
Geladene Profile: Sibyll & Gerhard & Albero (Verfügbare Profile: Sibyll & Gerhard & Albero)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
( ) C:\Windows\System32\lxczcoms.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
() C:\Windows\SysWOW64\UMonit64.exe
(Lexmark International, Inc.) C:\Program Files (x86)\Lexmark 1200 Series\LXCZbmgr.exe
(Lexmark International, Inc.) C:\Program Files (x86)\Lexmark 1200 Series\LXCZbmon.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(© 2015 Microsoft Corporation) C:\Users\Sibyll\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
() C:\Program Files (x86)\AnyDesk\AnyDesk.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8521472 2015-08-27] (Realtek Semiconductor)
HKLM\...\Run: [UMonit] => C:\Windows\SysWOW64\UMonit64.exe [53832 2015-07-09] ()
HKLM\...\Run: [lxczbmgr.exe] => C:\Program Files (x86)\Lexmark 1200 Series\lxczbmgr.exe [74408 2009-04-27] (Lexmark International, Inc.)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213832 2017-07-19] (AVAST Software)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-03-23] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\...\Run: [BingSvc] => C:\Users\Sibyll\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\...\MountPoints2: {4933fc73-a4f0-11e5-b4b9-d8cb8a3b4e22} - G:\LaunchU3.exe -a
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\...\MountPoints2: {5a479dfb-5e47-11e5-8886-d8cb8a3b4e22} - L:\pushinst.exe
HKU\S-1-5-21-1230091291-2524338333-3556520640-1004\...\Run: [GIMP Updater] => C:\Users\Albero\AppData\Roaming\GIMP Updater\Updater.exe [227488 2016-10-09] ()
Startup: C:\Users\Albero\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Curse.lnk [2016-12-28]
ShortcutTarget: Curse.lnk -> C:\Users\Sibyll\AppData\Roaming\Curse Client\Bin\Curse.exe (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2017-04-06]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4FBC3061-B875-4303-A55C-BBDDA2328D5D}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{F7E90A22-48E7-4116-8B46-A4EBEB5B2D6C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FEC7E5C3-06CC-4C22-9973-D13E60B646FE}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-21-1230091291-2524338333-3556520640-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?ocid=U220DHP&pc=U220
HKU\S-1-5-21-1230091291-2524338333-3556520640-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=131262096930509291&GUID=701DA128-932F-40A0-887D-1415AD06BEBF
HKU\S-1-5-21-1230091291-2524338333-3556520640-1004\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1230091291-2524338333-3556520640-1000 -> {BC56AD09-886B-4C13-B785-873D2A7E6A7B} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-1230091291-2524338333-3556520640-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1230091291-2524338333-3556520640-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1230091291-2524338333-3556520640-1004 -> {31C62C38-E0CE-464D-9897-7D67CAC63954} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF DefaultProfile: 588cn4pb.default
FF ProfilePath: C:\Users\Sibyll\AppData\Roaming\Mozilla\Firefox\Profiles\588cn4pb.default [2017-07-29]
FF Extension: (German Dictionary) - C:\Users\Sibyll\AppData\Roaming\Mozilla\Firefox\Profiles\588cn4pb.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2017-07-20]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_137.dll [2017-07-12] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_137.dll [2017-07-12] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin HKU\S-1-5-21-1230091291-2524338333-3556520640-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1230091291-2524338333-3556520640-1004: @nsroblox.roblox.com/launcher -> C:\Users\Albero\AppData\Local\Roblox\Versions\version-934c86ec4aa148f0\\NPRobloxProxy.dll [2013-01-01] ( ROBLOX Corporation)
FF Plugin HKU\S-1-5-21-1230091291-2524338333-3556520640-1004: @nsroblox.roblox.com/launcher64 -> C:\Users\Albero\AppData\Local\Roblox\Versions\version-934c86ec4aa148f0\\NPRobloxProxy64.dll [2013-01-01] ( ROBLOX Corporation)
FF Plugin HKU\S-1-5-21-1230091291-2524338333-3556520640-1004: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Albero\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-10-26] (Unity Technologies ApS)
Chrome:
=======
CHR HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1230091291-2524338333-3556520640-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fabhkdeopjkcpkmofliimbjckmocfiom] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-03-23] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [1738952 2017-04-06] ()
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7430992 2017-07-19] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263312 2017-07-19] (AVAST Software)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [42096 2016-12-21] (Dropbox, Inc.)
