Programme lassen sich nicht öffnenund downloads funktionieren nicht mehr

Kiwilina1020 · 19.01.2018, 20:33

Hallo,

ich habe ein Problem mit meinem Laptop.
Mozilla Firefox hat mir einen Virus gemeldet und lies sich danach nicht mehr öffnen. Ein andere Virenscanner ("Adware antivirus") hat jedoch gesagt es wären keine Viren auf meinem Laptop. Außerdem lässt sich kein Programm, wie zum Beispiel ein Programm um Malware zu entfernen, bei Filepony downloaden. Hinzu kommt, dass die Apps auf meinem Desktop alle irgendwie verschoben sind und insgesamt ist mein Laptop ziemlich langsam.
Ich hoffe das mir jemand helfen kann. aber im Voraus schon mal vielen Dank.

Celina Kinder

M-K-D-B · 21.01.2018, 13:50

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.
Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Bitte poste mit deiner nächsten Antwort

die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Kiwilina1020 · 23.01.2018, 20:35

Hallo,
erstmal Danke für die Hilfe. Hier die zwei Dateien:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21.01.2018
durchgeführt von Kiwilina (Administrator) auf FRIDOLIN (23-01-2018 20:25:43)
Gestartet von C:\Users\Kiwilina\Downloads
Geladene Profile: Kiwilina (Verfügbare Profile: Kiwilina)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
() C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
() C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Corel Corporation) C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitor.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
() C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareTray.exe
(WinZip Computing, S.L.) C:\Program Files (x86)\WinZip\WzPreloader.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2017-01-19] (Apple Inc.)
HKLM\...\Run: [AdAwareTray] => C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareTray.exe [4743640 2017-11-01] ()
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [1080992 2014-05-15] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\ASUSWSLoader.exe [63296 2014-02-25] ()
HKLM-x32\...\Run: [WinZip UN] => C:\Program Files (x86)\WinZip\WZUpdateNotifier.exe [1580032 2017-04-19] (WinZip)
HKLM-x32\...\Run: [WinZip PreLoader] => C:\Program Files (x86)\WinZip\WzPreloader.exe [124360 2017-04-19] (WinZip Computing, S.L.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [270912 2015-06-17] (CANON INC.)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2017-01-17] (Apple Inc.)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2017-01-17] (Apple Inc.)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2017-01-17] (Apple Inc.)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2017-01-17] (Apple Inc.)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [Lync] => C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe [23727784 2018-01-22] (Microsoft Corporation)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7680104 2017-12-05] (Lavasoft)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [Spotify] => C:\Users\Kiwilina\AppData\Roaming\Spotify\Spotify.exe [21070224 2018-01-04] (Spotify Ltd)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [Spotify Web Helper] => C:\Users\Kiwilina\AppData\Roaming\Spotify\SpotifyWebHelper.exe [780688 2018-01-04] (Spotify Ltd)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{49788763-CAC8-4A1B-9AB8-D15308906AA9}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{75221F87-D20F-4C9B-97A1-033F102B22A8}: [DhcpNameServer] 192.13.128.24

Internet Explorer:
==================
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
SearchScopes: HKU\S-1-5-21-4115519731-4286334722-3467942832-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D050417-AF69C3D636C&form=CONBDF&conlogo=CT3335177&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4115519731-4286334722-3467942832-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D050417-AF69C3D636C&form=CONBDF&conlogo=CT3335177&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4115519731-4286334722-3467942832-1001 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-01-22] (Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-01-22] (Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Kiwilina\AppData\Roaming\Mozilla\Firefox\Profiles\7qykl8os.default-1485293033118 [2018-01-23]
FF Homepage: Mozilla\Firefox\Profiles\7qykl8os.default-1485293033118 -> hxxps://www.google.de/
FF NewTab: Mozilla\Firefox\Profiles\7qykl8os.default-1485293033118 -> hxxp://www.bing.com/?pc=COSP&ptag=D050417-AF69C3D636C&form=CONMHP&conlogo=CT3335177
FF SearchPlugin: C:\Users\Kiwilina\AppData\Roaming\Mozilla\Firefox\Profiles\7qykl8os.default-1485293033118\searchplugins\bing-lavasoft.xml [2017-12-05]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-01-11] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-01-11] ()
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-01-22] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-01-22] (Microsoft Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-08-06] ()

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 adawareantivirusservice; C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareService.exe [587832 2017-11-01] ()
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe [71680 2014-02-25] (ASUS Cloud Corporation) [Datei ist nicht signiert]
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7780528 2018-01-15] (Microsoft Corporation)
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-01-28] (WildTangent)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [282096 2014-03-17] (Intel Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [387144 2017-03-31] ()
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2134848 2017-12-06] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3014472 2017-12-06] (Electronic Arts)
S2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2017-12-05] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 WinZip Smart Monitor Service; C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.exe [495616 2017-04-11] () [Datei ist nicht signiert]
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [71952 2014-03-31] (ASUS Corporation)
R3 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1612648 2017-08-29] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [879600 2017-08-29] (BitDefender)
R1 bdfwfpf; C:\Program Files\adaware\adaware antivirus\AdAwareProxyEngine\1.0.0.8\bdfwfpf.sys [127312 2016-06-16] (BitDefender LLC)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [178384 2017-02-08] (BitDefender LLC)
R0 Ignis; C:\Windows\System32\drivers\ignis.sys [304448 2017-08-29] (Bitdefender)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [17280 2012-08-06] ( )
R0 MBI; C:\Windows\System32\drivers\MBI.sys [29464 2013-10-28] (Intel Corporation)
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [827096 2015-03-12] (Realsil Semiconductor Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [442848 2017-02-08] (BitDefender S.R.L.)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S1 MpKsl69deda94; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{77FFAC66-3864-489E-A4C3-C2C09AC029D9}\MpKsl69deda94.sys [X]
U0 msahci; system32\drivers\msahci.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-23 20:25 - 2018-01-23 20:27 - 000016397 _____ C:\Users\Kiwilina\Downloads\FRST.txt
2018-01-23 20:25 - 2018-01-23 20:25 - 000000000 ____D C:\FRST
2018-01-23 20:24 - 2018-01-23 20:24 - 002393088 _____ (Farbar) C:\Users\Kiwilina\Downloads\FRST64.exe
2018-01-19 19:59 - 2018-01-23 16:11 - 000003056 _____ C:\Windows\System32\Tasks\CC-Cleaner_Logon
2018-01-19 19:59 - 2018-01-19 20:03 - 000000000 ____D C:\Users\Kiwilina\AppData\Roaming\CC-Cleaner For FRIDOLIN
2018-01-19 19:59 - 2018-01-19 19:59 - 000000907 _____ C:\Users\Public\Desktop\CC-Cleaner.lnk
2018-01-19 19:59 - 2018-01-19 19:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CC-Cleaner for FRIDOLIN
2018-01-19 19:59 - 2018-01-19 19:59 - 000000000 ____D C:\ProgramData\CC-Cleaner for FRIDOLIN
2018-01-19 19:59 - 2018-01-19 19:59 - 000000000 ____D C:\Program Files\CC-Cleaner for FRIDOLIN
2018-01-19 19:58 - 2018-01-19 19:58 - 000170904 _____ C:\Users\Kiwilina\Downloads\clc-setup(1).exe
2018-01-19 19:57 - 2018-01-19 19:58 - 000170904 _____ C:\Users\Kiwilina\Downloads\clc-setup.exe
2018-01-19 19:42 - 2018-01-19 19:42 - 000000950 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2018-01-19 19:42 - 2018-01-19 19:42 - 000000938 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2018-01-19 19:42 - 2018-01-19 19:42 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-01-19 19:41 - 2018-01-19 19:41 - 000311184 _____ (Mozilla) C:\Users\Kiwilina\Downloads\Firefox Installer.exe
2018-01-19 19:39 - 2018-01-19 19:40 - 000000000 ____D C:\Users\Kiwilina\Downloads\Brings und james Blunt (19.01.18)
2018-01-19 19:37 - 2018-01-19 19:37 - 000000000 ____D C:\Program Files\WinRAR
2018-01-19 19:33 - 2018-01-19 19:34 - 001915800 _____ C:\Users\Kiwilina\Downloads\winrar-x64-510.exe
2018-01-19 19:25 - 2018-01-19 19:25 - 000000016 _____ C:\Users\Kiwilina\Downloads\download.zip
2018-01-17 20:51 - 2018-01-17 20:51 - 000000000 ___DL C:\Users\Kiwilina\AppData\LocalLow\PlayReady
2018-01-13 21:00 - 2018-01-13 21:00 - 000000000 ____D C:\ProgramData\BitDefender
2018-01-13 20:38 - 2018-01-13 20:38 - 000000000 ____D C:\Users\Kiwilina\AppData\Roaming\adaware
2018-01-13 20:38 - 2018-01-13 20:38 - 000000000 ____D C:\Users\Kiwilina\AppData\Local\AdAwareDesktop
2018-01-13 20:20 - 2018-01-13 20:20 - 000002361 _____ C:\Users\Public\Desktop\Adaware Antivirus.lnk
2018-01-13 20:20 - 2018-01-13 20:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\adaware
2018-01-13 20:18 - 2018-01-13 20:18 - 000000000 ____D C:\Program Files\adaware
2018-01-13 20:16 - 2018-01-13 20:16 - 000000000 ____D C:\Users\Kiwilina\AppData\Local\AdAwareUpdater
2018-01-13 20:15 - 2018-01-13 20:15 - 000000000 ____D C:\Program Files\Common Files\adaware
2018-01-13 20:12 - 2018-01-13 20:12 - 002630064 _____ C:\Users\Kiwilina\Downloads\Adaware_Installer12288911556.exe
2018-01-13 20:12 - 2018-01-13 20:12 - 000000000 ____D C:\ProgramData\adaware
2018-01-11 19:51 - 2018-01-02 09:00 - 000590680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2018-01-11 19:51 - 2018-01-02 09:00 - 000242520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdyboost.sys
2018-01-11 19:51 - 2018-01-02 09:00 - 000214392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll
2018-01-11 19:51 - 2018-01-02 08:56 - 002530400 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2018-01-11 19:51 - 2018-01-02 08:56 - 000567656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-01-11 19:51 - 2018-01-02 08:56 - 000397224 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2018-01-11 19:51 - 2018-01-02 08:56 - 000136536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2018-01-11 19:51 - 2018-01-02 07:39 - 022374248 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-01-11 19:51 - 2018-01-02 07:39 - 007408984 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-01-11 19:51 - 2018-01-02 07:39 - 002013016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-01-11 19:51 - 2018-01-02 07:39 - 000418648 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-01-11 19:51 - 2018-01-02 07:39 - 000354648 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2018-01-11 19:51 - 2018-01-02 07:38 - 002176064 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2018-01-11 19:51 - 2018-01-02 07:38 - 001662096 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-01-11 19:51 - 2018-01-02 07:38 - 001063464 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2018-01-11 19:51 - 2018-01-02 07:37 - 001737600 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-01-11 19:51 - 2018-01-02 07:37 - 001676056 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-01-11 19:51 - 2018-01-02 07:37 - 001536120 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-01-11 19:51 - 2018-01-02 07:37 - 001500432 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-01-11 19:51 - 2018-01-02 07:37 - 001371352 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2018-01-11 19:51 - 2018-01-02 07:37 - 001135280 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-01-11 19:51 - 2018-01-02 07:37 - 000685440 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-01-11 19:51 - 2018-01-02 07:35 - 001307840 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-01-11 19:51 - 2018-01-02 07:35 - 000989528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2018-01-11 19:51 - 2018-01-02 07:05 - 000164296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll
2018-01-11 19:51 - 2018-01-02 07:03 - 025739264 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-01-11 19:51 - 2018-01-02 07:03 - 000341384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2018-01-11 19:51 - 2018-01-02 07:01 - 001902328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2018-01-11 19:51 - 2018-01-02 07:00 - 019790760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2018-01-11 19:51 - 2018-01-02 06:59 - 001565520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2018-01-11 19:51 - 2018-01-02 06:59 - 001213784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2018-01-11 19:51 - 2018-01-02 06:58 - 001502000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-01-11 19:51 - 2018-01-02 06:48 - 000507176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-01-11 19:51 - 2018-01-02 06:40 - 000284672 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-01-11 19:51 - 2018-01-02 06:39 - 000686080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-01-11 19:51 - 2018-01-02 06:38 - 000559616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2018-01-11 19:51 - 2018-01-02 06:38 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2018-01-11 19:51 - 2018-01-02 06:38 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-01-11 19:51 - 2018-01-02 06:38 - 000151040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pacer.sys
2018-01-11 19:51 - 2018-01-02 06:37 - 000080384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2018-01-11 19:51 - 2018-01-02 06:34 - 000360448 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2018-01-11 19:51 - 2018-01-02 06:30 - 002900480 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-01-11 19:51 - 2018-01-02 06:28 - 005796352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-01-11 19:51 - 2018-01-02 06:28 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-01-11 19:51 - 2018-01-02 06:20 - 020275200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-01-11 19:51 - 2018-01-02 06:18 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-01-11 19:51 - 2018-01-02 06:17 - 000817152 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-01-11 19:51 - 2018-01-02 06:16 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-01-11 19:51 - 2018-01-02 06:09 - 000445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-01-11 19:51 - 2018-01-02 06:02 - 000862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-01-11 19:51 - 2018-01-02 05:56 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-01-11 19:51 - 2018-01-02 05:52 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-01-11 19:51 - 2018-01-02 05:51 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-01-11 19:51 - 2018-01-02 05:49 - 002294272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-01-11 19:51 - 2018-01-02 05:48 - 001033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-01-11 19:51 - 2018-01-02 05:44 - 015284224 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-01-11 19:51 - 2018-01-02 05:44 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-01-11 19:51 - 2018-01-02 05:43 - 000662528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-01-11 19:51 - 2018-01-02 05:42 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-01-11 19:51 - 2018-01-02 05:41 - 000380416 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-01-11 19:51 - 2018-01-02 05:40 - 001436672 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-01-11 19:51 - 2018-01-02 05:40 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-01-11 19:51 - 2018-01-02 05:38 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-01-11 19:51 - 2018-01-02 05:37 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-01-11 19:51 - 2018-01-02 05:34 - 001217536 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2018-01-11 19:51 - 2018-01-02 05:33 - 001080320 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2018-01-11 19:51 - 2018-01-02 05:33 - 000845312 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2018-01-11 19:51 - 2018-01-02 05:32 - 000571392 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2018-01-11 19:51 - 2018-01-02 05:29 - 000817664 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-01-11 19:51 - 2018-01-02 05:27 - 001696256 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2018-01-11 19:51 - 2018-01-02 05:26 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-01-11 19:51 - 2018-01-02 05:25 - 000795648 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2018-01-11 19:51 - 2018-01-02 05:23 - 004508160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-01-11 19:51 - 2018-01-02 05:23 - 002882048 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2018-01-11 19:51 - 2018-01-02 05:21 - 000391680 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2018-01-11 19:51 - 2018-01-02 05:20 - 013680128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-01-11 19:51 - 2018-01-02 05:18 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-01-11 19:51 - 2018-01-02 05:17 - 001547264 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2018-01-11 19:51 - 2018-01-02 05:17 - 000465920 _____ (Microsoft Corporation) C:\Windows\system32\wcncsvc.dll
2018-01-11 19:51 - 2018-01-02 05:17 - 000331776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-01-11 19:51 - 2018-01-02 05:16 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-01-11 19:51 - 2018-01-02 05:16 - 000881152 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2018-01-11 19:51 - 2018-01-02 05:16 - 000464384 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2018-01-11 19:51 - 2018-01-02 05:15 - 001545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-01-11 19:51 - 2018-01-02 05:11 - 000185856 _____ (Microsoft Corporation) C:\Windows\system32\rascfg.dll
2018-01-11 19:51 - 2018-01-02 05:09 - 000827392 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2018-01-11 19:51 - 2018-01-02 05:09 - 000713216 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2018-01-11 19:51 - 2018-01-02 05:07 - 001265664 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2018-01-11 19:51 - 2018-01-02 05:06 - 000626176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2018-01-11 19:51 - 2018-01-02 05:04 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-01-11 19:51 - 2018-01-02 04:58 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-01-11 19:51 - 2018-01-02 04:57 - 000164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rascfg.dll
2018-01-11 19:51 - 2018-01-02 04:56 - 000562176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2018-01-11 19:51 - 2018-01-02 04:55 - 003548160 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2018-01-11 19:51 - 2018-01-02 04:54 - 001313792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-01-11 19:51 - 2017-12-15 00:26 - 000374096 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-01-11 19:51 - 2017-12-14 22:39 - 000315736 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2018-01-11 19:51 - 2017-12-14 11:19 - 000096256 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-01-11 19:51 - 2017-12-10 14:59 - 000077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2018-01-11 19:51 - 2017-12-10 14:46 - 007079424 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll
2018-01-11 19:51 - 2017-12-10 14:24 - 005275136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll
2018-01-11 19:51 - 2017-12-10 14:06 - 007797760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2018-01-11 19:51 - 2017-12-10 13:59 - 005270528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2018-01-11 19:51 - 2017-12-06 05:42 - 002452816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-01-11 19:51 - 2017-12-05 17:58 - 004168192 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-01-11 19:50 - 2018-01-02 06:39 - 000402432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2018-01-11 19:50 - 2018-01-02 06:39 - 000072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2018-01-11 19:50 - 2018-01-02 06:39 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbios.sys
2018-01-11 19:50 - 2018-01-02 06:38 - 000445952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2018-01-11 19:50 - 2018-01-02 06:38 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-01-11 19:50 - 2018-01-02 06:38 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2018-01-11 19:50 - 2018-01-02 06:37 - 000110080 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2018-01-11 19:50 - 2018-01-02 06:31 - 000040448 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2018-01-11 19:50 - 2018-01-02 06:28 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-01-11 19:50 - 2018-01-02 06:28 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-01-11 19:50 - 2018-01-02 06:28 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2018-01-11 19:50 - 2018-01-02 06:19 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\fdWCN.dll
2018-01-11 19:50 - 2018-01-02 06:17 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-01-11 19:50 - 2018-01-02 06:06 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-01-11 19:50 - 2018-01-02 05:59 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-01-11 19:50 - 2018-01-02 05:59 - 000005632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-01-11 19:50 - 2018-01-02 05:57 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-01-11 19:50 - 2018-01-02 05:54 - 000145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2018-01-11 19:50 - 2018-01-02 05:53 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-01-11 19:50 - 2018-01-02 05:45 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWCN.dll
2018-01-11 19:50 - 2018-01-02 05:42 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-01-11 19:50 - 2018-01-02 05:40 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-01-11 19:50 - 2018-01-02 05:34 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-01-11 19:50 - 2018-01-02 05:33 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2018-01-11 19:50 - 2018-01-02 05:29 - 000754176 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2018-01-11 19:50 - 2018-01-02 05:27 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-01-11 19:50 - 2018-01-02 05:25 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-01-11 19:50 - 2018-01-02 05:25 - 000128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2018-01-11 19:50 - 2018-01-02 05:22 - 000880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2018-01-11 19:50 - 2018-01-02 05:22 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\WcnApi.dll
2018-01-11 19:50 - 2018-01-02 05:18 - 000380416 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2018-01-11 19:50 - 2018-01-02 05:17 - 000694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-01-11 19:50 - 2018-01-02 05:16 - 000747520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-01-11 19:50 - 2018-01-02 05:13 - 000216576 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll
2018-01-11 19:50 - 2018-01-02 05:11 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2018-01-11 19:50 - 2018-01-02 05:09 - 000543232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2018-01-11 19:50 - 2018-01-02 05:08 - 000110080 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll
2018-01-11 19:50 - 2018-01-02 05:07 - 000440832 _____ (Microsoft Corporation) C:\Windows\system32\p2psvc.dll
2018-01-11 19:50 - 2018-01-02 05:05 - 000097280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcnApi.dll
2018-01-11 19:50 - 2018-01-02 04:59 - 000177664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\P2P.dll
2018-01-11 19:50 - 2018-01-02 04:53 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-01-11 19:50 - 2017-12-29 09:21 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-01-11 19:50 - 2017-12-14 11:17 - 000044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-01-11 19:50 - 2017-12-10 14:58 - 000035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2018-01-11 19:50 - 2014-11-08 05:00 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys
2018-01-11 19:50 - 2014-11-08 04:56 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\kmddsp.tsp
2018-01-11 19:50 - 2014-11-08 04:56 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\rasmxs.dll
2018-01-11 19:50 - 2014-11-08 04:56 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\rasser.dll
2018-01-11 19:50 - 2014-11-08 04:24 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\rasdiag.dll
2018-01-11 19:50 - 2014-11-08 04:13 - 000039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp
2018-01-11 19:50 - 2014-11-08 04:13 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasmxs.dll
2018-01-11 19:50 - 2014-11-08 04:13 - 000022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasser.dll
2018-01-11 19:50 - 2014-11-08 03:48 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdiag.dll
2018-01-11 19:50 - 2014-11-04 07:27 - 000128512 _____ (Microsoft Corporation) C:\Windows\splwow64.exe
2018-01-08 08:54 - 2018-01-19 20:38 - 000000000 ____D C:\Users\Kiwilina\Downloads\8.01.18
2017-12-27 23:47 - 2017-12-27 23:49 - 000000000 ____D C:\Users\Kiwilina\Downloads\27.12.17