R2 lxcz_device; C:\Windows\system32\lxczcoms.exe [566192 2007-04-19] ( )
R2 lxcz_device; C:\Windows\SysWOW64\lxczcoms.exe [537520 2007-04-19] ( )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [62152 2014-10-28] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [320008 2017-07-19] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [198976 2017-07-19] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [343288 2017-07-19] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [57728 2017-07-19] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [46984 2017-07-04] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [146696 2017-07-19] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [110352 2017-07-04] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [84392 2017-07-04] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1015848 2017-07-04] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [585608 2017-07-04] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [198768 2017-07-04] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [361336 2017-07-04] (AVAST Software)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77376 2017-06-27] ()
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
R3 GeneStor; C:\Windows\System32\DRIVERS\GeneStor.sys [115704 2015-07-09] (GenesysLogic)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [188352 2017-07-19] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [101784 2017-07-29] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-07-29] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [253856 2017-07-29] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [84256 2017-07-29] (Malwarebytes)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-07-29 13:23 - 2017-07-29 13:23 - 00000000 ____D C:\Users\Sibyll\AppData\Local\ESET
2017-07-29 13:20 - 2017-07-29 13:20 - 06760064 _____ (ESET spol. s r.o.) C:\Users\Sibyll\Desktop\esetonlinescanner_deu.exe
2017-07-29 13:08 - 2017-07-29 13:13 - 00000000 ____D C:\ProgramData\HitmanPro
2017-07-29 13:07 - 2017-07-29 13:07 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-07-29 13:00 - 2017-07-29 13:00 - 11584088 _____ (SurfRight B.V.) C:\Users\Sibyll\Desktop\HitmanPro_x64.exe
2017-07-27 19:38 - 2017-07-27 19:38 - 00000997 _____ C:\Users\Sibyll\Desktop\SearchReg.txt
2017-07-27 19:28 - 2017-07-29 12:59 - 00001311 _____ C:\Users\Sibyll\Desktop\Fixlog.txt
2017-07-27 00:28 - 2017-07-27 00:28 - 00001397 _____ C:\Users\Sibyll\Desktop\mbam.txt
2017-07-27 00:09 - 2017-07-27 00:09 - 08162248 _____ (Malwarebytes) C:\Users\Sibyll\Desktop\adwcleaner_7.0.0.0.exe
2017-07-25 21:14 - 2017-07-29 12:58 - 00000000 ____D C:\Users\Sibyll\Desktop\FRST-OlderVersion
2017-07-25 21:02 - 2017-07-25 21:14 - 00209948 _____ C:\TDSSKiller.3.1.0.15_25.07.2017_21.02.22_log.txt
2017-07-25 21:01 - 2017-07-25 21:01 - 04922400 _____ (AO Kaspersky Lab) C:\Users\Sibyll\Desktop\tdsskiller.exe
2017-07-20 22:58 - 2017-07-20 23:10 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Notepad++
2017-07-20 22:58 - 2017-07-20 22:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2017-07-20 22:58 - 2017-07-20 22:58 - 00000000 ____D C:\Program Files (x86)\Notepad++
2017-07-20 22:57 - 2017-07-20 22:57 - 00388583 _____ C:\Users\Sibyll\Desktop\Trojaner Board.txt
2017-07-20 21:37 - 2017-07-27 19:41 - 00030498 _____ C:\Users\Sibyll\Desktop\Addition.txt
2017-07-20 21:36 - 2017-07-29 17:26 - 00015415 _____ C:\Users\Sibyll\Desktop\FRST.txt
2017-07-20 21:36 - 2017-07-29 17:26 - 00000000 ____D C:\FRST
2017-07-20 21:30 - 2017-07-20 21:30 - 00029650 _____ C:\Users\Sibyll\Desktop\ESET_Online_Scanner.txt
2017-07-20 10:10 - 2017-07-29 12:58 - 02381312 _____ (Farbar) C:\Users\Sibyll\Desktop\FRST64.exe
2017-07-20 09:02 - 2017-07-20 09:02 - 00000000 ____D C:\Program Files (x86)\ESET
2017-07-19 22:19 - 2017-07-19 22:34 - 00000000 ____D C:\Users\Sibyll\AppData\Local\Mozilla
2017-07-19 22:19 - 2017-07-19 22:20 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Mozilla
2017-07-19 22:19 - 2017-07-19 22:19 - 00001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-07-19 22:19 - 2017-07-19 22:19 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-07-19 22:19 - 2017-07-19 22:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-07-19 20:48 - 2017-07-19 20:58 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-07-19 20:47 - 2017-07-19 20:58 - 00000000 ____D C:\Users\Sibyll\Desktop\mbar
2017-07-19 20:46 - 2017-07-19 20:46 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Sibyll\Desktop\mbar-1.09.3.1001.exe
2017-07-19 20:43 - 2017-07-19 20:43 - 00005458 _____ C:\Users\Sibyll\Desktop\JRT.txt
2017-07-19 18:16 - 2017-07-19 18:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-07-19 18:16 - 2017-07-19 18:16 - 00000000 ____D C:\Program Files\VS Revo Group
2017-07-19 15:57 - 2017-07-19 15:57 - 00391573 _____ C:\Users\Sibyll\Desktop\Malwarebytes_Scan.txt
2017-07-19 15:48 - 2017-07-29 13:21 - 00000000 ____D C:\Users\Sibyll\AppData\LocalLow\Mozilla
2017-07-19 15:29 - 2017-07-29 15:12 - 00084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-07-19 15:29 - 2017-07-29 13:02 - 00253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-07-19 15:29 - 2017-07-29 13:02 - 00101784 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-07-19 15:29 - 2017-07-29 13:02 - 00045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-07-19 15:29 - 2017-07-19 20:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-07-19 15:29 - 2017-07-19 15:49 - 00188352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-07-19 15:29 - 2017-07-19 15:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-07-19 15:29 - 2017-07-19 15:29 - 00000000 ____D C:\Program Files\Malwarebytes
2017-07-19 15:29 - 2017-06-27 12:06 - 00077376 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-07-19 15:21 - 2017-07-27 00:47 - 00000000 ____D C:\AdwCleaner
2017-07-19 15:11 - 2017-07-19 15:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup
2017-07-19 15:11 - 2017-07-19 15:11 - 00000000 ____D C:\Program Files (x86)\MozBackup
2017-07-19 14:41 - 2010-10-22 02:00 - 00480632 ____N (AVM Berlin) C:\Windows\instwcli.dex
2017-07-19 14:14 - 2017-07-19 14:14 - 00400464 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-07-12 18:31 - 2017-05-03 17:34 - 00094952 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-07-12 18:31 - 2017-05-03 17:29 - 01206272 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 01555968 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00620544 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00535552 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00311296 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-07-12 18:31 - 2017-05-03 15:05 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-07-12 18:31 - 2017-03-23 04:06 - 01691136 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-07-12 18:30 - 2017-07-12 18:30 - 05824512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2017-07-12 18:30 - 2017-06-30 06:15 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-07-12 18:30 - 2017-06-30 05:32 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 02319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 02222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 02058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-07-12 18:30 - 2017-06-30 04:57 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-07-12 18:30 - 2017-06-30 04:40 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-07-12 18:30 - 2017-06-30 04:40 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-07-12 18:30 - 2017-06-30 04:39 - 01549312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-07-12 18:30 - 2017-06-30 04:39 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-07-12 18:30 - 2017-06-30 04:38 - 01400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 01363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2017-07-12 18:30 - 2017-06-30 04:38 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2017-07-12 18:30 - 2017-06-30 04:27 - 00427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2017-07-12 18:30 - 2017-06-30 04:27 - 00164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-07-12 18:30 - 2017-06-30 04:26 - 00086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2017-07-12 18:30 - 2017-06-30 04:26 - 00009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2017-07-12 18:30 - 2017-06-29 08:27 - 25734656 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-07-12 18:30 - 2017-06-29 08:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-07-12 18:30 - 2017-06-29 08:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-07-12 18:30 - 2017-06-29 08:04 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-07-12 18:30 - 2017-06-29 08:03 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-07-12 18:30 - 2017-06-29 08:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-07-12 18:30 - 2017-06-29 08:02 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-07-12 18:30 - 2017-06-29 08:02 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-07-12 18:30 - 2017-06-29 08:02 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-07-12 18:30 - 2017-06-29 07:55 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-07-12 18:30 - 2017-06-29 07:54 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-07-12 18:30 - 2017-06-29 07:51 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-07-12 18:30 - 2017-06-29 07:50 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-07-12 18:30 - 2017-06-29 07:50 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-07-12 18:30 - 2017-06-29 07:50 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-07-12 18:30 - 2017-06-29 07:50 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-07-12 18:30 - 2017-06-29 07:44 - 05975552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-07-12 18:30 - 2017-06-29 07:43 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-07-12 18:30 - 2017-06-29 07:39 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-07-12 18:30 - 2017-06-29 07:35 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-07-12 18:30 - 2017-06-29 07:31 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-07-12 18:30 - 2017-06-29 07:31 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-07-12 18:30 - 2017-06-29 07:30 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-07-12 18:30 - 2017-06-29 07:27 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-07-12 18:30 - 2017-06-29 07:26 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 20270592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-07-12 