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-23 20:16 - 2016-12-25 22:55 - 000003942 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{15AC4794-248B-4DB1-B457-3F24C5D0C5F5}
2018-01-23 20:14 - 2016-12-25 22:48 - 000003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4115519731-4286334722-3467942832-1001
2018-01-23 19:08 - 2016-12-25 22:45 - 000000081 _____ C:\Users\Kiwilina\AppData\Roaming\sp_data.sys
2018-01-23 16:10 - 2017-06-20 21:44 - 000000000 ___RD C:\Users\Kiwilina\OneDrive
2018-01-23 16:09 - 2016-12-25 22:59 - 000000000 ____D C:\Users\Kiwilina\AppData\LocalLow\Mozilla
2018-01-23 16:08 - 2016-12-25 22:42 - 000000000 ____D C:\Users\Kiwilina
2018-01-23 16:07 - 2016-12-25 22:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-01-23 16:07 - 2013-08-22 15:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-01-22 14:24 - 2013-08-22 16:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-01-22 14:20 - 2014-05-15 16:53 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-01-19 20:24 - 2016-12-26 00:24 - 000000000 ____D C:\Users\Kiwilina\AppData\Local\Spotify
2018-01-19 19:48 - 2016-12-26 00:23 - 000000000 ____D C:\Users\Kiwilina\AppData\Roaming\Spotify
2018-01-19 19:40 - 2014-05-16 00:45 - 000766480 _____ C:\Windows\system32\perfh007.dat
2018-01-19 19:40 - 2014-05-16 00:45 - 000159704 _____ C:\Windows\system32\perfc007.dat
2018-01-19 19:40 - 2014-03-18 16:26 - 001779662 _____ C:\Windows\system32\PerfStringBackup.INI
2018-01-19 19:40 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\Inf
2018-01-19 19:37 - 2017-08-28 11:50 - 000000000 ____D C:\Users\Kiwilina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-01-19 19:37 - 2017-08-28 11:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-01-19 19:28 - 2017-08-28 11:34 - 000000000 ____D C:\Users\Kiwilina\AppData\Local\WinZip
2018-01-19 18:06 - 2017-01-24 12:05 - 000003480 _____ C:\Windows\System32\Tasks\ASUS Live Update1
2018-01-19 18:06 - 2017-01-04 12:09 - 000003470 _____ C:\Windows\System32\Tasks\ASUS Live Update2
2018-01-13 20:35 - 2013-08-22 15:44 - 000476672 _____ C:\Windows\system32\FNTCACHE.DAT
2018-01-13 20:25 - 2013-08-22 16:36 - 000000000 ___RD C:\Windows\ToastData
2018-01-13 20:00 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\AppReadiness
2018-01-11 20:56 - 2013-08-22 16:20 - 000000000 ____D C:\Windows\CbsTemp
2018-01-11 19:56 - 2017-01-04 12:33 - 000000000 ____D C:\Windows\system32\MRT
2018-01-11 19:52 - 2017-10-12 21:23 - 129365736 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-01-11 19:52 - 2017-01-04 12:31 - 129365736 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-01-11 19:29 - 2016-12-28 13:23 - 000004342 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-01-11 19:29 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-01-11 19:29 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\system32\Macromed
2018-01-11 19:24 - 2017-07-30 19:35 - 000003178 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4115519731-4286334722-3467942832-1001
2018-01-11 19:24 - 2017-07-30 19:27 - 000002373 _____ C:\Users\Kiwilina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2018-01-08 08:55 - 2017-04-08 20:59 - 000000000 ____D C:\Users\Kiwilina\Downloads\08.04.2017
2018-01-05 17:50 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\rescache
2017-12-27 23:48 - 2017-10-26 11:23 - 000000000 ____D C:\Users\Kiwilina\Downloads\26.10.17
2017-12-27 23:15 - 2017-03-15 21:17 - 000000000 ____D C:\Users\Kiwilina\.gimp-2.8
2017-12-24 13:37 - 2017-09-23 12:44 - 000000000 ____D C:\ProgramData\CanonIJPLM

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-25 22:45 - 2018-01-23 19:08 - 000000081 _____ () C:\Users\Kiwilina\AppData\Roaming\sp_data.sys
2017-12-23 20:16 - 2017-12-23 20:16 - 000005357 _____ () C:\Users\Kiwilina\AppData\Local\recently-used.xbel
2017-01-23 20:32 - 2017-01-23 20:32 - 000007599 _____ () C:\Users\Kiwilina\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2017-01-24 22:03 - 2017-01-24 16:10 - 011581544 _____ (SurfRight B.V.) C:\Users\Kiwilina\AppData\Local\Temp\HitmanPro.exe
2017-08-27 15:34 - 2017-08-27 15:34 - 000750560 _____ (adaware) C:\Users\Kiwilina\AppData\Local\Temp\WCU002.exe
2017-12-05 19:01 - 2017-12-05 19:01 - 000937664 _____ (adaware) C:\Users\Kiwilina\AppData\Local\Temp\WCU008_FF.exe
2017-05-15 15:02 - 2017-05-15 15:03 - 000729368 _____ (adaware) C:\Users\Kiwilina\AppData\Local\Temp\wcupdater.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-01-23 20:14

==================== Ende von FRST.txt ============================

und hier die zweite:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.01.2018
durchgeführt von Kiwilina (23-01-2018 20:29:30)
Gestartet von C:\Users\Kiwilina\Downloads
Windows 8.1 (Update) (X64) (2016-12-25 21:42:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4115519731-4286334722-3467942832-500 - Administrator - Disabled)
Gast (S-1-5-21-4115519731-4286334722-3467942832-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4115519731-4286334722-3467942832-1005 - Limited - Enabled)
Kiwilina (S-1-5-21-4115519731-4286334722-3467942832-1001 - Administrator - Enabled) => C:\Users\Kiwilina

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: adaware antivirus (Enabled - Up to date) {2C8A0DAA-E78D-4944-DB01-263173C8FFD9}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: adaware antivirus (Enabled - Up to date) {97EBEC4E-C1B7-46CA-E1B1-1D43084FB564}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

adaware antivirus (HKLM\...\{251CFCC6-24D2-4F29-8E34-1F244D8BAC90}_AdAwareUpdater) (Version: 12.2.889.11556 - adaware)
AdAwareInstaller (HKLM\...\{948F9411-B6FB-4903-9824-D49ADD19A530}) (Version: 12.2.889.11556 - adaware) Hidden
AdAwareProxyEngine (HKLM\...\{7F7C8AE0-961B-4AED-B99A-D9BE29C0F24C}) (Version: 1.0.0.8 - adaware) Hidden
AdAwareUpdater (HKLM\...\{251CFCC6-24D2-4F29-8E34-1F244D8BAC90}) (Version: 12.2.889.11556 - adaware) Hidden
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated)
AntimalwareEngine (HKLM\...\{06D33B93-9458-4E28-BDEA-F5ECB2C3C30E}) (Version: 3.0.144.0 - adaware) Hidden
AntispamEngine (HKLM\...\{7DE129E5-BB4A-4517-A6CD-C69EEB346781}) (Version: 2.5.337.0 - adaware) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{9BA1A894-B42F-4805-BC8C-349C905A3930}) (Version: 5.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{7EAC8A42-9FAC-4F6B-AABF-C08C9F2E0F13}) (Version: 5.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS)
ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.3 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.14 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.01.0003 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.9 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0034 - ASUS)
AvcEngine (HKLM\...\{D2F2C330-FC34-4190-BA46-4BF58450F37F}) (Version: 3.13.17482.0 - adaware) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.2.0.18 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.3.1 - Canon Inc.)
Canon MB5400 series Benutzerregistrierung (HKLM-x32\...\Canon MB5400 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MB5400 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MB5400_series) (Version: 1.00 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
CC-Cleaner (HKLM\...\{19E13AD6-CFFA-4488-B1E3-EA61B56391A4}_is1) (Version: 1.0.0.25 - )
CCleaner (HKLM\...\CCleaner) (Version: 5.26 - Piriform)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) <==== ACHTUNG
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.2.1 - CEWE Stiftung u Co. KGaA)
FirewallEngine (HKLM\...\{232046DA-BB57-4114-9A0D-1119F00C4398}) (Version: 3.0.0.21 - adaware) Hidden
FORTE 8 - Free Edition (HKLM-x32\...\FORTE 8 Free_is1) (Version: 8.1.0.0 - Lugert Verlag)
Game Explorer Categories - casual (HKLM-x32\...\WildTangentGameProvider-asus-casual) (Version: 3.2.0.6 - WildTangent, Inc.)
Game Explorer Categories - enthusiast (HKLM-x32\...\WildTangentGameProvider-asus-enthusiast) (Version: 3.2.0.6 - WildTangent, Inc.)
Game Explorer Categories - family (HKLM-x32\...\WildTangentGameProvider-asus-family) (Version: 3.2.0.6 - WildTangent, Inc.)
Game Explorer Categories - kids (HKLM-x32\...\WildTangentGameProvider-asus-kids) (Version: 3.2.0.6 - WildTangent, Inc.)
Game Explorer Categories - touch (HKLM-x32\...\WildTangentGameProvider-asus-touch) (Version: 3.2.0.6 - WildTangent, Inc.)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
iCloud (HKLM\...\{0493048C-CB1A-44B7-8BB3-8467AF7BA9E4}) (Version: 6.1.2.13 - Apple Inc.)
IJ Network Device Setup Utility (HKLM-x32\...\IJ Network Device Setup Utility) (Version: 1.5.0 - Canon Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3496 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
iTunes (HKLM\...\{9D0D2A8B-7E7B-4D88-8D50-24286ED6A5EB}) (Version: 12.5.5.5 - Apple Inc.)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.8827.2148 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 57.0.4 (x64 de) (HKLM\...\Mozilla Firefox 57.0.4 (x64 de)) (Version: 57.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.4 - Mozilla)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 19.0.2 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
OnlineThreatsEngine (HKLM\...\{26F31E12-3722-45FD-903B-49012286BB4C}) (Version: 3.0.1.23 - adaware) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.8.11002 - Electronic Arts, Inc.)
Ralink RT2860 Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 2.2.2.2 - Ralink)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.21243 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.29.314.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8018 - Realtek Semiconductor Corp.)
Spotify (HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Spotify) (Version: 1.0.70.388.g8e1ed5af - Spotify AB)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Web Companion (HKLM-x32\...\{b855e089-18c5-44b0-9a0b-989cf6ac985d}) (Version: 4.0.1767.3319 - Lavasoft)
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.1.2.301 - ASUS Cloud Corporation)
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.0.11.2 - WildTangent)
Windows Driver Package - ASUS (ATP) Mouse  (03/17/2014 1.0.0.207) (HKLM\...\AA2CC56D4BBEE037DC99871F5F6551133D2A0CC3) (Version: 03/17/2014 1.0.0.207 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)
WinRAR 5.10 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
WinRAR 5.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
WinZip 21.5 (HKLM-x32\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2410E}) (Version: 21.5.12480 - WinZip Computing, S.L. )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4115519731-4286334722-3467942832-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Kiwilina\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileCoAuthLib64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4115519731-4286334722-3467942832-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-4115519731-4286334722-3467942832-1001_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files (x86)\WinZip\adxloader64.dll ()
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-01-17] (Apple Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-06-10] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-06-10] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files (x86)\WinZip\wzshls64.dll [2017-04-19] (WinZip Computing, S.L.)
ContextMenuHandlers2: [AdAwareContextMenu] -> {5B64240D-5B36-4B9F-A75F-4925B6A53D5B} => C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareShellExtension.dll [2017-11-01] ()
ContextMenuHandlers3: [AdAwareContextMenu] -> {5B64240D-5B36-4B9F-A75F-4925B6A53D5B} => C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareShellExtension.dll [2017-11-01] ()
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2326} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files (x86)\WinZip\wzshls64.dll [2017-04-19] (WinZip Computing, S.L.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2014-03-07] (Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\Windows\system32\igfxOSP.dll [2014-03-07] (Intel Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-06-10] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-06-10] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files (x86)\WinZip\wzshls64.dll [2017-04-19] (WinZip Computing, S.L.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01A1F2C8-5F34-487E-A8ED-32FB27DCE349} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2014-03-31] (AsusTek)
Task: {02E24A86-52B3-43CD-95F7-203ED098ACB7} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {03CD86B5-5A1C-45F1-BB4B-38B9E902ACF7} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-15] (Microsoft Corporation)
Task: {26FEB6C1-354C-44D5-A56A-C234A3586933} - System32\Tasks\CC-Cleaner_Logon => C:\Program Files\CC-Cleaner for FRIDOLIN\pmsm.exe [2017-12-26] ()
Task: {41690D78-7BCD-4E38-8AF0-46B822605B1E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-22] (Microsoft Corporation)
Task: {498C7DE6-B21A-4842-B922-ACB22F30948A} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.)
Task: {49E56DF1-11C6-4B09-901F-D10DA4881DBF} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-03-27] (ASUSTek Computer Inc.)
Task: {4A8F3E92-BD6D-4B84-B19F-BE225C5C8ADA} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-22] (Microsoft Corporation)
Task: {698BDA5C-FAA8-424C-B1AC-267ABFCE652C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-01-22] (Microsoft Corporation)
Task: {74280AB2-8EB2-4A89-BF23-B6E73177AF6F} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {7C185942-8343-4E6F-A314-5A9375528224} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-15] (Microsoft Corporation)
Task: {7EE53721-F58E-43AE-A7BB-965EF198A61F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-01-22] (Microsoft Corporation)
Task: {8CB9A4CB-6908-4ABF-9C72-9949A1F30553} - System32\Tasks\WinZip Update Notifier => C:\Program Files (x86)\WinZip\WZUpdateNotifier.exe [2017-04-19] (WinZip)
Task: {96C02536-EDF4-4871-A616-D2769A85801B} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {B47CAD20-E43B-42EB-873F-ACE05D9280F3} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2016-12-15] (Realtek Semiconductor)
Task: {C6A7ADE1-3E60-446D-A07A-60B226FA3740} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2016-12-15] (Realtek Semiconductor)
Task: {D75BEB94-BE96-484C-9B1E-E3EA2148AE4C} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2014-04-02] (ASUS)
Task: {E1E31AB2-BF28-4A24-9198-D4A465855A63} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-11] (Adobe Systems Incorporated)
Task: {EEFAC2C5-ACA4-4B3F-86BF-A6AAFA7FCE62} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {F7F40AB6-9393-416A-A04D-10DC1ED5A511} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-21] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-11-01 16:12 - 2017-11-01 16:12 - 000587832 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareService.exe
2017-11-01 16:16 - 2017-11-01 16:16 - 000125400 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_thread-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000032728 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_system-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000067544 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_date_time-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000147416 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_filesystem-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000790488 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_log-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000526296 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_locale-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000039896 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_chrono-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 011657688 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\rpc_server.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 003717592 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\RCF.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001024472 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_regex-vc140-mt-1_65_1.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001228760 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareActivation.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 002846680 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareApplicationUpdater.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000861656 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareGamingMode.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000123352 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareReset.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000145368 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareTime.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001049048 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareDefinitionsUpdater.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 000926680 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareDefinitionsUpdaterScheduler.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001466328 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareIgnoreList.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000312792 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareQuarantine.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001730520 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareAntiMalwareEngine.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001229272 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareScannerHistory.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001582552 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareScanner.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000039384 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_timer-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001052632 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareScannerScheduler.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001195992 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareRealTimeProtection.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 003636696 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareIncompatibles.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001598424 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareAntiSpam.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001531352 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareAntiPhishing.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 003574232 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareParentalControl.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 003656152 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareWebProtection.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001683416 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareEmailProtection.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000072664 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_iostreams-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001789400 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareNetworkProtection.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001220568 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwarePromo.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000479192 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareFeedback.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 003230168 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareThreatWorkAlliance.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000720344 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwarePinCode.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001221592 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareNotice.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001674200 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareAvcEngine.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001494488 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareRealTimeProtectionHistory.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000845272 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareStatistics.dll
2018-01-17 21:29 - 2018-01-17 21:29 - 001008448 _____ () C:\Program Files\adaware\adaware antivirus\Online Threats Engine\definitions\loc1\ashttpbr.mdl
2018-01-17 21:29 - 2018-01-17 21:29 - 000541952 _____ () C:\Program Files\adaware\adaware antivirus\Online Threats Engine\definitions\loc1\ashttpdsp.mdl
2018-01-17 21:29 - 2018-01-17 21:29 - 003243920 _____ () C:\Program Files\adaware\adaware antivirus\Online Threats Engine\definitions\loc1\ashttpph.mdl
2018-01-17 21:29 - 2018-01-17 21:29 - 001544568 _____ () C:\Program Files\adaware\adaware antivirus\Online Threats Engine\definitions\loc1\ashttprbl.mdl
2016-11-17 01:28 - 2016-11-17 01:28 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-01-13 13:56 - 2017-01-13 13:56 - 001353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-09-23 12:44 - 2017-03-31 11:11 - 000387144 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2017-04-11 15:08 - 2017-04-11 15:08 - 000495616 _____ () C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.exe
2017-11-01 16:16 - 2017-11-01 16:16 - 004743640 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareTray.exe
2017-11-01 16:16 - 2017-11-01 16:16 - 011753944 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\rpc_client.dll
2014-04-02 14:46 - 2014-04-02 14:46 - 000117248 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2014-04-02 14:46 - 2014-04-02 14:46 - 000037936 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2014-04-02 14:46 - 2014-04-02 14:46 - 000018992 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDColorEnhance.dll
2014-04-02 14:46 - 2014-04-02 14:46 - 000020528 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDRegammaAndGamut.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\adawareantivirusservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\adawareantivirusservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kiwilina\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "ASUSPRP"
HKLM\...\StartupApproved\Run32: => "WebStorage"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "iCloudDrive"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "iCloudPhotos"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "ApplePhotoStreams"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "Lync"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{B9AE88F7-E52F-4573-80BF-A00E9604BC49}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{A31C23AB-ABC5-4EFF-A0C5-F5D3CFBB02B7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{261B67F7-A635-45F6-9F35-CDE8D8125511}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9D4A15FC-E5D2-4A94-8D23-60A7DF32C3C2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{2E273514-693D-4CC2-A0C0-397F14663788}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{3329F628-6BF6-4D2D-BBA6-5DCB3C97A73F}C:\users\kiwilina\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\kiwilina\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{39C50B76-080D-443B-9641-68B054DED0B0}C:\users\kiwilina\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\kiwilina\appdata\roaming\spotify\spotify.exe
FirewallRules: [{B56E5FD1-2AD3-4EBF-8751-2F22264FFDA1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{B9FDDFED-7C6E-4B29-9CFB-6853715C7B4D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{70ECB1CD-9ED8-4179-93C7-2CCD2CD1084F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{B0BC03F6-8A6A-4E4F-AA87-C0F0B1614C44}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{CE08CDA9-818D-4885-96CE-0ECDB6C6B63D}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{EAE1CFB0-9054-425F-AA97-615E94A2E6FA}C:\users\kiwilina\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\kiwilina\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{370F043E-4E23-4A6A-8F81-4030BAFB6E8A}C:\users\kiwilina\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\kiwilina\appdata\roaming\spotify\spotify.exe
FirewallRules: [{B2B21F74-EDB3-41A9-8AE1-2841D14054A0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{BCED878D-A506-4F12-BF6E-20AC06964134}] => (Allow) C:\Program Files (x86)\Canon\IJ Network Device Setup Utility\cnwidadr.exe
FirewallRules: [{5A0BDDD1-F07E-43EA-BC60-697E7FCFA3DE}] => (Allow) C:\Program Files (x86)\Canon\IJ Network Device Setup Utility\cnwiddsu\cnwiddsu.exe
FirewallRules: [{8B8EB5B4-ACF1-46B0-AE18-64AC9DC97052}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{9046F304-A76D-4CAB-9298-F39BD769A73B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

05-01-2018 17:41:43 Geplanter Prüfpunkt
11-01-2018 19:45:47 Windows Update
13-01-2018 20:13:35 AA11

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/23/2018 04:11:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebCompanion.exe, Version: 4.0.1767.3319, Zeitstempel: 0x5a0ed933
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b125e
Ausnahmecode: 0xe0434f4d
Fehleroffset: 0x00015608
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xWebCompanion.exe0
Pfad der fehlerhaften Anwendung: WebCompanion.exe1
Pfad des fehlerhaften Moduls: WebCompanion.exe2
Berichtskennung: WebCompanion.exe3
Vollständiger Name des fehlerhaften Pakets: WebCompanion.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebCompanion.exe5

Error: (01/22/2018 07:29:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 24766

Error: (01/22/2018 07:29:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 24766

Error: (01/22/2018 07:29:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/22/2018 07:29:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 23562

Error: (01/22/2018 07:29:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 23562

Error: (01/22/2018 07:29:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/22/2018 07:29:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 22297

Error: (01/22/2018 07:29:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 22297

Error: (01/22/2018 07:29:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


Systemfehler:
=============
Error: (01/23/2018 08:31:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WC Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/23/2018 08:30:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WC Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/23/2018 08:29:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WC Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/23/2018 08:28:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WC Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/23/2018 08:26:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WC Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/23/2018 08:25:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WC Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/23/2018 08:24:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WC Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/23/2018 08:23:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WC Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/23/2018 08:22:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WC Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/23/2018 08:21:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WC Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2017-02-19 22:02:00.749
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 22:01:58.982
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:37:09.347
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:37:07.294
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:33:36.568
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:33:32.597
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:33:29.340
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:33:25.286
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:33:20.774
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:33:18.097
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) CPU N3530 @ 2.16GHz
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 3982.55 MB
Verfügbarer physikalischer RAM: 1008.34 MB
Summe virtueller Speicher: 6798.55 MB
Verfügbarer virtueller Speicher: 3572.17 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:82.59 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:258.35 GB) (Free:258.17 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 828B1057)

Partition: GPT.

==================== Ende von Addition.txt ============================

Vielen Dank
Celina

M-K-D-B · 24.01.2018, 21:10

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- Image File Execution Options Schlüssel
- "Tracing" Schlüssel
- "Prefetch" Dateien
- Proxy
- Winsock
- Firewall
- Internet Explorer Richtlinien
- Chrome Richtlinien
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die zwei neuen Logdateien von FRST.

M-K-D-B · 27.01.2018, 17:42

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM inklusive Link zum Thema an mich falls du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

Kiwilina1020 · 28.01.2018, 20:35

Hallo,

Hier nun die leider verspätete Antwort. Ich hoffe trotzdem, dass mein Problem noch weiter bearbeitet wird.

Also hier Datei Nummer eins:

Code:

ATTFilter

# AdwCleaner 7.0.7.0 - Logfile created on Sun Jan 28 18:48:09 2018
# Updated on 2018/18/01 by Malwarebytes 
# Running on Windows 8.1 (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

Deleted: WCAssistantService
Deleted: chip1click
Deleted: WinZip Smart Monitor Service


***** [ Folders ] *****

Deleted: C:\ProgramData\lavasoft\web companion
Deleted: C:\ProgramData\Application Data\lavasoft\web companion
Deleted: C:\Program Files (x86)\lavasoft\web companion
Deleted: C:\Users\All Users\lavasoft\web companion
Deleted: C:\Users\Kiwilina\AppData\Roaming\lavasoft\web companion
Deleted: C:\ProgramData\WinZip\WinZip Smart Monitor
Deleted: C:\ProgramData\Application Data\WinZip\WinZip Smart Monitor
Deleted: C:\Users\All Users\WinZip\WinZip Smart Monitor
Deleted: C:\Program Files\WinZip Smart Monitor
Deleted: C:\Program Files (x86)\Chip Digital GmbH
Deleted: C:\Users\Kiwilina\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}
Deleted: C:\Windows\\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
Deleted: C:\Windows\System32\config\systemprofile\AppData\Local\LavasoftTcpService
Deleted: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\LavasoftTcpService


***** [ Files ] *****

Deleted: C:\Users\All Users\Desktop\CC-Cleaner.lnk
Deleted: C:\Users\Public\Desktop\CC-Cleaner.lnk
Deleted: C:\Windows\System32\lavasofttcpservice.dll
Deleted: C:\Windows\SysWOW64\lavasofttcpservice.dll
Deleted: C:\Windows\SysNative\LavasoftTcpService64.dll
Deleted: C:\Users\Kiwilina\AppData\Roaming\Mozilla\Firefox\Profiles\7qykl8os.default-1485293033118\searchplugins\bing-lavasoft.xml


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted: CC-Cleaner_Logon


***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\scd-pr
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ak.staticimgfarm.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\easyweatheralert.dl.tb.ask.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\yourtemplatefinder.dl.tb.ask.com
Deleted: [Data] - HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{75221F87-D20F-4C9B-97A1-033F102B22A8}|DhcpNameServer [192.13.128.24]
Deleted: [Key] - HKLM\SOFTWARE\Lavasoft\Web Companion
Deleted: [Key] - HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\Software\Lavasoft\Web Companion
Deleted: [Key] - HKCU\Software\Lavasoft\Web Companion
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Deleted: [Value] - HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted: [Value] - HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files (x86)\Chip Digital GmbH\chip1click\
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files (x86)\Chip Digital GmbH\
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}\
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe
Deleted: [Value] - HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{19E13AD6-CFFA-4488-B1E3-EA61B56391A4}_is1


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Image File Execution Options%s keys deleted
::Prefetch files deleted
::Proxy settings cleared
::Firewall rules cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [6793 B] - [2018/1/28 18:46:32]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

Nummer zwei:

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 28.01.18
Scan-Zeit: 19:56
Protokolldatei: e46b9b38-045c-11e8-a60b-54a050afa25f.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3808
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: FRIDOLIN\Kiwilina

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 258487
Erkannte Bedrohungen: 60
In die Quarantäne verschobene Bedrohungen: 60
Abgelaufene Zeit: 6 Min., 55 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 5
Rogue.AdvanceSystemCare, HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\SOFTWARE\CC-Cleaner for FRIDOLIN, In Quarantäne, [1068], [476297],1.0.3808
Rogue.AdvanceSystemCare, HKLM\SOFTWARE\CC-Cleaner For FRIDOLIN, In Quarantäne, [1068], [476295],1.0.3808
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [514], [236865],1.0.3808
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [514], [236865],1.0.3808
PUP.Optional.Conduit, HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, [514], [236865],1.0.3808

Registrierungswert: 2
PUP.Optional.Conduit, HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, [514], [236865],1.0.3808
PUP.Optional.Conduit, HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, [514], [236865],1.0.3808

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 7
Rogue.AdvanceSystemCare, C:\Program Files\CC-Cleaner for FRIDOLIN\x64, In Quarantäne, [1068], [476289],1.0.3808
Rogue.AdvanceSystemCare, C:\Program Files\CC-Cleaner for FRIDOLIN\x86, In Quarantäne, [1068], [476289],1.0.3808
Rogue.AdvanceSystemCare, C:\PROGRAM FILES\CC-Cleaner for FRIDOLIN, In Quarantäne, [1068], [476289],1.0.3808
Rogue.AdvanceSystemCare, C:\PROGRAMDATA\CC-Cleaner for FRIDOLIN, In Quarantäne, [1068], [476290],1.0.3808
Rogue.AdvanceSystemCare, C:\Users\Kiwilina\AppData\Roaming\CC-Cleaner For FRIDOLIN\smico, In Quarantäne, [1068], [476290],1.0.3808
Rogue.AdvanceSystemCare, C:\USERS\KIWILINA\APPDATA\ROAMING\CC-Cleaner For FRIDOLIN, In Quarantäne, [1068], [476290],1.0.3808
Rogue.AdvanceSystemCare, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\CC-Cleaner for FRIDOLIN, In Quarantäne, [1068], [476291],1.0.3808