18:30 - 2017-06-29 07:23 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-07-12 18:30 - 2017-06-29 07:22 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-07-12 18:30 - 2017-06-29 07:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-07-12 18:30 - 2017-06-29 07:22 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-07-12 18:30 - 2017-06-29 07:19 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-07-12 18:30 - 2017-06-29 07:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-07-12 18:30 - 2017-06-29 07:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-07-12 18:30 - 2017-06-29 07:14 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-07-12 18:30 - 2017-06-29 07:13 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-07-12 18:30 - 2017-06-29 07:13 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-07-12 18:30 - 2017-06-29 07:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-07-12 18:30 - 2017-06-29 07:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-07-12 18:30 - 2017-06-29 07:09 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-07-12 18:30 - 2017-06-29 07:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-07-12 18:30 - 2017-06-29 07:08 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-07-12 18:30 - 2017-06-29 07:07 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-07-12 18:30 - 2017-06-29 07:05 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-07-12 18:30 - 2017-06-29 07:01 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-07-12 18:30 - 2017-06-29 07:00 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-07-12 18:30 - 2017-06-29 07:00 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-07-12 18:30 - 2017-06-29 06:58 - 15253504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-07-12 18:30 - 2017-06-29 06:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-07-12 18:30 - 2017-06-29 06:56 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-07-12 18:30 - 2017-06-29 06:56 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-07-12 18:30 - 2017-06-29 06:54 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-07-12 18:30 - 2017-06-29 06:53 - 03240960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-07-12 18:30 - 2017-06-29 06:52 - 04549632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-07-12 18:30 - 2017-06-29 06:48 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-07-12 18:30 - 2017-06-29 06:47 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-07-12 18:30 - 2017-06-29 06:46 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-07-12 18:30 - 2017-06-29 06:46 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-07-12 18:30 - 2017-06-29 06:43 - 13663744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-07-12 18:30 - 2017-06-29 06:41 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-07-12 18:30 - 2017-06-29 06:29 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-07-12 18:30 - 2017-06-29 06:28 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-07-12 18:30 - 2017-06-29 06:24 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-07-12 18:30 - 2017-06-29 06:23 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-07-12 18:30 - 2017-06-22 16:58 - 03223040 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-07-12 18:30 - 2017-06-15 22:23 - 00753664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-07-12 18:30 - 2017-06-13 00:54 - 00370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2017-07-12 18:30 - 2017-06-13 00:54 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-07-12 18:30 - 2017-06-13 00:54 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-07-12 18:30 - 2017-06-13 00:49 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 01363456 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00594432 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2017-07-12 18:30 - 2017-06-13 00:49 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\pdhui.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-07-12 18:30 - 2017-06-13 00:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 01227264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2017-07-12 18:30 - 2017-06-13 00:29 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-07-12 18:30 - 2017-06-13 00:29 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdhui.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-07-12 18:30 - 2017-06-13 00:28 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-07-12 18:30 - 2017-06-13 00:19 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-07-12 18:30 - 2017-06-13 00:14 - 00379392 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2017-07-12 18:30 - 2017-06-13 00:14 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe
2017-07-12 18:30 - 2017-06-13 00:14 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\resmon.exe
2017-07-12 18:30 - 2017-06-13 00:12 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-07-12 18:30 - 2017-06-13 00:12 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-07-12 18:30 - 2017-06-13 00:12 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-07-12 18:30 - 2017-06-13 00:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-07-12 18:30 - 2017-06-13 00:09 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-07-12 18:30 - 2017-06-13 00:06 - 00303616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2017-07-12 18:30 - 2017-06-13 00:06 - 00157184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfmon.exe