Datei: 46
Rogue.AdvanceSystemCare.TskLnk, C:\PROGRAM FILES\CC-Cleaner for FRIDOLIN\pmsm.exe, In Quarantäne, [14848], [476294],1.0.3808
Rogue.AdvanceSystemCare, C:\Program Files\CC-Cleaner for FRIDOLIN\x64\SQLite.Interop.dll, In Quarantäne, [1068], [476289],1.0.3808
Rogue.AdvanceSystemCare, C:\Program Files\CC-Cleaner for FRIDOLIN\x86\SQLite.Interop.dll, In Quarantäne, [1068], [476289],1.0.3808
Rogue.AdvanceSystemCare, C:\Program Files\CC-Cleaner for FRIDOLIN\italian_iss.ini, In Quarantäne, [1068], [476289],1.0.3808
Rogue.AdvanceSystemCare, C:\Program Files\CC-Cleaner for FRIDOLIN\application.ico, In Quarantäne, [1068], [476289],1.0.3808
Rogue.AdvanceSystemCare, C:\Program Files\CC-Cleaner for FRIDOLIN\danish_iss.ini, In Quarantäne, [1068], [476289],1.0.3808
Rogue.AdvanceSystemCare, C:\Program Files\CC-Cleaner for FRIDOLIN\Dutch_iss.ini, In Quarantäne, [1068], [476289],1.0.3808
Rogue.AdvanceSystemCare, C:\Program Files\CC-Cleaner for FRIDOLIN\english_iss.ini, In Quarantäne, [1068], [476289],1.0.3808
Rogue.AdvanceSystemCare, C:\Program Files\CC-Cleaner for FRIDOLIN\finish_iss.ini, In Quarantäne, [1068], [476289],1.0.3808
Rogue.AdvanceSystemCare, C:\Program Files\CC-Cleaner for FRIDOLIN\French_iss.ini, In Quarantäne, [1068], [476289],1.0.3808
Rogue.AdvanceSystemCare, C:\Program Files\CC-Cleaner for FRIDOLIN\german_iss.ini, In Quarantäne, [1068], [476289],1.0.3808
Rogue.AdvanceSystemCare, C:\Program Files\CC-Cleaner for FRIDOLIN\gtcmg.dll, In Quarantäne, [1068], [476289],1.0.3808
Rogue.AdvanceSystemCare, C:\Program Files\CC-Cleaner for FRIDOLIN\HtmlRenderer.dll, In Quarantäne, [1068], [476289],1.0.3808
Rogue.AdvanceSystemCare, C:\Program Files\CC-Cleaner for FRIDOLIN\HtmlRenderer.WinForms.dll, In Quarantäne, [1068], [476289],1.0.3808
Rogue.AdvanceSystemCare, C:\Program Files\CC-Cleaner for FRIDOLIN\Interop.IWshRuntimeLibrary.dll, In Quarantäne, [1068], [476289],1.0.3808
Rogue.AdvanceSystemCare, C:\Program Files\CC-Cleaner for FRIDOLIN\japanese_iss.ini, In Quarantäne, [1068], [476289],1.0.3808
Rogue.AdvanceSystemCare, C:\Program Files\CC-Cleaner for FRIDOLIN\langs.db, In Quarantäne, [1068], [476289],1.0.3808
Rogue.AdvanceSystemCare, C:\Program Files\CC-Cleaner for FRIDOLIN\Microsoft.Win32.TaskScheduler.dll, In Quarantäne, [1068], [476289],1.0.3808
Rogue.AdvanceSystemCare, C:\Program Files\CC-Cleaner for FRIDOLIN\NAudio.dll, In Quarantäne, [1068], [476289],1.0.3808
Rogue.AdvanceSystemCare, C:\Program Files\CC-Cleaner for FRIDOLIN\norwegian_iss.ini, In Quarantäne, [1068], [476289],1.0.3808
Rogue.AdvanceSystemCare, C:\Program Files\CC-Cleaner for FRIDOLIN\pmsm.exe.config, In Quarantäne, [1068], [476289],1.0.3808
Rogue.AdvanceSystemCare, C:\Program Files\CC-Cleaner for FRIDOLIN\portuguese_iss.ini, In Quarantäne, [1068], [476289],1.0.3808
Rogue.AdvanceSystemCare, C:\Program Files\CC-Cleaner for FRIDOLIN\russian_iss.ini, In Quarantäne, [1068], [476289],1.0.3808
Rogue.AdvanceSystemCare, C:\Program Files\CC-Cleaner for FRIDOLIN\spanish_iss.ini, In Quarantäne, [1068], [476289],1.0.3808
Rogue.AdvanceSystemCare, C:\Program Files\CC-Cleaner for FRIDOLIN\swedish_iss.ini, In Quarantäne, [1068], [476289],1.0.3808
Rogue.AdvanceSystemCare, C:\Program Files\CC-Cleaner for FRIDOLIN\System.Data.SQLite.DLL, In Quarantäne, [1068], [476289],1.0.3808
Rogue.AdvanceSystemCare, C:\Program Files\CC-Cleaner for FRIDOLIN\TAFactory.IconPack.dll, In Quarantäne, [1068], [476289],1.0.3808
Rogue.AdvanceSystemCare, C:\Program Files\CC-Cleaner for FRIDOLIN\unins000.dat, In Quarantäne, [1068], [476289],1.0.3808
Rogue.AdvanceSystemCare, C:\Program Files\CC-Cleaner for FRIDOLIN\unins000.exe, In Quarantäne, [1068], [476289],1.0.3808
Rogue.AdvanceSystemCare, C:\Program Files\CC-Cleaner for FRIDOLIN\unins000.msg, In Quarantäne, [1068], [476289],1.0.3808
Rogue.AdvanceSystemCare, C:\ProgramData\CC-Cleaner for FRIDOLIN\mdb.db, In Quarantäne, [1068], [476290],1.0.3808
Rogue.AdvanceSystemCare, C:\ProgramData\CC-Cleaner for FRIDOLIN\pcspstartrepair_en.mp3, In Quarantäne, [1068], [476290],1.0.3808
Rogue.AdvanceSystemCare, C:\ProgramData\CC-Cleaner for FRIDOLIN\voice.ini, In Quarantäne, [1068], [476290],1.0.3808
Rogue.AdvanceSystemCare, C:\Users\Kiwilina\AppData\Roaming\CC-Cleaner For FRIDOLIN\Errorlog.txt, In Quarantäne, [1068], [476290],1.0.3808
Rogue.AdvanceSystemCare, C:\Users\Kiwilina\AppData\Roaming\CC-Cleaner For FRIDOLIN\exlist.bin, In Quarantäne, [1068], [476290],1.0.3808
Rogue.AdvanceSystemCare, C:\Users\Kiwilina\AppData\Roaming\CC-Cleaner For FRIDOLIN\notifier.xml, In Quarantäne, [1068], [476290],1.0.3808
Rogue.AdvanceSystemCare, C:\Users\Kiwilina\AppData\Roaming\CC-Cleaner For FRIDOLIN\param.ini, In Quarantäne, [1068], [476290],1.0.3808
Rogue.AdvanceSystemCare, C:\Users\Kiwilina\AppData\Roaming\CC-Cleaner For FRIDOLIN\res.xml, In Quarantäne, [1068], [476290],1.0.3808
Rogue.AdvanceSystemCare, C:\Users\Kiwilina\AppData\Roaming\CC-Cleaner For FRIDOLIN\update.xml, In Quarantäne, [1068], [476290],1.0.3808
Rogue.AdvanceSystemCare, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CC-Cleaner for FRIDOLIN\CC-Cleaner entfernen.lnk, In Quarantäne, [1068], [476291],1.0.3808
Rogue.AdvanceSystemCare, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CC-Cleaner for FRIDOLIN\CC-Cleaner.lnk, In Quarantäne, [1068], [476291],1.0.3808
Rogue.AdvanceSystemCare, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CC-Cleaner for FRIDOLIN\kaufen CC-Cleaner.lnk, In Quarantäne, [1068], [476291],1.0.3808
PUP.Optional.Conduit, C:\USERS\KIWILINA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7QYKL8OS.DEFAULT-1485293033118\PREFS.JS, Ersetzt, [514], [301520],1.0.3808
PUP.Optional.DownloadSponsor, C:\USERS\KIWILINA\APPDATA\LOCAL\TEMP\DMR\DMR_72.EXE, In Quarantäne, [462], [373684],1.0.3808
Rogue.AdvanceSystemCare, C:\USERS\KIWILINA\DOWNLOADS\CLC-SETUP.EXE, In Quarantäne, [1068], [476287],1.0.3808
Rogue.AdvanceSystemCare, C:\USERS\KIWILINA\DOWNLOADS\CLC-SETUP(1).EXE, In Quarantäne, [1068], [476287],1.0.3808

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Nummer 3:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27.01.2018
durchgeführt von Kiwilina (Administrator) auf FRIDOLIN (28-01-2018 20:11:49)
Gestartet von C:\Users\Kiwilina\Downloads
Geladene Profile: Kiwilina (Verfügbare Profile: Kiwilina)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
() C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
() C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareTray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(WinZip Computing, S.L.) C:\Program Files (x86)\WinZip\WzPreloader.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2017-01-19] (Apple Inc.)
HKLM\...\Run: [AdAwareTray] => C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareTray.exe [4743640 2017-11-01] ()
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [1080992 2014-05-15] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\ASUSWSLoader.exe [63296 2014-02-25] ()
HKLM-x32\...\Run: [WinZip UN] => C:\Program Files (x86)\WinZip\WZUpdateNotifier.exe [1580032 2017-04-19] (WinZip)
HKLM-x32\...\Run: [WinZip PreLoader] => C:\Program Files (x86)\WinZip\WzPreloader.exe [124360 2017-04-19] (WinZip Computing, S.L.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [270912 2015-06-17] (CANON INC.)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2017-01-17] (Apple Inc.)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2017-01-17] (Apple Inc.)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2017-01-17] (Apple Inc.)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2017-01-17] (Apple Inc.)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [Lync] => C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe [23727784 2018-01-22] (Microsoft Corporation)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [Spotify] => C:\Users\Kiwilina\AppData\Roaming\Spotify\Spotify.exe [21070224 2018-01-04] (Spotify Ltd)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [Spotify Web Helper] => C:\Users\Kiwilina\AppData\Roaming\Spotify\SpotifyWebHelper.exe [780688 2018-01-04] (Spotify Ltd)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{49788763-CAC8-4A1B-9AB8-D15308906AA9}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4115519731-4286334722-3467942832-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4115519731-4286334722-3467942832-1001 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-01-22] (Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-01-22] (Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Kiwilina\AppData\Roaming\Mozilla\Firefox\Profiles\7qykl8os.default-1485293033118 [2018-01-28]
FF Homepage: Mozilla\Firefox\Profiles\7qykl8os.default-1485293033118 -> hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-01-11] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-01-11] ()
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-01-22] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-01-22] (Microsoft Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-08-06] ()

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 adawareantivirusservice; C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareService.exe [587832 2017-11-01] ()
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe [71680 2014-02-25] (ASUS Cloud Corporation) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7780528 2018-01-15] (Microsoft Corporation)
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-01-28] (WildTangent)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [282096 2014-03-17] (Intel Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [387144 2017-03-31] ()
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2134848 2017-12-06] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3014472 2017-12-06] (Electronic Arts)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [71952 2014-03-31] (ASUS Corporation)
R3 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1612648 2017-08-29] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [879600 2017-08-29] (BitDefender)
R1 bdfwfpf; C:\Program Files\adaware\adaware antivirus\AdAwareProxyEngine\1.0.0.8\bdfwfpf.sys [127312 2016-06-16] (BitDefender LLC)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77432 2017-11-29] ()
R3 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [178384 2017-02-08] (BitDefender LLC)
R0 Ignis; C:\Windows\System32\drivers\ignis.sys [304448 2017-08-29] (Bitdefender)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [17280 2012-08-06] ( )
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193968 2018-01-28] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\DRIVERS\farflt.sys [110016 2018-01-28] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [46008 2018-01-28] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2018-01-28] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [94144 2018-01-28] (Malwarebytes)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [29464 2013-10-28] (Intel Corporation)
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [827096 2015-03-12] (Realsil Semiconductor Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [442848 2017-02-08] (BitDefender S.R.L.)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S1 MpKsl69deda94; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{77FFAC66-3864-489E-A4C3-C2C09AC029D9}\MpKsl69deda94.sys [X]
U0 msahci; system32\drivers\msahci.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-28 20:11 - 2018-01-28 20:11 - 000000000 ____D C:\Users\Kiwilina\Downloads\FRST-OlderVersion
2018-01-28 20:10 - 2018-01-28 20:10 - 000009294 _____ C:\Users\Kiwilina\Desktop\mbam.txt
2018-01-28 20:08 - 2018-01-28 20:08 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-01-28 19:56 - 2018-01-28 20:08 - 000094144 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-01-28 19:56 - 2018-01-28 20:08 - 000046008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-01-28 19:56 - 2018-01-28 19:56 - 000193968 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-01-28 19:55 - 2018-01-28 19:55 - 000253880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-01-28 19:55 - 2018-01-28 19:55 - 000001885 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-01-28 19:55 - 2018-01-28 19:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-01-28 19:55 - 2018-01-28 19:55 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-01-28 19:55 - 2018-01-28 19:55 - 000000000 ____D C:\Program Files\Malwarebytes
2018-01-28 19:55 - 2017-11-29 09:11 - 000077432 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-01-28 19:54 - 2018-01-28 19:54 - 081726176 _____ (Malwarebytes ) C:\Users\Kiwilina\Downloads\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.3803.exe
2018-01-28 19:42 - 2018-01-28 19:46 - 000000000 ____D C:\AdwCleaner
2018-01-28 19:41 - 2018-01-28 19:41 - 008206624 _____ (Malwarebytes) C:\Users\Kiwilina\Downloads\adwcleaner_7.0.7.0.exe
2018-01-23 20:29 - 2018-01-23 20:31 - 000043712 _____ C:\Users\Kiwilina\Downloads\Addition.txt
2018-01-23 20:25 - 2018-01-28 20:13 - 000015337 _____ C:\Users\Kiwilina\Downloads\FRST.txt
2018-01-23 20:25 - 2018-01-28 20:11 - 000000000 ____D C:\FRST
2018-01-23 20:24 - 2018-01-28 20:11 - 002393088 _____ (Farbar) C:\Users\Kiwilina\Downloads\FRST64.exe
2018-01-19 19:42 - 2018-01-19 19:42 - 000000950 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2018-01-19 19:42 - 2018-01-19 19:42 - 000000938 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2018-01-19 19:42 - 2018-01-19 19:42 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-01-19 19:41 - 2018-01-19 19:41 - 000311184 _____ (Mozilla) C:\Users\Kiwilina\Downloads\Firefox Installer.exe
2018-01-19 19:39 - 2018-01-19 19:40 - 000000000 ____D C:\Users\Kiwilina\Downloads\Brings und james Blunt (19.01.18)
2018-01-19 19:37 - 2018-01-19 19:37 - 000000000 ____D C:\Program Files\WinRAR
2018-01-19 19:33 - 2018-01-19 19:34 - 001915800 _____ C:\Users\Kiwilina\Downloads\winrar-x64-510.exe
2018-01-19 19:25 - 2018-01-19 19:25 - 000000016 _____ C:\Users\Kiwilina\Downloads\download.zip
2018-01-17 20:51 - 2018-01-17 20:51 - 000000000 ___DL C:\Users\Kiwilina\AppData\LocalLow\PlayReady
2018-01-13 21:00 - 2018-01-13 21:00 - 000000000 ____D C:\ProgramData\BitDefender
2018-01-13 20:38 - 2018-01-13 20:38 - 000000000 ____D C:\Users\Kiwilina\AppData\Roaming\adaware
2018-01-13 20:38 - 2018-01-13 20:38 - 000000000 ____D C:\Users\Kiwilina\AppData\Local\AdAwareDesktop
2018-01-13 20:20 - 2018-01-13 20:20 - 000002361 _____ C:\Users\Public\Desktop\Adaware Antivirus.lnk
2018-01-13 20:20 - 2018-01-13 20:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\adaware
2018-01-13 20:18 - 2018-01-13 20:18 - 000000000 ____D C:\Program Files\adaware
2018-01-13 20:16 - 2018-01-13 20:16 - 000000000 ____D C:\Users\Kiwilina\AppData\Local\AdAwareUpdater
2018-01-13 20:15 - 2018-01-13 20:15 - 000000000 ____D C:\Program Files\Common Files\adaware
2018-01-13 20:12 - 2018-01-13 20:12 - 002630064 _____ C:\Users\Kiwilina\Downloads\Adaware_Installer12288911556.exe
2018-01-13 20:12 - 2018-01-13 20:12 - 000000000 ____D C:\ProgramData\adaware
2018-01-11 19:51 - 2018-01-02 09:00 - 000590680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2018-01-11 19:51 - 2018-01-02 09:00 - 000242520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdyboost.sys
2018-01-11 19:51 - 2018-01-02 09:00 - 000214392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll
2018-01-11 19:51 - 2018-01-02 08:56 - 002530400 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2018-01-11 19:51 - 2018-01-02 08:56 - 000567656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-01-11 19:51 - 2018-01-02 08:56 - 000397224 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2018-01-11 19:51 - 2018-01-02 08:56 - 000136536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2018-01-11 19:51 - 2018-01-02 07:39 - 022374248 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-01-11 19:51 - 2018-01-02 07:39 - 007408984 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-01-11 19:51 - 2018-01-02 07:39 - 002013016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-01-11 19:51 - 2018-01-02 07:39 - 000418648 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-01-11 19:51 - 2018-01-02 07:39 - 000354648 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2018-01-11 19:51 - 2018-01-02 07:38 - 002176064 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2018-01-11 19:51 - 2018-01-02 07:38 - 001662096 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-01-11 19:51 - 2018-01-02 07:38 - 001063464 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2018-01-11 19:51 - 2018-01-02 07:37 - 001737600 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-01-11 19:51 - 2018-01-02 07:37 - 001676056 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-01-11 19:51 - 2018-01-02 07:37 - 001536120 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-01-11 19:51 - 2018-01-02 07:37 - 001500432 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-01-11 19:51 - 2018-01-02 07:37 - 001371352 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2018-01-11 19:51 - 2018-01-02 07:37 - 001135280 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-01-11 19:51 - 2018-01-02 07:37 - 000685440 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-01-11 19:51 - 2018-01-02 07:35 - 001307840 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-01-11 19:51 - 2018-01-02 07:35 - 000989528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2018-01-11 19:51 - 2018-01-02 07:05 - 000164296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll
2018-01-11 19:51 - 2018-01-02 07:03 - 025739264 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-01-11 19:51 - 2018-01-02 07:03 - 000341384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2018-01-11 19:51 - 2018-01-02 07:01 - 001902328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2018-01-11 19:51 - 2018-01-02 07:00 - 019790760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2018-01-11 19:51 - 2018-01-02 06:59 - 001565520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2018-01-11 19:51 - 2018-01-02 06:59 - 001213784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2018-01-11 19:51 - 2018-01-02 06:58 - 001502000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-01-11 19:51 - 2018-01-02 06:48 - 000507176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-01-11 19:51 - 2018-01-02 06:40 - 000284672 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-01-11 19:51 - 2018-01-02 06:39 - 000686080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-01-11 19:51 - 2018-01-02 06:38 - 000559616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2018-01-11 19:51 - 2018-01-02 06:38 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2018-01-11 19:51 - 2018-01-02 06:38 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-01-11 19:51 - 2018-01-02 06:38 - 000151040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pacer.sys
2018-01-11 19:51 - 2018-01-02 06:37 - 000080384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2018-01-11 19:51 - 2018-01-02 06:34 - 000360448 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2018-01-11 19:51 - 2018-01-02 06:30 - 002900480 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-01-11 19:51 - 2018-01-02 06:28 - 005796352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-01-11 19:51 - 2018-01-02 06:28 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-01-11 19:51 - 2018-01-02 06:20 - 020275200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-01-11 19:51 - 2018-01-02 06:18 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-01-11 19:51 - 2018-01-02 06:17 - 000817152 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-01-11 19:51 - 2018-01-02 06:16 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-01-11 19:51 - 2018-01-02 06:09 - 000445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-01-11 19:51 - 2018-01-02 06:02 - 000862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-01-11 19:51 - 2018-01-02 05:56 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-01-11 19:51 - 2018-01-02 05:52 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-01-11 19:51 - 2018-01-02 05:51 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-01-11 19:51 - 2018-01-02 05:49 - 002294272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-01-11 19:51 - 2018-01-02 05:48 - 001033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-01-11 19:51 - 2018-01-02 05:44 - 015284224 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-01-11 19:51 - 2018-01-02 05:44 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-01-11 19:51 - 2018-01-02 05:43 - 000662528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-01-11 19:51 - 2018-01-02 05:42 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-01-11 19:51 - 2018-01-02 05:41 - 000380416 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-01-11 19:51 - 2018-01-02 05:40 - 001436672 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-01-11 19:51 - 2018-01-02 05:40 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-01-11 19:51 - 2018-01-02 05:38 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-01-11 19:51 - 2018-01-02 05:37 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-01-11 19:51 - 2018-01-02 05:34 - 001217536 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2018-01-11 19:51 - 2018-01-02 05:33 - 001080320 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2018-01-11 19:51 - 2018-01-02 05:33 - 000845312 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2018-01-11 19:51 - 2018-01-02 05:32 - 000571392 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2018-01-11 19:51 - 2018-01-02 05:29 - 000817664 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-01-11 19:51 - 2018-01-02 05:27 - 001696256 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2018-01-11 19:51 - 2018-01-02 05:26 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-01-11 19:51 - 2018-01-02 05:25 - 000795648 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2018-01-11 19:51 - 2018-01-02 05:23 - 004508160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-01-11 19:51 - 2018-01-02 05:23 - 002882048 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2018-01-11 19:51 - 2018-01-02 05:21 - 000391680 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2018-01-11 19:51 - 2018-01-02 05:20 - 013680128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-01-11 19:51 - 2018-01-02 05:18 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-01-11 19:51 - 2018-01-02 05:17 - 001547264 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2018-01-11 19:51 - 2018-01-02 05:17 - 000465920 _____ (Microsoft Corporation) C:\Windows\system32\wcncsvc.dll
2018-01-11 19:51 - 2018-01-02 05:17 - 000331776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-01-11 19:51 - 2018-01-02 05:16 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-01-11 19:51 - 2018-01-02 05:16 - 000881152 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2018-01-11 19:51 - 2018-01-02 05:16 - 000464384 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2018-01-11 19:51 - 2018-01-02 05:15 - 001545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-01-11 19:51 - 2018-01-02 05:11 - 000185856 _____ (Microsoft Corporation) C:\Windows\system32\rascfg.dll
2018-01-11 19:51 - 2018-01-02 05:09 - 000827392 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2018-01-11 19:51 - 2018-01-02 05:09 - 000713216 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2018-01-11 19:51 - 2018-01-02 05:07 - 001265664 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2018-01-11 19:51 - 2018-01-02 05:06 - 000626176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2018-01-11 19:51 - 2018-01-02 05:04 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-01-11 19:51 - 2018-01-02 04:58 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-01-11 19:51 - 2018-01-02 04:57 - 000164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rascfg.dll
2018-01-11 19:51 - 2018-01-02 04:56 - 000562176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2018-01-11 19:51 - 2018-01-02 04:55 - 003548160 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2018-01-11 19:51 - 2018-01-02 04:54 - 001313792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-01-11 19:51 - 2017-12-15 00:26 - 000374096 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-01-11 19:51 - 2017-12-14 22:39 - 000315736 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2018-01-11 19:51 - 2017-12-14 11:19 - 000096256 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-01-11 19:51 - 2017-12-10 14:59 - 000077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2018-01-11 19:51 - 2017-12-10 14:46 - 007079424 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll
2018-01-11 19:51 - 2017-12-10 14:24 - 005275136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll
2018-01-11 19:51 - 2017-12-10 14:06 - 007797760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2018-01-11 19:51 - 2017-12-10 13:59 - 005270528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2018-01-11 19:51 - 2017-12-06 05:42 - 002452816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-01-11 19:51 - 2017-12-05 17:58 - 004168192 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-01-11 19:50 - 2018-01-02 06:39 - 000402432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2018-01-11 19:50 - 2018-01-02 06:39 - 000072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2018-01-11 19:50 - 2018-01-02 06:39 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbios.sys
2018-01-11 19:50 - 2018-01-02 06:38 - 000445952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2018-01-11 19:50 - 2018-01-02 06:38 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-01-11 19:50 - 2018-01-02 06:38 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2018-01-11 19:50 - 2018-01-02 06:37 - 000110080 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2018-01-11 19:50 - 2018-01-02 06:31 - 000040448 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2018-01-11 19:50 - 2018-01-02 06:28 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-01-11 19:50 - 2018-01-02 06:28 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-01-11 19:50 - 2018-01-02 06:28 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2018-01-11 19:50 - 2018-01-02 06:19 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\fdWCN.dll
2018-01-11 19:50 - 2018-01-02 06:17 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-01-11 19:50 - 2018-01-02 06:06 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-01-11 19:50 - 2018-01-02 05:59 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-01-11 19:50 - 2018-01-02 05:59 - 000005632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-01-11 19:50 - 2018-01-02 05:57 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-01-11 19:50 - 2018-01-02 05:54 - 000145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2018-01-11 19:50 - 2018-01-02 05:53 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-01-11 19:50 - 2018-01-02 05:45 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWCN.dll
2018-01-11 19:50 - 2018-01-02 05:42 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-01-11 19:50 - 2018-01-02 05:40 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-01-11 19:50 - 2018-01-02 05:34 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-01-11 19:50 - 2018-01-02 05:33 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2018-01-11 19:50 - 2018-01-02 05:29 - 000754176 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2018-01-11 19:50 - 2018-01-02 05:27 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-01-11 19:50 - 2018-01-02 05:25 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-01-11 19:50 - 2018-01-02 05:25 - 000128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2018-01-11 19:50 - 2018-01-02 05:22 - 000880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2018-01-11 19:50 - 2018-01-02 05:22 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\WcnApi.dll
2018-01-11 19:50 - 2018-01-02 05:18 - 000380416 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2018-01-11 19:50 - 2018-01-02 05:17 - 000694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-01-11 19:50 - 2018-01-02 05:16 - 000747520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-01-11 19:50 - 2018-01-02 05:13 - 000216576 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll
2018-01-11 19:50 - 2018-01-02 05:11 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2018-01-11 19:50 - 2018-01-02 05:09 - 000543232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2018-01-11 19:50 - 2018-01-02 05:08 - 000110080 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll
2018-01-11 19:50 - 2018-01-02 05:07 - 000440832 _____ (Microsoft Corporation) C:\Windows\system32\p2psvc.dll
2018-01-11 19:50 - 2018-01-02 05:05 - 000097280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcnApi.dll
2018-01-11 19:50 - 2018-01-02 04:59 - 000177664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\P2P.dll
2018-01-11 19:50 - 2018-01-02 04:53 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-01-11 19:50 - 2017-12-29 09:21 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-01-11 19:50 - 2017-12-14 11:17 - 000044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-01-11 19:50 - 2017-12-10 14:58 - 000035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2018-01-11 19:50 - 2014-11-08 05:00 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys
2018-01-11 19:50 - 2014-11-08 04:56 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\kmddsp.tsp
2018-01-11 19:50 - 2014-11-08 04:56 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\rasmxs.dll
2018-01-11 19:50 - 2014-11-08 04:56 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\rasser.dll
2018-01-11 19:50 - 2014-11-08 04:24 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\rasdiag.dll
2018-01-11 19:50 - 2014-11-08 04:13 - 000039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp
2018-01-11 19:50 - 2014-11-08 04:13 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasmxs.dll
2018-01-11 19:50 - 2014-11-08 04:13 - 000022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasser.dll
2018-01-11 19:50 - 2014-11-08 03:48 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdiag.dll
2018-01-11 19:50 - 2014-11-04 07:27 - 000128512 _____ (Microsoft Corporation) C:\Windows\splwow64.exe
2018-01-08 08:54 - 2018-01-19 20:38 - 000000000 ____D C:\Users\Kiwilina\Downloads\8.01.18

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-28 20:12 - 2016-12-25 22:48 - 000003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4115519731-4286334722-3467942832-1001
2018-01-28 20:09 - 2016-12-25 22:45 - 000000081 _____ C:\Users\Kiwilina\AppData\Roaming\sp_data.sys
2018-01-28 20:08 - 2017-06-20 21:44 - 000000000 ___RD C:\Users\Kiwilina\OneDrive
2018-01-28 20:07 - 2013-08-22 15:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-01-28 19:48 - 2016-12-25 22:42 - 000000000 ____D C:\Users\Kiwilina
2018-01-28 19:48 - 2013-08-22 14:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2018-01-28 19:47 - 2017-08-28 11:33 - 000000000 ____D C:\ProgramData\WinZip
2018-01-28 19:47 - 2017-05-04 20:35 - 000000000 ____D C:\Users\Kiwilina\AppData\Roaming\Lavasoft
2018-01-28 19:47 - 2017-05-04 20:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2018-01-28 19:47 - 2017-05-04 20:35 - 000000000 ____D C:\ProgramData\Lavasoft
2018-01-28 19:47 - 2017-05-04 20:35 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2018-01-28 19:47 - 2017-05-04 20:34 - 000000000 ____D C:\Users\Kiwilina\AppData\Local\Downloaded Installations
2018-01-28 19:42 - 2016-12-25 22:59 - 000000000 ____D C:\Users\Kiwilina\AppData\LocalLow\Mozilla
2018-01-28 19:33 - 2017-01-24 12:05 - 000003480 _____ C:\Windows\System32\Tasks\ASUS Live Update1
2018-01-28 19:33 - 2017-01-04 12:09 - 000003470 _____ C:\Windows\System32\Tasks\ASUS Live Update2
2018-01-28 19:32 - 2016-12-25 22:55 - 000003942 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{15AC4794-248B-4DB1-B457-3F24C5D0C5F5}
2018-01-23 16:07 - 2016-12-25 22:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-01-22 14:24 - 2013-08-22 16:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-01-22 14:20 - 2014-05-15 16:53 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-01-19 20:24 - 2016-12-26 00:24 - 000000000 ____D C:\Users\Kiwilina\AppData\Local\Spotify
2018-01-19 19:48 - 2016-12-26 00:23 - 000000000 ____D C:\Users\Kiwilina\AppData\Roaming\Spotify
2018-01-19 19:40 - 2014-05-16 00:45 - 000766480 _____ C:\Windows\system32\perfh007.dat
2018-01-19 19:40 - 2014-05-16 00:45 - 000159704 _____ C:\Windows\system32\perfc007.dat
2018-01-19 19:40 - 2014-03-18 16:26 - 001779662 _____ C:\Windows\system32\PerfStringBackup.INI
2018-01-19 19:40 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\Inf
2018-01-19 19:37 - 2017-08-28 11:50 - 000000000 ____D C:\Users\Kiwilina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-01-19 19:37 - 2017-08-28 11:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-01-19 19:28 - 2017-08-28 11:34 - 000000000 ____D C:\Users\Kiwilina\AppData\Local\WinZip
2018-01-13 20:35 - 2013-08-22 15:44 - 000476672 _____ C:\Windows\system32\FNTCACHE.DAT
2018-01-13 20:25 - 2013-08-22 16:36 - 000000000 ___RD C:\Windows\ToastData
2018-01-13 20:00 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\AppReadiness
2018-01-11 20:56 - 2013-08-22 16:20 - 000000000 ____D C:\Windows\CbsTemp
2018-01-11 19:56 - 2017-01-04 12:33 - 000000000 ____D C:\Windows\system32\MRT
2018-01-11 19:52 - 2017-10-12 21:23 - 129365736 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-01-11 19:52 - 2017-01-04 12:31 - 129365736 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-01-11 19:29 - 2016-12-28 13:23 - 000004342 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-01-11 19:29 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-01-11 19:29 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\system32\Macromed
2018-01-11 19:24 - 2017-07-30 19:35 - 000003178 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4115519731-4286334722-3467942832-1001
2018-01-11 19:24 - 2017-07-30 19:27 - 000002373 _____ C:\Users\Kiwilina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2018-01-08 08:55 - 2017-04-08 20:59 - 000000000 ____D C:\Users\Kiwilina\Downloads\08.04.2017
2018-01-05 17:50 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\rescache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-25 22:45 - 2018-01-28 20:09 - 000000081 _____ () C:\Users\Kiwilina\AppData\Roaming\sp_data.sys
2017-12-23 20:16 - 2017-12-23 20:16 - 000005357 _____ () C:\Users\Kiwilina\AppData\Local\recently-used.xbel
2017-01-23 20:32 - 2017-01-23 20:32 - 000007599 _____ () C:\Users\Kiwilina\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2017-01-24 22:03 - 2017-01-24 16:10 - 011581544 _____ (SurfRight B.V.) C:\Users\Kiwilina\AppData\Local\Temp\HitmanPro.exe
2017-08-27 15:34 - 2017-08-27 15:34 - 000750560 _____ (adaware) C:\Users\Kiwilina\AppData\Local\Temp\WCU002.exe
2017-12-05 19:01 - 2017-12-05 19:01 - 000937664 _____ (adaware) C:\Users\Kiwilina\AppData\Local\Temp\WCU008_FF.exe
2017-05-15 15:02 - 2017-05-15 15:03 - 000729368 _____ (adaware) C:\Users\Kiwilina\AppData\Local\Temp\wcupdater.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-01-23 20:14