2017-07-12 18:30 - 2017-06-13 00:06 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resmon.exe
2017-07-12 18:30 - 2017-06-13 00:05 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-07-12 18:30 - 2017-06-10 17:59 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2017-07-12 18:30 - 2017-06-10 17:39 - 00271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2017-07-12 18:30 - 2017-06-09 17:33 - 01680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-07-12 18:30 - 2017-06-06 17:30 - 01867264 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-07-12 18:30 - 2017-06-06 17:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-07-12 18:30 - 2017-05-30 06:56 - 01895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-07-12 18:30 - 2017-05-30 06:56 - 00377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-07-12 18:30 - 2017-05-30 06:56 - 00287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2017-07-12 18:30 - 2017-05-21 06:24 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-07-12 18:30 - 2017-05-21 06:06 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-07-12 18:30 - 2017-05-16 17:35 - 00986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-07-12 18:30 - 2017-05-16 17:35 - 00265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-07-12 18:30 - 2017-05-16 17:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-07-04 13:34 - 2017-07-19 21:24 - 00015872 ___SH C:\Users\Sibyll\Thumbs.db
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-07-29 13:10 - 2009-07-14 06:45 - 00022704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-29 13:10 - 2009-07-14 06:45 - 00022704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-29 13:08 - 2011-04-12 09:43 - 00699092 _____ C:\Windows\system32\perfh007.dat
2017-07-29 13:08 - 2011-04-12 09:43 - 00149232 _____ C:\Windows\system32\perfc007.dat
2017-07-29 13:08 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-29 13:08 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-07-29 13:02 - 2015-09-18 04:05 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2017-07-29 13:02 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-27 19:29 - 2015-10-21 14:14 - 00000000 ____D C:\Users\Sibyll\AppData\LocalLow\Temp
2017-07-27 19:14 - 2016-06-14 17:27 - 00000000 ____D C:\Users\Sibyll\AppData\Local\Google
2017-07-27 19:14 - 2016-06-14 17:27 - 00000000 ____D C:\Program Files (x86)\Google
2017-07-26 22:55 - 2016-11-20 22:29 - 00000000 ____D C:\Users\Gerhard\AppData\LocalLow\Mozilla
2017-07-19 21:23 - 2015-09-18 04:38 - 00000000 ____D C:\Windows\Panther
2017-07-19 20:26 - 2016-12-21 21:18 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-07-19 20:19 - 2016-10-23 17:40 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Sulutionatoicult
2017-07-19 16:22 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2017-07-19 15:35 - 2015-09-18 19:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-07-19 14:43 - 2015-09-18 19:06 - 00000000 ____D C:\ProgramData\AVAST Software
2017-07-19 14:42 - 2016-05-26 20:40 - 00000000 ____D C:\Fraps
2017-07-19 14:42 - 2009-07-14 07:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-07-19 14:40 - 2016-11-16 12:09 - 00000000 ____D C:\Program Files (x86)\Minecraft
2017-07-19 14:40 - 2016-11-01 13:58 - 00000000 ____D C:\Program Files\Lightworks
2017-07-19 14:40 - 2015-09-18 03:44 - 00000000 ____D C:\Users\Sibyll\AppData\Local\VirtualStore
2017-07-19 14:39 - 2016-12-21 21:37 - 00000000 ____D C:\ProgramData\WinZip
2017-07-19 14:39 - 2016-10-18 15:37 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Skype
2017-07-19 14:39 - 2016-10-17 20:31 - 00000000 ____D C:\ProgramData\Skype
2017-07-19 14:39 - 2015-09-18 03:44 - 00000000 ____D C:\Users\Sibyll
2017-07-19 14:38 - 2017-01-05 16:04 - 00000000 ____D C:\Users\Sibyll\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VB Audio
2017-07-19 14:38 - 2017-01-05 16:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VB Audio
2017-07-19 14:38 - 2017-01-05 16:04 - 00000000 ____D C:\Program Files\VB
2017-07-19 14:15 - 2015-09-18 19:13 - 00146696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00343288 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00320008 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00198976 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00057728 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys
2017-07-19 14:14 - 2017-03-18 17:37 - 00003914 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-07-19 14:14 - 2015-09-18 19:13 - 00146664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys.150046650468603
2017-07-16 16:15 - 2009-07-14 06:45 - 00409912 _____ C:\Windows\system32\FNTCACHE.DAT
2017-07-16 16:14 - 2015-09-19 00:32 - 00000000 ____D C:\Windows\system32\appraiser
2017-07-13 21:47 - 2015-09-18 23:18 - 00000000 ____D C:\Windows\system32\MRT