==================== Ende von FRST.txt ============================

Und die letzte Datei:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27.01.2018
durchgeführt von Kiwilina (28-01-2018 20:14:51)
Gestartet von C:\Users\Kiwilina\Downloads
Windows 8.1 (Update) (X64) (2016-12-25 21:42:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4115519731-4286334722-3467942832-500 - Administrator - Disabled)
Gast (S-1-5-21-4115519731-4286334722-3467942832-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4115519731-4286334722-3467942832-1005 - Limited - Enabled)
Kiwilina (S-1-5-21-4115519731-4286334722-3467942832-1001 - Administrator - Enabled) => C:\Users\Kiwilina

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: adaware antivirus (Enabled - Up to date) {2C8A0DAA-E78D-4944-DB01-263173C8FFD9}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: adaware antivirus (Enabled - Up to date) {97EBEC4E-C1B7-46CA-E1B1-1D43084FB564}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

adaware antivirus (HKLM\...\{251CFCC6-24D2-4F29-8E34-1F244D8BAC90}_AdAwareUpdater) (Version: 12.2.889.11556 - adaware)
AdAwareInstaller (HKLM\...\{948F9411-B6FB-4903-9824-D49ADD19A530}) (Version: 12.2.889.11556 - adaware) Hidden
AdAwareProxyEngine (HKLM\...\{7F7C8AE0-961B-4AED-B99A-D9BE29C0F24C}) (Version: 1.0.0.8 - adaware) Hidden
AdAwareUpdater (HKLM\...\{251CFCC6-24D2-4F29-8E34-1F244D8BAC90}) (Version: 12.2.889.11556 - adaware) Hidden
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated)
AntimalwareEngine (HKLM\...\{06D33B93-9458-4E28-BDEA-F5ECB2C3C30E}) (Version: 3.0.144.0 - adaware) Hidden
AntispamEngine (HKLM\...\{7DE129E5-BB4A-4517-A6CD-C69EEB346781}) (Version: 2.5.337.0 - adaware) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{9BA1A894-B42F-4805-BC8C-349C905A3930}) (Version: 5.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{7EAC8A42-9FAC-4F6B-AABF-C08C9F2E0F13}) (Version: 5.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS)
ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.3 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.14 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.01.0003 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.9 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0034 - ASUS)
AvcEngine (HKLM\...\{D2F2C330-FC34-4190-BA46-4BF58450F37F}) (Version: 3.13.17482.0 - adaware) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.2.0.18 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.3.1 - Canon Inc.)
Canon MB5400 series Benutzerregistrierung (HKLM-x32\...\Canon MB5400 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MB5400 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MB5400_series) (Version: 1.00 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.26 - Piriform)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.2.1 - CEWE Stiftung u Co. KGaA)
FirewallEngine (HKLM\...\{232046DA-BB57-4114-9A0D-1119F00C4398}) (Version: 3.0.0.21 - adaware) Hidden
FORTE 8 - Free Edition (HKLM-x32\...\FORTE 8 Free_is1) (Version: 8.1.0.0 - Lugert Verlag)
Game Explorer Categories - casual (HKLM-x32\...\WildTangentGameProvider-asus-casual) (Version: 3.2.0.6 - WildTangent, Inc.)
Game Explorer Categories - enthusiast (HKLM-x32\...\WildTangentGameProvider-asus-enthusiast) (Version: 3.2.0.6 - WildTangent, Inc.)
Game Explorer Categories - family (HKLM-x32\...\WildTangentGameProvider-asus-family) (Version: 3.2.0.6 - WildTangent, Inc.)
Game Explorer Categories - kids (HKLM-x32\...\WildTangentGameProvider-asus-kids) (Version: 3.2.0.6 - WildTangent, Inc.)
Game Explorer Categories - touch (HKLM-x32\...\WildTangentGameProvider-asus-touch) (Version: 3.2.0.6 - WildTangent, Inc.)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
iCloud (HKLM\...\{0493048C-CB1A-44B7-8BB3-8467AF7BA9E4}) (Version: 6.1.2.13 - Apple Inc.)
IJ Network Device Setup Utility (HKLM-x32\...\IJ Network Device Setup Utility) (Version: 1.5.0 - Canon Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3496 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
iTunes (HKLM\...\{9D0D2A8B-7E7B-4D88-8D50-24286ED6A5EB}) (Version: 12.5.5.5 - Apple Inc.)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.8827.2148 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 57.0.4 (x64 de) (HKLM\...\Mozilla Firefox 57.0.4 (x64 de)) (Version: 57.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.4 - Mozilla)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 19.0.2 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
OnlineThreatsEngine (HKLM\...\{26F31E12-3722-45FD-903B-49012286BB4C}) (Version: 3.0.1.23 - adaware) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.8.11002 - Electronic Arts, Inc.)
Ralink RT2860 Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 2.2.2.2 - Ralink)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.21243 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.29.314.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8018 - Realtek Semiconductor Corp.)
Spotify (HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Spotify) (Version: 1.0.70.388.g8e1ed5af - Spotify AB)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Web Companion (HKLM-x32\...\{b855e089-18c5-44b0-9a0b-989cf6ac985d}) (Version: 4.0.1767.3319 - Lavasoft)
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.1.2.301 - ASUS Cloud Corporation)
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.0.11.2 - WildTangent)
Windows Driver Package - ASUS (ATP) Mouse  (03/17/2014 1.0.0.207) (HKLM\...\AA2CC56D4BBEE037DC99871F5F6551133D2A0CC3) (Version: 03/17/2014 1.0.0.207 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)
WinRAR 5.10 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
WinRAR 5.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
WinZip 21.5 (HKLM-x32\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2410E}) (Version: 21.5.12480 - WinZip Computing, S.L. )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4115519731-4286334722-3467942832-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Kiwilina\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileCoAuthLib64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4115519731-4286334722-3467942832-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-4115519731-4286334722-3467942832-1001_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files (x86)\WinZip\adxloader64.dll ()
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-01-17] (Apple Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-06-10] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-06-10] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files (x86)\WinZip\wzshls64.dll [2017-04-19] (WinZip Computing, S.L.)
ContextMenuHandlers2: [AdAwareContextMenu] -> {5B64240D-5B36-4B9F-A75F-4925B6A53D5B} => C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareShellExtension.dll [2017-11-01] ()
ContextMenuHandlers3: [AdAwareContextMenu] -> {5B64240D-5B36-4B9F-A75F-4925B6A53D5B} => C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareShellExtension.dll [2017-11-01] ()
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2326} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files (x86)\WinZip\wzshls64.dll [2017-04-19] (WinZip Computing, S.L.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2014-03-07] (Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\Windows\system32\igfxOSP.dll [2014-03-07] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-06-10] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-06-10] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files (x86)\WinZip\wzshls64.dll [2017-04-19] (WinZip Computing, S.L.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01A1F2C8-5F34-487E-A8ED-32FB27DCE349} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2014-03-31] (AsusTek)
Task: {02E24A86-52B3-43CD-95F7-203ED098ACB7} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {03CD86B5-5A1C-45F1-BB4B-38B9E902ACF7} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-15] (Microsoft Corporation)
Task: {294F5829-3299-43E5-9139-EC9E0B822359} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {41690D78-7BCD-4E38-8AF0-46B822605B1E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-22] (Microsoft Corporation)
Task: {498C7DE6-B21A-4842-B922-ACB22F30948A} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.)
Task: {49E56DF1-11C6-4B09-901F-D10DA4881DBF} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-03-27] (ASUSTek Computer Inc.)
Task: {4A8F3E92-BD6D-4B84-B19F-BE225C5C8ADA} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-22] (Microsoft Corporation)
Task: {5B0DCC89-083F-4462-B32A-0768C93BC696} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {698BDA5C-FAA8-424C-B1AC-267ABFCE652C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-01-22] (Microsoft Corporation)
Task: {7C185942-8343-4E6F-A314-5A9375528224} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-15] (Microsoft Corporation)
Task: {7EE53721-F58E-43AE-A7BB-965EF198A61F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-01-22] (Microsoft Corporation)
Task: {8CB9A4CB-6908-4ABF-9C72-9949A1F30553} - System32\Tasks\WinZip Update Notifier => C:\Program Files (x86)\WinZip\WZUpdateNotifier.exe [2017-04-19] (WinZip)
Task: {B47CAD20-E43B-42EB-873F-ACE05D9280F3} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2016-12-15] (Realtek Semiconductor)
Task: {C6A7ADE1-3E60-446D-A07A-60B226FA3740} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2016-12-15] (Realtek Semiconductor)
Task: {D75BEB94-BE96-484C-9B1E-E3EA2148AE4C} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2014-04-02] (ASUS)
Task: {E1E31AB2-BF28-4A24-9198-D4A465855A63} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-11] (Adobe Systems Incorporated)
Task: {EEFAC2C5-ACA4-4B3F-86BF-A6AAFA7FCE62} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {F7F40AB6-9393-416A-A04D-10DC1ED5A511} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-21] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-11-01 16:12 - 2017-11-01 16:12 - 000587832 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareService.exe
2017-11-01 16:16 - 2017-11-01 16:16 - 000125400 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_thread-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000032728 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_system-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000067544 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_date_time-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000147416 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_filesystem-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000790488 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_log-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000526296 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_locale-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000039896 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_chrono-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 011657688 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\rpc_server.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 003717592 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\RCF.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001024472 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_regex-vc140-mt-1_65_1.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001228760 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareActivation.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 002846680 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareApplicationUpdater.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000861656 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareGamingMode.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000123352 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareReset.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000145368 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareTime.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001049048 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareDefinitionsUpdater.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 000926680 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareDefinitionsUpdaterScheduler.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001466328 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareIgnoreList.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000312792 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareQuarantine.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001730520 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareAntiMalwareEngine.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001229272 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareScannerHistory.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001582552 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareScanner.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000039384 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_timer-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001052632 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareScannerScheduler.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001195992 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareRealTimeProtection.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 003636696 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareIncompatibles.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001598424 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareAntiSpam.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001531352 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareAntiPhishing.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 003574232 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareParentalControl.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 003656152 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareWebProtection.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001683416 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareEmailProtection.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000072664 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_iostreams-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001789400 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareNetworkProtection.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001220568 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwarePromo.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000479192 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareFeedback.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 003230168 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareThreatWorkAlliance.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000720344 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwarePinCode.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001221592 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareNotice.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001674200 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareAvcEngine.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001494488 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareRealTimeProtectionHistory.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000845272 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareStatistics.dll
2018-01-17 21:29 - 2018-01-17 21:29 - 001008448 _____ () C:\Program Files\adaware\adaware antivirus\Online Threats Engine\definitions\loc1\ashttpbr.mdl
2018-01-17 21:29 - 2018-01-17 21:29 - 000541952 _____ () C:\Program Files\adaware\adaware antivirus\Online Threats Engine\definitions\loc1\ashttpdsp.mdl
2018-01-17 21:29 - 2018-01-17 21:29 - 003243920 _____ () C:\Program Files\adaware\adaware antivirus\Online Threats Engine\definitions\loc1\ashttpph.mdl
2018-01-17 21:29 - 2018-01-17 21:29 - 001544568 _____ () C:\Program Files\adaware\adaware antivirus\Online Threats Engine\definitions\loc1\ashttprbl.mdl
2016-11-17 01:28 - 2016-11-17 01:28 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-01-13 13:56 - 2017-01-13 13:56 - 001353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-09-23 12:44 - 2017-03-31 11:11 - 000387144 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2018-01-28 19:55 - 2017-11-29 09:11 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-01-28 19:55 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 004743640 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareTray.exe
2017-11-01 16:16 - 2017-11-01 16:16 - 011753944 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\rpc_client.dll
2014-04-02 14:46 - 2014-04-02 14:46 - 000117248 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2014-04-02 14:46 - 2014-04-02 14:46 - 000037936 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2014-04-02 14:46 - 2014-04-02 14:46 - 000018992 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDColorEnhance.dll
2014-04-02 14:46 - 2014-04-02 14:46 - 000020528 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDRegammaAndGamut.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\adawareantivirusservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\adawareantivirusservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kiwilina\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "ASUSPRP"
HKLM\...\StartupApproved\Run32: => "WebStorage"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "iCloudDrive"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "iCloudPhotos"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "ApplePhotoStreams"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "Lync"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

05-01-2018 17:41:43 Geplanter Prüfpunkt
11-01-2018 19:45:47 Windows Update
13-01-2018 20:13:35 AA11

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/23/2018 04:11:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebCompanion.exe, Version: 4.0.1767.3319, Zeitstempel: 0x5a0ed933
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b125e
Ausnahmecode: 0xe0434f4d
Fehleroffset: 0x00015608
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xWebCompanion.exe0
Pfad der fehlerhaften Anwendung: WebCompanion.exe1
Pfad des fehlerhaften Moduls: WebCompanion.exe2
Berichtskennung: WebCompanion.exe3
Vollständiger Name des fehlerhaften Pakets: WebCompanion.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebCompanion.exe5

Error: (01/22/2018 07:29:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 24766

Error: (01/22/2018 07:29:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 24766

Error: (01/22/2018 07:29:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/22/2018 07:29:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 23562

Error: (01/22/2018 07:29:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 23562

Error: (01/22/2018 07:29:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/22/2018 07:29:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 22297

Error: (01/22/2018 07:29:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 22297

Error: (01/22/2018 07:29:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


Systemfehler:
=============
Error: (01/28/2018 08:08:52 PM) (Source: DCOM) (EventID: 10016) (User: FRIDOLIN)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Fridolin\Kiwilina" (SID: S-1-5-21-4115519731-4286334722-3467942832-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/28/2018 08:08:52 PM) (Source: DCOM) (EventID: 10016) (User: FRIDOLIN)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Fridolin\Kiwilina" (SID: S-1-5-21-4115519731-4286334722-3467942832-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/28/2018 08:08:52 PM) (Source: DCOM) (EventID: 10016) (User: FRIDOLIN)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Fridolin\Kiwilina" (SID: S-1-5-21-4115519731-4286334722-3467942832-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/28/2018 08:08:52 PM) (Source: DCOM) (EventID: 10016) (User: FRIDOLIN)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Fridolin\Kiwilina" (SID: S-1-5-21-4115519731-4286334722-3467942832-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/28/2018 08:08:52 PM) (Source: DCOM) (EventID: 10016) (User: FRIDOLIN)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Fridolin\Kiwilina" (SID: S-1-5-21-4115519731-4286334722-3467942832-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/28/2018 08:08:52 PM) (Source: DCOM) (EventID: 10016) (User: FRIDOLIN)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Fridolin\Kiwilina" (SID: S-1-5-21-4115519731-4286334722-3467942832-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/28/2018 08:08:52 PM) (Source: DCOM) (EventID: 10016) (User: FRIDOLIN)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Fridolin\Kiwilina" (SID: S-1-5-21-4115519731-4286334722-3467942832-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/28/2018 08:08:52 PM) (Source: DCOM) (EventID: 10016) (User: FRIDOLIN)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Fridolin\Kiwilina" (SID: S-1-5-21-4115519731-4286334722-3467942832-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/28/2018 08:08:52 PM) (Source: DCOM) (EventID: 10016) (User: FRIDOLIN)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Fridolin\Kiwilina" (SID: S-1-5-21-4115519731-4286334722-3467942832-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/28/2018 07:47:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2017-02-19 22:02:00.749
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 22:01:58.982
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:37:09.347
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:37:07.294
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:33:36.568
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:33:32.597
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:33:29.340
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:33:25.286
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:33:20.774
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:33:18.097
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) CPU N3530 @ 2.16GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 3982.55 MB
Verfügbarer physikalischer RAM: 2248.99 MB
Summe virtueller Speicher: 6798.55 MB
Verfügbarer virtueller Speicher: 5043.43 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:81.66 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:258.35 GB) (Free:258.18 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 828B1057)

Partition: GPT.

==================== Ende von Addition.txt ============================

Vielen Dank
Celina

M-K-D-B · 29.01.2018, 21:05

Servus,

Schritt 1

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
CloseProcesses:
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
EmptyTemp:
End::

Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2

Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:

Code:

ATTFilter

SearchAll: CC-Cleaner for;Chip Digital;web companion;webcompanion;WinZip Smart Monitor;WinZipSmartMonitor;LavasoftTcpService

Klicke auf den Button Datei-Suche.
FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
Am Ende wird eine Textdatei Search.txt erstellt.
Poste mir deren Inhalt mit deiner nächsten Antwort.

Schritt 3

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix (fixlog.txt),
die Logdatei des FRST-Suchlaufs (Search.txt),
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Kiwilina1020 · 30.01.2018, 20:54

Hallo,

Hier die Dateien:

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27.01.2018
durchgeführt von Kiwilina (30-01-2018 19:56:47) Run:2
Gestartet von C:\Users\Kiwilina\Downloads
Geladene Profile: Kiwilina (Verfügbare Profile: Kiwilina)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => Schlüssel nicht gefunden

========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 88F3-6606

 Verzeichnis von C:\Program Files

28.01.2018  20:04    <DIR>          .
28.01.2018  20:04    <DIR>          ..
13.01.2018  20:18    <DIR>          adaware
25.12.2016  23:04    <DIR>          Bonjour
23.09.2017  12:56    <DIR>          Canon
25.01.2017  15:06    <DIR>          CCleaner
13.01.2018  20:15    <DIR>          Common Files
09.08.2014  00:16    <DIR>          DIFX
16.01.2017  16:23    <DIR>          dm
15.03.2017  21:15    <DIR>          GIMP 2
09.08.2014  00:08    <DIR>          Intel
13.01.2018  20:24    <DIR>          Internet Explorer
25.01.2017  15:39    <DIR>          iPod
25.01.2017  15:39    <DIR>          iTunes
28.01.2018  19:55    <DIR>          Malwarebytes
01.01.2017  20:00    <DIR>          Microsoft Office 15
20.06.2017  15:04    <DIR>          Microsoft Silverlight
19.01.2018  19:42    <DIR>          Mozilla Firefox
16.05.2014  00:26    <DIR>          MSBuild
09.08.2014  00:13    <DIR>          Realtek
16.05.2014  00:26    <DIR>          Reference Assemblies
20.04.2017  08:37    <DIR>          VideoLAN
23.04.2017  11:22    <DIR>          Windows Defender
14.01.2017  21:04    <DIR>          Windows Mail
14.01.2017  21:04    <DIR>          Windows Media Player
14.01.2017  21:04    <DIR>          Windows Multimedia Platform
22.08.2013  16:36    <DIR>          Windows NT
14.01.2017  21:04    <DIR>          Windows Photo Viewer
14.01.2017  21:04    <DIR>          Windows Portable Devices
14.01.2017  20:57    <DIR>          WindowsPowerShell
19.01.2018  19:37    <DIR>          WinRAR
               0 Datei(en),              0 Bytes
              31 Verzeichnis(se), 87.674.925.056 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 88F3-6606

 Verzeichnis von C:\Program Files (x86)

28.01.2018  19:47    <DIR>          .
28.01.2018  19:47    <DIR>          ..
25.12.2016  23:05    <DIR>          Apple Software Update
25.12.2016  23:07    <DIR>          ASUS
25.12.2016  23:04    <DIR>          Bonjour
23.09.2017  12:55    <DIR>          Canon
22.01.2018  14:23    <DIR>          Common Files
05.06.2017  21:43    <DIR>          FORTE
09.05.2017  19:59    <DIR>          iMobie
09.08.2014  00:10    <DIR>          Intel
13.01.2018  20:24    <DIR>          Internet Explorer
28.01.2018  19:47    <DIR>          Lavasoft
22.01.2018  14:20    <DIR>          Microsoft Office
01.01.2017  20:27    <DIR>          Microsoft OneDrive
20.06.2017  15:04    <DIR>          Microsoft Silverlight
01.01.2017  20:22    <DIR>          Microsoft.NET
23.01.2018  16:07    <DIR>          Mozilla Maintenance Service
16.05.2014  00:26    <DIR>          MSBuild
15.06.2017  18:15    <DIR>          NCH Software
08.06.2017  09:33    <DIR>          obs-studio
06.12.2017  21:17    <DIR>          Origin
06.12.2017  21:21    <DIR>          Origin Games
09.08.2014  00:19    <DIR>          Realtek
16.05.2014  00:26    <DIR>          Reference Assemblies
15.05.2014  17:01    <DIR>          WildTangent Games
30.01.2017  20:40    <DIR>          Winamp
23.04.2017  11:22    <DIR>          Windows Defender
14.01.2017  20:57    <DIR>          Windows Mail
14.01.2017  20:57    <DIR>          Windows Media Player
14.01.2017  20:57    <DIR>          Windows Multimedia Platform
22.08.2013  16:36    <DIR>          Windows NT
14.01.2017  20:57    <DIR>          Windows Photo Viewer
14.01.2017  20:57    <DIR>          Windows Portable Devices
22.08.2013  16:36    <DIR>          WindowsPowerShell
28.08.2017  11:50    <DIR>          WinRAR
28.08.2017  11:33    <DIR>          WinZip
               0 Datei(en),              0 Bytes
              36 Verzeichnis(se), 87.674.339.328 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 88F3-6606

 Verzeichnis von C:\ProgramData

13.01.2018  20:12    <DIR>          adaware
25.12.2016  23:05    <DIR>          Apple
25.12.2016  23:05    <DIR>          Apple Computer
15.05.2014  16:58    <DIR>          ASUS WebStorage
15.05.2014  16:58    <DIR>          ASUSLogos
24.01.2017  22:03    <DIR>          Avg
13.01.2018  21:00    <DIR>          BitDefender
23.09.2017  12:44    <DIR>          Canon
24.12.2017  13:37    <DIR>          CanonIJPLM
07.12.2017  20:23    <DIR>          Electronic Arts
24.01.2017  16:12    <DIR>          HitmanPro
16.01.2017  16:53    <DIR>          hps
09.08.2014  00:08    <DIR>          Intel
28.01.2018  19:47    <DIR>          Lavasoft
28.01.2018  19:55    <DIR>          Malwarebytes
01.01.2017  20:26    <DIR>          Microsoft OneDrive
08.06.2017  08:58    <DIR>          NCH Software
11.12.2017  20:01    <DIR>          Origin
06.12.2017  21:18    <DIR>          Package Cache
09.08.2014  00:19    <DIR>          Ralink Driver
22.01.2018  14:24    <DIR>          regid.1991-06.com.microsoft
07.09.2012  12:40               256 SetStretch.cmd
22.07.2009  11:04            24.576 SetStretch.exe
07.09.2012  12:37               103 SetStretch.VBS
16.01.2017  16:55    <DIR>          tmp
28.08.2017  11:34    <DIR>          UniqueId
26.12.2016  12:12    <DIR>          USBChargerPlus
15.05.2014  16:58    <DIR>          WebStorage
15.05.2014  17:02    <DIR>          WildTangent
28.01.2018  19:47    <DIR>          WinZip
               3 Datei(en),         24.935 Bytes
              27 Verzeichnis(se), 87.674.273.792 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 88F3-6606

 Verzeichnis von C:\Users\Kiwilina\AppData\Roaming

28.01.2018  20:04    <DIR>          .
28.01.2018  20:04    <DIR>          ..
13.01.2018  20:38    <DIR>          adaware
25.12.2016  22:43    <DIR>          Adobe
27.12.2016  14:59    <DIR>          Apple Computer
23.09.2017  12:52    <DIR>          Canon
10.06.2017  11:22    <DIR>          dvdcss
07.06.2017  16:33    <DIR>          FORTE
14.01.2017  21:27    <DIR>          Identities
04.05.2017  20:36    <DIR>          iMobie
28.01.2018  19:47    <DIR>          Lavasoft
25.12.2016  22:45    <DIR>          Macromedia
17.11.2017  17:33    <DIR>          Mozilla
15.06.2017  18:15    <DIR>          NCH Software
08.06.2017  10:50    <DIR>          obs-studio
20.12.2017  21:30    <DIR>          Origin
02.01.2017  22:09    <DIR>          Skype
19.01.2018  19:48    <DIR>          Spotify
30.01.2018  19:40                81 sp_data.sys
11.06.2017  01:07    <DIR>          vlc
25.12.2016  22:49    <DIR>          WebStorage
28.08.2017  11:50    <DIR>          WinRAR
               1 Datei(en),             81 Bytes
              21 Verzeichnis(se), 87.674.212.352 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 88F3-6606

 Verzeichnis von C:\Users\Kiwilina\AppData\Local

30.01.2018  19:51    <DIR>          .
30.01.2018  19:51    <DIR>          ..
13.01.2018  20:38    <DIR>          AdAwareDesktop
13.01.2018  20:16    <DIR>          AdAwareUpdater
28.12.2016  13:22    <DIR>          Adobe
25.12.2016  23:05    <DIR>          Apple
27.12.2016  14:41    <DIR>          Apple Computer
27.12.2016  14:47    <DIR>          Apple Inc
28.08.2017  13:46    <DIR>          assembly
09.01.2017  19:27    <DIR>          Avg
24.01.2017  22:02    <DIR>          AvgSetupLog
26.12.2016  00:24    <DIR>          CEF
28.01.2018  19:47    <DIR>          Downloaded Installations
15.03.2017  21:17    <DIR>          fontconfig
15.03.2017  21:17    <DIR>          gegl-0.2
23.12.2017  20:16    <DIR>          gtk-2.0
04.05.2017  20:37    <DIR>          iMobie_Inc
04.05.2017  20:35    <DIR>          Lavasoft
05.01.2017  18:01    <DIR>          MacGo
28.12.2016  13:23    <DIR>          Macromedia
19.01.2018  19:59    <DIR>          Microsoft
25.12.2016  23:05    <DIR>          Mozilla
06.12.2017  21:20    <DIR>          Origin
23.09.2017  16:25    <DIR>          Packages
21.01.2017  14:33    <DIR>          Programs
23.12.2017  20:16             5.357 recently-used.xbel
23.01.2017  20:32             7.599 Resmon.ResmonCfg
19.01.2018  20:24    <DIR>          Spotify
30.01.2018  19:56    <DIR>          Temp
25.12.2016  22:43    <DIR>          VirtualStore
28.08.2017  22:52    <DIR>          webkit
19.01.2018  19:28    <DIR>          WinZip
               2 Datei(en),         12.956 Bytes
              30 Verzeichnis(se), 87.674.159.104 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 88F3-6606

 Verzeichnis von C:\Program Files (x86)\Common Files

22.01.2018  14:23    <DIR>          .
22.01.2018  14:23    <DIR>          ..
27.12.2016  14:41    <DIR>          Apple
15.05.2014  16:58    <DIR>          AWS
22.01.2018  14:23    <DIR>          DESIGNER
09.08.2014  00:13    <DIR>          InstallShield
09.08.2014  00:10    <DIR>          Intel
22.01.2018  14:23    <DIR>          Microsoft Shared
30.01.2017  20:40    <DIR>          PX Storage Engine
22.08.2013  16:36    <DIR>          Services
14.01.2017  20:57    <DIR>          System
               0 Datei(en),              0 Bytes
              11 Verzeichnis(se), 87.674.097.664 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 88F3-6606

 Verzeichnis von C:\Program Files\Common Files

13.01.2018  20:15    <DIR>          .
13.01.2018  20:15    <DIR>          ..
13.01.2018  20:15    <DIR>          adaware
25.01.2017  15:39    <DIR>          Apple
16.01.2017  16:33    <DIR>          microsoft shared
22.08.2013  16:36    <DIR>          Services
14.01.2017  21:04    <DIR>          System
               0 Datei(en),              0 Bytes
               7 Verzeichnis(se), 87.674.040.320 Bytes frei

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 88F3-6606

 Verzeichnis von C:\Users\Kiwilina

28.01.2018  19:48    <DIR>          .
28.01.2018  19:48    <DIR>          ..
27.12.2017  23:15    <DIR>          .gimp-2.8
06.12.2017  21:15    <DIR>          .Origin
06.12.2017  21:15    <DIR>          .QtWebEngineProcess
01.06.2017  13:53    <DIR>          .thumbnails
28.08.2017  11:41    <DIR>          CD95F661A5C444F5A6AAECDD91C2410E.TMP
13.01.2018  20:37    <DIR>          Contacts
28.01.2018  20:10    <DIR>          Desktop
13.01.2018  20:37    <DIR>          Documents
30.01.2018  19:56    <DIR>          Downloads
13.01.2018  20:37    <DIR>          Favorites
25.01.2017  15:52    <DIR>          iCloudDrive
13.01.2018  20:38    <DIR>          Links
13.01.2018  20:37    <DIR>          Music
28.01.2018  20:08    <DIR>          OneDrive
13.01.2018  20:37    <DIR>          Pictures
13.01.2018  20:38    <DIR>          Saved Games
13.01.2018  20:37    <DIR>          Searches
13.01.2018  20:37    <DIR>          Videos
               0 Datei(en),              0 Bytes
              20 Verzeichnis(se), 87.673.970.688 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 88F3-6606

 Verzeichnis von C:\

01.01.2017  20:24    <DIR>          3c98a2a5cdbd9e8e6de13648ff
28.01.2018  19:46    <DIR>          AdwCleaner
24.01.2017  21:55             1.387 DelFix.txt
09.08.2014  00:23    <DIR>          eSupport
30.01.2018  19:56    <DIR>          FRST
28.01.2018  20:04    <DIR>          Program Files
28.01.2018  19:47    <DIR>          Program Files (x86)
17.11.2017  17:32    <DIR>          searchplugins
25.12.2016  22:42    <DIR>          Users
28.01.2018  20:16    <DIR>          Windows
               1 Datei(en),          1.387 Bytes
               9 Verzeichnis(se), 87.673.913.344 Bytes frei

========= Ende von CMD: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]

=== Ende von ExportKey ===

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1643196 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => -406 B
Edge => 0 B
Chrome => 0 B
Firefox => 278390124 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 38003 B
systemprofile32 => 128 B
LocalService => 41152 B
NetworkService => 4233758 B
Kiwilina => 1345546153 B

RecycleBin => 661022356 B
EmptyTemp: => 2.1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:00:45 ====

Code:

ATTFilter

Farbar Recovery Scan Tool (x64) Version: 27.01.2018
durchgeführt von Kiwilina (30-01-2018 20:23:41)
Gestartet von C:\Users\Kiwilina\Downloads
Start-Modus: Normal

================== Datei-Suche: "SearchAll: CC-Cleaner for;Chip Digital;web companion;webcompanion;WinZip Smart Monitor;WinZipSmartMonitor;LavasoftTcpService
         " =============