2017-07-13 21:46 - 2015-09-18 23:18 - 135225752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-07-12 21:04 - 2015-09-18 04:01 - 01592628 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-07-12 18:30 - 2015-09-18 20:37 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-07-12 18:30 - 2015-09-18 20:37 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-07-12 18:30 - 2015-09-18 20:37 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-07-12 18:30 - 2015-09-18 20:37 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-07-12 18:30 - 2015-09-18 20:37 - 00000000 ____D C:\Windows\system32\Macromed
2017-07-04 19:26 - 2015-09-18 19:13 - 01015848 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00585608 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00361336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00360792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys.149918919051706
2017-07-04 19:26 - 2015-09-18 19:13 - 00198768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00110352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00084392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-07-04 19:26 - 2015-09-18 19:13 - 00046984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-09-19 00:27 - 2015-09-19 00:27 - 0007605 _____ () C:\Users\Sibyll\AppData\Local\Resmon.ResmonCfg
2015-09-18 04:08 - 2015-09-18 04:08 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
2017-07-29 13:04 - 2017-07-29 13:04 - 0040960 _____ (Realtek) C:\Users\Sibyll\AppData\Local\Temp\rtdrvmon.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-07-22 11:47
==================== Ende von FRST.txt ============================
und die neue Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-07-2017
durchgeführt von Sibyll (29-07-2017 17:27:07)
Gestartet von C:\Users\Sibyll\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-09-18 01:44:44)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1230091291-2524338333-3556520640-500 - Administrator - Disabled)
Albero (S-1-5-21-1230091291-2524338333-3556520640-1004 - Limited - Enabled) => C:\Users\Albero
Gast (S-1-5-21-1230091291-2524338333-3556520640-501 - Limited - Disabled)
Gerhard (S-1-5-21-1230091291-2524338333-3556520640-1003 - Administrator - Enabled) => C:\Users\Gerhard
HomeGroupUser$ (S-1-5-21-1230091291-2524338333-3556520640-1006 - Limited - Enabled)
Sibyll (S-1-5-21-1230091291-2524338333-3556520640-1000 - Administrator - Enabled) => C:\Users\Sibyll
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.38 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0938-000001000000}) (Version: 9.38.00.0 - Igor Pavlov)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{138DA345-3B7B-5B81-34C2-58A43711461D}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 3.1.1 - philandro Software GmbH)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.5.2303 - AVAST Software)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Debut Videorekorder (HKU\S-1-5-21-1230091291-2524338333-3556520640-1004\...\Debut) (Version: 2.17 - NCH Software)
Express Zip ZIP-Programm (HKU\S-1-5-21-1230091291-2524338333-3556520640-1004\...\ExpressZip) (Version: 2.17 - NCH Software)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GIMP Updater (HKU\S-1-5-21-1230091291-2524338333-3556520640-1004\...\GIMP Updater) (Version: 2.8.19 - GIMP)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Lexmark 1200 Series (HKLM\...\Lexmark 1200 Series) (Version: - Lexmark International, Inc.)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1230091291-2524338333-3556520640-1004\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 54.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 de) (HKU\S-1-5-21-1230091291-2524338333-3556520640-1003\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.4.2 - Notepad++ Team)
OEM Application Profile (HKLM-x32\...\{FCCF4B77-432F-EA83-4289-40C1DFA14C85}) (Version: 1.00.0000 - Ihr Firmenname)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.315.0 - Tracker Software Products Ltd)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.92.115.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7592 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
ROBLOX Player for Albero (HKU\S-1-5-21-1230091291-2524338333-3556520640-1004\...\{373B1718-8CC5-4567-8EE2-9033AD08A680}) (Version: - ROBLOX Corporation)
SafeZone Stable 1.46.1990.139 (HKLM-x32\...\SafeZone 1.46.1990.139) (Version: 1.46.1990.139 - Avast Software) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
TeamSpeak 3 Client (HKU\S-1-5-21-1230091291-2524338333-3556520640-1004\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Unity Web Player (HKU\S-1-5-21-1230091291-2524338333-3556520640-1004\...\UnityWebPlayer) (Version: 5.3.7f1 - Unity Technologies ApS)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2017-06-18] ()
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-03-23] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {20A18C15-E54B-4E63-82F0-05AB8E997F21} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-07-13] (AVAST Software)
Task: {231233DD-4421-43EF-9EE9-0EAD2D9753C4} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-07-19] (AVAST Software)
Task: {56A230B8-E3FA-4EF4-A5BD-AEA5CA7E1006} - System32\Tasks\{BD7CF8F4-0578-49F9-BE0A-324D3DD5CB12} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.3.73.105.457/de/go/help.faq.installer?LastError=1603
Task: {6F038114-B6A5-47A5-BC7A-79409AD020F0} - System32\Tasks\{A21561A1-46B7-40A5-ADF9-D6D365F3484F} => C:\Program Files (x86)\Minecraft\MinecraftLauncher.exe
Task: {732A3EE9-85CA-40A4-8D2B-17B3E07E4466} - System32\Tasks\{02F0C273-7FF9-4C76-B662-6C90B6E4E643} => C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe [2014-03-31] (Microsoft Corporation)
Task: {9482AC18-7066-40D7-B643-3F6D35C60E97} - System32\Tasks\SafeZone scheduled Autoupdate 1450351102 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {C3E06810-A19D-40D2-9DF3-6722FCB2A516} - System32\Tasks\{E0DDF9CF-D6B6-49C3-9CB5-D681EC4E75F0} => C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe [2014-03-31] (Microsoft Corporation)
Task: {DC646FFE-1C9F-4B1A-9413-C6A0FC465E81} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-07-12] (Adobe Systems Incorporated)
Task: {ED903F89-B5C9-4DF6-94F9-0EED81CFF520} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\Sibyll\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Sibyll\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-04-06 21:16 - 2017-04-06 20:52 - 01738952 _____ () C:\Program Files (x86)\AnyDesk\AnyDesk.exe
2017-07-19 15:29 - 2017-06-27 12:06 - 02260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00162032 _____ () c:\Program Files\AVAST Software\Avast\x64\vaarclient.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00831664 _____ () C:\Program Files\AVAST Software\Avast\x64\ffl2.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00276808 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll
2017-06-18 23:44 - 2017-06-18 23:44 - 00230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2015-09-19 17:22 - 2015-07-09 08:47 - 00053832 _____ () C:\Windows\SysWOW64\UMonit64.exe
2015-03-23 21:34 - 2015-03-23 21:34 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00170224 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00192664 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00224256 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-07-28 18:08 - 2017-07-28 18:08 - 05887800 _____ () C:\Program Files\AVAST Software\Avast\defs\17072810\algo.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00689272 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-07-29 17:03 - 2017-07-29 17:03 - 05887800 _____ () C:\Program Files\AVAST Software\Avast\defs\17072900\algo.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 01065936 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll
2017-07-04 19:26 - 2017-07-04 19:26 - 67109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-07-19 14:14 - 2017-07-19 14:14 - 00292920 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2016-10-15 19:53 - 00001006 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1230091291-2524338333-3556520640-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Sibyll\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-1230091291-2524338333-3556520640-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Gerhard\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-1230091291-2524338333-3556520640-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Albero\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{1830AED2-798F-4B30-91BF-7EA4D70B7F73}] => (Allow) C:\Windows\SysWOW64\lxczcoms.exe
FirewallRules: [{2A0F7FEB-1CE6-470F-A1A6-1A53E86A4EAB}] => (Allow) C:\Windows\SysWOW64\lxczcoms.exe
FirewallRules: [{27FBFB0F-74B7-4C11-8164-8BF7B11391E0}] => (Allow) C:\Windows\System32\lxczcoms.exe
FirewallRules: [{EF6BA86B-5A8D-46CD-A4D3-D4AE300C4F40}] => (Allow) C:\Windows\System32\lxczcoms.exe
FirewallRules: [{4E78FF0D-DF2D-4064-92CB-CA9EC6556AB4}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxczpswx.exe
FirewallRules: [{BDAA45B2-3069-4EF8-A560-CB3E01A45B69}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxczpswx.exe
FirewallRules: [TCP Query User{7E43E42E-12EF-4979-89FC-A7ECC56469C5}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{7316CEC0-991A-4676-A907-9827834CE647}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{96D9C1EC-FBED-46CE-AE5B-53ED00ED5F5E}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{654420BE-8F88-44E3-8BB2-BD21F560B18C}] => (Allow) LPort=2869
FirewallRules: [{15A942B4-A7C0-4C88-95D2-CC40B2312BAE}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{8ADA728D-A6EE-4CB2-B3C9-CAE9FEEAE60A}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{34DA004B-F7DE-4AA1-973C-D8BA6D4CCE31}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{847C206B-60FF-4C1D-B604-417C2792D882}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{F6404ACA-1E42-48B0-ACE6-D7A0D717809A}] => (Allow) C:\Users\Sibyll\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [TCP Query User{395A36DB-054B-46B7-9EAC-BB828B8EAD0A}C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{FE9D9424-2C9B-4892-829D-07A25F55128B}C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\albero\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{F216110F-1C3C-45F3-8C5A-BCC61128BDE9}E:\sibyll\downloads\anydesk.exe] => (Allow) E:\sibyll\downloads\anydesk.exe
FirewallRules: [UDP Query User{59A379A6-E699-4371-998D-01B414F90C5F}E:\sibyll\downloads\anydesk.exe] => (Allow) E:\sibyll\downloads\anydesk.exe
FirewallRules: [{3F40BDB4-BF57-435A-A649-701DD6F0CFAB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9FC91E00-F82D-4293-B52B-551AF63E7511}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E0BB0B40-C362-49DF-A6FF-1E9FF986110D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{2CC02058-3FEF-4449-9A7B-CE8187B0BE8A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{808A5D6D-1FE0-4DF8-87C3-18BC9FADC283}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{D7930D96-5964-4DEC-AA95-A8ABA1D53A0E}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{FA388F8E-0437-4A84-A819-81CE36F36AFA}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{0615FAB6-8AA5-4FC6-BF17-EE42EDB27544}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
FirewallRules: [{DEE2A441-6267-46CA-B772-C579F08097FD}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
==================== Wiederherstellungspunkte =========================
19-07-2017 22:27:41 Removed Java 8 Update 111 (64-bit)
19-07-2017 22:28:27 Revo Uninstaller's restore point - Java 8 Update 112 (64-bit)
19-07-2017 22:28:40 Removed Java 8 Update 112 (64-bit)
19-07-2017 22:29:34 Revo Uninstaller's restore point - Java SE Development Kit 8 Update 111 (64-bit)
19-07-2017 22:29:44 Removed Java SE Development Kit 8 Update 111 (64-bit)
19-07-2017 22:30:37 Revo Uninstaller's restore point - Java SE Development Kit 8 Update 112 (64-bit)
19-07-2017 22:30:49 Removed Java SE Development Kit 8 Update 112 (64-bit)
20-07-2017 03:00:10 Windows Update
23-07-2017 19:00:11 Windows-Sicherung
28-07-2017 14:30:22 Windows Update
29-07-2017 03:00:10 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/29/2017 01:22:36 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "E:\Sibyll\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (07/29/2017 01:02:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (07/29/2017 01:02:41 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.
Error: (07/29/2017 03:58:16 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (07/28/2017 06:08:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (07/28/2017 06:08:17 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.
Error: (07/28/2017 02:26:33 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (07/28/2017 02:19:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (07/28/2017 02:18:55 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.
Error: (07/27/2017 08:14:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (07/29/2017 01:29:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (07/29/2017 01:29:17 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sibyll\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (07/29/2017 01:29:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (07/29/2017 01:29:16 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sibyll\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (07/29/2017 01:29:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (07/29/2017 01:29:16 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sibyll\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (07/29/2017 01:29:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (07/29/2017 01:29:16 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sibyll\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (07/29/2017 01:29:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (07/29/2017 01:29:16 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sibyll\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
==================== Speicherinformationen ===========================
Prozessor: AMD A8-7600 Radeon R7, 10 Compute Cores 4C+6G
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 7109.4 MB
Verfügbarer physikalischer RAM: 4963.84 MB
Summe virtueller Speicher: 14216.98 MB
Verfügbarer virtueller Speicher: 12103.45 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:119.02 GB) (Free:41.83 GB) NTFS
Drive e: (Daten) (Fixed) (Total:931.39 GB) (Free:460.15 GB) NTFS
Drive f: (Volume) (Fixed) (Total:232.88 GB) (Free:232.5 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 2 (Size: 232.9 GB) (Disk ID: 93DEF663)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Probleme mit dem PC oder den Browsern scheinen nicht mehr aufzutreten. Mit besten Grüßen keep_smile |
|
30.07.2017, 10:04
| #15 |
| /// TB-Ausbilder | Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde! Servus, Reste entfernen
Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird! Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweise: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen. Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware. Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird) Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen. Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms. Absicherungen Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen. Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Optionale Browsererweiterungen
Grundsätzliches
Lesestoff:Backup-/Image-Tools IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html  Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg |
|
| Themen zu Windows 7: Firefox funktioniert trotz Neuinstallation nicht richtig und Malwarebytes meldet über 2000 Funde! |
| appdata, avast, button, explorer, fehler, firefox, frage, funktioniert, google, icons, internet, internet explorer, löschen, malwarebytes, microsoft, nicht mehr, problem, programme, rechner, schließen, setup, systemsteuerung, temp, windows, yahoo |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