Datei:
========
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log
[2017-05-15 14:26][2017-12-05 18:51] 000002031 _____ () C14BBF197E4E0EBD34AE721C346BB612 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\x3CF3EDNhm\WinZip Smart Monitor Service.exe
[2018-01-28 19:47][2017-04-11 15:08] 000495616 _____ () E42913659F04AE18DBC903A271C8E963 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\x3CF3EDNhm\WinZip Smart Monitor Service.mab
[2018-01-28 19:47][2017-04-11 15:08] 000161887 _____ () FAA78384230E98A944629065AB62AA82 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\x3CF3EDNhm\WinZipSmartMonitor.exe
[2018-01-28 19:47][2017-04-11 15:08] 002160640 _____ (Corel Corporation) 7A0D4F4177E40D13631A452AD66BE6A9 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\x3CF3EDNhm\WinZipSmartMonitor.mab
[2018-01-28 19:47][2017-04-11 15:08] 000698597 _____ () 4E6A691EFCF5CBDF83DD44E517403C20 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\frAQBc8Wsa\Logs\Webcompanion\webcompanion.log
[2018-01-28 19:47][2017-12-11 19:55] 001304617 _____ () 5C80343E2CD3E233591BEAE42F0E789F [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\bbSqWy6yhK\Web Companion.lnk
[2018-01-28 19:47][2017-05-04 20:35] 000002326 _____ () 62B25E2DFDDE78FEFFAA5ACCA374D3EB [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\Ad-Aware Web Companion.exe
[2018-01-28 19:47][2017-12-05 18:51] 000129128 _____ ( ) 8379F99398F0D3CE33187CCBD3592279 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\WebCompanion.exe
[2018-01-28 19:47][2017-12-05 18:51] 007680104 _____ (Lavasoft) 4EC4EB0793AFEE7810289133627F969B [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\WebCompanion.exe.config
[2018-01-28 19:47][2017-12-05 18:51] 000015768 _____ () 7ACC16B47CE01150CC8FA6902D984640 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\WebCompanionExtensionIE.dll
[2018-01-28 19:47][2017-12-05 18:51] 002142312 _____ ( ) 55B88B0377AD0BACFC0A7C1AC4CD3A8C [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\WebCompanionIcon.ico
[2018-01-28 19:47][2017-12-05 18:51] 000024337 _____ () 1DD04466644E96E0AD308D1E637E9621 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\WebCompanionIcon_Pro.ico
[2018-01-28 19:47][2017-12-05 18:51] 000025507 _____ () BBD842A6E91D908141DE6FA59D3A9868 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\WebCompanionInstaller.exe
[2018-01-28 19:47][2017-12-05 18:51] 000323176 _____ (Lavasoft) 3677C834254FEE63488DA8D29AEDE7A3 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\WebCompanionInstaller.exe.config
[2018-01-28 19:47][2017-12-05 18:51] 000001615 _____ () 1D0D9D32FB69C7F2F33B4E56D93E2C6D [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\WebCompanionInstaller.pdb
[2018-01-28 19:47][2017-12-05 18:51] 000673280 _____ () BBB983B030B89F640AA4B060EB6F442A [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\zh-Hans\WebCompanion.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000044136 _____ (Lavasoft) 5E83B3925A00F618B9148FA01FDD0A1C [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\zh-CHS\WebCompanionInstaller.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000018536 _____ () E544DE92B2B1D2D4A0EF3DB1E92848CE [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\tr-TR\WebCompanion.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000048232 _____ (Lavasoft) 351A61EA648818D4E71027E2E1A6EF9D [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\tr-TR\WebCompanionInstaller.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000019048 _____ () A904B701F440548695A6892553006DBB [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\ru-RU\WebCompanion.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000056424 _____ (Lavasoft) 41F5871642B246802134F28AE293345F [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\ru-RU\WebCompanionInstaller.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000020072 _____ () 75AAF0E208C64DD887496997F2007BCE [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\pt-BR\WebCompanion.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000048232 _____ (Lavasoft) 9B5CE8486D78CBE74E33543E437F687F [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\pt-BR\WebCompanionInstaller.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000019048 _____ () 171E831B2F7C5368364152F13048D8AC [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\ja-JP\WebCompanion.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000052328 _____ (Lavasoft) 66351063F8E0E34B76367F31221FA3C7 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\ja-JP\WebCompanionInstaller.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000019560 _____ () 9BE25E11D7367417D22BF52380F4D8D1 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\it-IT\WebCompanion.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000048232 _____ (Lavasoft) 59DA15844CB970CB320090A1E1FB8DF5 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\it-IT\WebCompanionInstaller.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000019048 _____ () 82AE8A10D43BE5AAFF16DD0E47DA6DF1 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\fr-CA\WebCompanion.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000056424 _____ (Lavasoft) C3FBC420AC2DCBB460B271F78069DD85 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\fr-CA\WebCompanionInstaller.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000020072 _____ () 0D33909C8121811F3A5A8944A753B3E2 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\es-ES\WebCompanion.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000056424 _____ (Lavasoft) 78B9AE0287CB32D8285F695D9003FABD [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\es-ES\WebCompanionInstaller.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000019560 _____ () 62168C0CCEA211636C4092EF5AEB3E98 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\en-US\WebCompanion.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000060520 _____ (Lavasoft) C5BA4620EAE346FD46CD4BA5CC009F02 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\en-US\WebCompanionInstaller.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000019048 _____ () DF744245C5F4CF3638607FB542DA00F1 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\de-DE\WebCompanion.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000056424 _____ (Lavasoft) 84FECADF8983AA2B6C9765708B9A9E70 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\de-DE\WebCompanionInstaller.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000020072 _____ () E7ADF6DA0EA55FF9B349AA30856C0410 [Datei ist digital signiert]


Ordner:
========
2017-05-15 14:27 - 2017-12-05 18:51 _____ C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Lavasoft\WebCompanion.exe_Url_siq0lwf3tzgxp2khfkllybk3idtbehng
2018-01-08 16:13 - 2018-01-08 16:13 ____C C:\Users\Kiwilina\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_WebCompanion.exe_1651dd20bfdcbe32cd2e21ced13a0a5f05093db_00000000_00eeb8f5
2018-01-05 13:43 - 2018-01-05 13:43 ____C C:\Users\Kiwilina\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_WebCompanion.exe_1651dd20bfdcbe32cd2e21ced13a0a5f05093db_00000000_06d73eee
2017-12-23 15:29 - 2017-12-23 15:29 ____C C:\Users\Kiwilina\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_WebCompanion.exe_1651dd20bfdcbe32cd2e21ced13a0a5f05093db_00000000_0c7a9ea7
2017-12-11 19:59 - 2017-12-11 19:59 ____C C:\Users\Kiwilina\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_WebCompanion.exe_1651dd20bfdcbe32cd2e21ced13a0a5f05093db_00000000_0ee727ec
2018-01-11 20:05 - 2018-01-11 20:05 ____C C:\Users\Kiwilina\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_WebCompanion.exe_1651dd20bfdcbe32cd2e21ced13a0a5f05093db_00000000_0fcad835
2018-01-08 16:30 - 2018-01-08 16:30 ____C C:\Users\Kiwilina\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_WebCompanion.exe_1651dd20bfdcbe32cd2e21ced13a0a5f05093db_00000000_1322bfcb
2018-01-11 19:44 - 2018-01-11 19:44 ____C C:\Users\Kiwilina\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_WebCompanion.exe_1651dd20bfdcbe32cd2e21ced13a0a5f05093db_00000000_1379d52d
2017-12-20 22:08 - 2017-12-20 22:08 ____C C:\Users\Kiwilina\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_WebCompanion.exe_1651dd20bfdcbe32cd2e21ced13a0a5f05093db_00000000_13f6ff52
2018-01-13 20:38 - 2018-01-13 20:38 ____C C:\Users\Kiwilina\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_WebCompanion.exe_ae403010d0104455a352f6165df4573e9c2d7c4e_00000000_06d72bb1
2018-01-23 16:11 - 2018-01-23 16:11 ____C C:\Users\Kiwilina\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_WebCompanion.exe_ae403010d0104455a352f6165df4573e9c2d7c4e_00000000_13bc3758
2017-05-04 20:35 - 2017-12-05 18:51 _____ C:\Users\Kiwilina\AppData\Local\Lavasoft\WebCompanion.exe_Url_siq0lwf3tzgxp2khfkllybk3idtbehng
2018-01-28 19:47 - 2018-01-28 19:47 _____ C:\AdwCleaner\Quarantine\frAQBc8Wsa\Logs\Webcompanion

Registry:
========

===================== Suchergebnis für "CC-Cleaner for" ==========


===================== Suchergebnis für "Chip Digital" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe]


===================== Suchergebnis für "web companion" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{b855e089-18c5-44b0-9a0b-989cf6ac985d}]
"DisplayName"="Web Companion"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{b855e089-18c5-44b0-9a0b-989cf6ac985d}]
"DisplayIcon"="C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionIcon.ico"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{b855e089-18c5-44b0-9a0b-989cf6ac985d}]
"UninstallString"="C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe --uninstall"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2A1442DD]
"AppFullPath"="C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe"

[HKEY_USERS\S-1-5-21-4115519731-4286334722-3467942832-1001\Software\Microsoft\Internet Explorer\SearchScopes\{85A60A59-D3D8-468F-B598-FB4393789EF4}]
"FaviconPath"="C:\ProgramData\Lavasoft\Web Companion\Icons\google.ico"


===================== Suchergebnis für "webcompanion" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\WebCompanion.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{b855e089-18c5-44b0-9a0b-989cf6ac985d}]
"DisplayIcon"="C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionIcon.ico"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{b855e089-18c5-44b0-9a0b-989cf6ac985d}]
"UninstallString"="C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe --uninstall"

[HKEY_USERS\.DEFAULT\Software\Microsoft\.NETFramework\SQM\Apps\WebCompanionInstaller.exe]

[HKEY_USERS\S-1-5-21-4115519731-4286334722-3467942832-1001\Software\Microsoft\.NETFramework\SQM\Apps\WebCompanionInstaller.exe]


===================== Suchergebnis für "WinZip Smart Monitor" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\WinZip Smart Monitor Service.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{2CA75AD3-A844-4DF9-999D-CB82069C55C3}]
""="WinZip Smart Monitor Service"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{2CA75AD3-A844-4DF9-999D-CB82069C55C3}]
"LocalService"="WinZip Smart Monitor Service"


===================== Suchergebnis für "WinZipSmartMonitor" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\WinZipSmartMonitor_RASAPI32]


===================== Suchergebnis für "LavasoftTcpService
         " ==========


====== Ende von Suche ======

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27.01.2018
durchgeführt von Kiwilina (Administrator) auf FRIDOLIN (30-01-2018 20:46:33)
Gestartet von C:\Users\Kiwilina\Downloads
Geladene Profile: Kiwilina (Verfügbare Profile: Kiwilina)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
() C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
() C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareTray.exe
(WinZip Computing, S.L.) C:\Program Files (x86)\WinZip\WzPreloader.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2017-01-19] (Apple Inc.)
HKLM\...\Run: [AdAwareTray] => C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareTray.exe [4743640 2017-11-01] ()
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [1080992 2014-05-15] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\ASUSWSLoader.exe [63296 2014-02-25] ()
HKLM-x32\...\Run: [WinZip UN] => C:\Program Files (x86)\WinZip\WZUpdateNotifier.exe [1580032 2017-04-19] (WinZip)
HKLM-x32\...\Run: [WinZip PreLoader] => C:\Program Files (x86)\WinZip\WzPreloader.exe [124360 2017-04-19] (WinZip Computing, S.L.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [270912 2015-06-17] (CANON INC.)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2017-01-17] (Apple Inc.)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2017-01-17] (Apple Inc.)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2017-01-17] (Apple Inc.)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2017-01-17] (Apple Inc.)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [Lync] => C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe [23727784 2018-01-22] (Microsoft Corporation)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [Spotify] => C:\Users\Kiwilina\AppData\Roaming\Spotify\Spotify.exe [21070224 2018-01-04] (Spotify Ltd)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [Spotify Web Helper] => C:\Users\Kiwilina\AppData\Roaming\Spotify\SpotifyWebHelper.exe [780688 2018-01-04] (Spotify Ltd)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{49788763-CAC8-4A1B-9AB8-D15308906AA9}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4115519731-4286334722-3467942832-1001 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-01-22] (Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-01-22] (Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Kiwilina\AppData\Roaming\Mozilla\Firefox\Profiles\7qykl8os.default-1485293033118 [2018-01-30]
FF Homepage: Mozilla\Firefox\Profiles\7qykl8os.default-1485293033118 -> hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-01-11] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-01-11] ()
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-01-22] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-01-22] (Microsoft Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-08-06] ()

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 adawareantivirusservice; C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareService.exe [587832 2017-11-01] ()
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe [71680 2014-02-25] (ASUS Cloud Corporation) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7780528 2018-01-15] (Microsoft Corporation)
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-01-28] (WildTangent)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [282096 2014-03-17] (Intel Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [387144 2017-03-31] ()
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2134848 2017-12-06] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3014472 2017-12-06] (Electronic Arts)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [71952 2014-03-31] (ASUS Corporation)
R3 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1612648 2017-08-29] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [879600 2017-08-29] (BitDefender)
R1 bdfwfpf; C:\Program Files\adaware\adaware antivirus\AdAwareProxyEngine\1.0.0.8\bdfwfpf.sys [127312 2016-06-16] (BitDefender LLC)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77432 2017-11-29] ()
R3 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [178384 2017-02-08] (BitDefender LLC)
R0 Ignis; C:\Windows\System32\drivers\ignis.sys [304448 2017-08-29] (Bitdefender)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [17280 2012-08-06] ( )
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193968 2018-01-28] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\DRIVERS\farflt.sys [110016 2018-01-30] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [46008 2018-01-30] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2018-01-28] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [94144 2018-01-30] (Malwarebytes)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [29464 2013-10-28] (Intel Corporation)
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [827096 2015-03-12] (Realsil Semiconductor Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [442848 2017-02-08] (BitDefender S.R.L.)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S1 MpKsl69deda94; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{77FFAC66-3864-489E-A4C3-C2C09AC029D9}\MpKsl69deda94.sys [X]
U0 msahci; system32\drivers\msahci.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-30 20:23 - 2018-01-30 20:45 - 000013616 _____ C:\Users\Kiwilina\Downloads\Search.txt
2018-01-30 20:09 - 2018-01-30 20:09 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-01-30 19:51 - 2018-01-30 20:00 - 000015146 _____ C:\Users\Kiwilina\Downloads\Fixlog.txt
2018-01-30 19:51 - 2018-01-30 19:51 - 000000433 _____ C:\Users\Kiwilina\Downloads\syswkcrkqmlzdzx.txt
2018-01-28 20:11 - 2018-01-28 20:11 - 000000000 ____D C:\Users\Kiwilina\Downloads\FRST-OlderVersion
2018-01-28 20:10 - 2018-01-28 20:10 - 000009294 _____ C:\Users\Kiwilina\Desktop\mbam.txt
2018-01-28 19:56 - 2018-01-30 20:09 - 000094144 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-01-28 19:56 - 2018-01-30 20:09 - 000046008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-01-28 19:56 - 2018-01-28 19:56 - 000193968 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-01-28 19:55 - 2018-01-28 19:55 - 000253880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-01-28 19:55 - 2018-01-28 19:55 - 000001885 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-01-28 19:55 - 2018-01-28 19:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-01-28 19:55 - 2018-01-28 19:55 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-01-28 19:55 - 2018-01-28 19:55 - 000000000 ____D C:\Program Files\Malwarebytes
2018-01-28 19:55 - 2017-11-29 09:11 - 000077432 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-01-28 19:54 - 2018-01-28 19:54 - 081726176 _____ (Malwarebytes ) C:\Users\Kiwilina\Downloads\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.3803.exe
2018-01-28 19:42 - 2018-01-28 19:46 - 000000000 ____D C:\AdwCleaner
2018-01-28 19:41 - 2018-01-28 19:41 - 008206624 _____ (Malwarebytes) C:\Users\Kiwilina\Downloads\adwcleaner_7.0.7.0.exe
2018-01-23 20:29 - 2018-01-28 20:17 - 000044637 _____ C:\Users\Kiwilina\Downloads\Addition.txt
2018-01-23 20:25 - 2018-01-30 20:47 - 000015297 _____ C:\Users\Kiwilina\Downloads\FRST.txt
2018-01-23 20:25 - 2018-01-30 20:46 - 000000000 ____D C:\FRST
2018-01-23 20:24 - 2018-01-28 20:11 - 002393088 _____ (Farbar) C:\Users\Kiwilina\Downloads\FRST64.exe
2018-01-19 19:42 - 2018-01-19 19:42 - 000000950 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2018-01-19 19:42 - 2018-01-19 19:42 - 000000938 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2018-01-19 19:42 - 2018-01-19 19:42 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-01-19 19:41 - 2018-01-19 19:41 - 000311184 _____ (Mozilla) C:\Users\Kiwilina\Downloads\Firefox Installer.exe
2018-01-19 19:39 - 2018-01-19 19:40 - 000000000 ____D C:\Users\Kiwilina\Downloads\Brings und james Blunt (19.01.18)
2018-01-19 19:37 - 2018-01-19 19:37 - 000000000 ____D C:\Program Files\WinRAR
2018-01-19 19:33 - 2018-01-19 19:34 - 001915800 _____ C:\Users\Kiwilina\Downloads\winrar-x64-510.exe
2018-01-19 19:25 - 2018-01-19 19:25 - 000000016 _____ C:\Users\Kiwilina\Downloads\download.zip
2018-01-17 20:51 - 2018-01-17 20:51 - 000000000 ___DL C:\Users\Kiwilina\AppData\LocalLow\PlayReady
2018-01-13 21:00 - 2018-01-13 21:00 - 000000000 ____D C:\ProgramData\BitDefender
2018-01-13 20:38 - 2018-01-13 20:38 - 000000000 ____D C:\Users\Kiwilina\AppData\Roaming\adaware
2018-01-13 20:38 - 2018-01-13 20:38 - 000000000 ____D C:\Users\Kiwilina\AppData\Local\AdAwareDesktop
2018-01-13 20:20 - 2018-01-13 20:20 - 000002361 _____ C:\Users\Public\Desktop\Adaware Antivirus.lnk
2018-01-13 20:20 - 2018-01-13 20:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\adaware
2018-01-13 20:18 - 2018-01-13 20:18 - 000000000 ____D C:\Program Files\adaware
2018-01-13 20:16 - 2018-01-13 20:16 - 000000000 ____D C:\Users\Kiwilina\AppData\Local\AdAwareUpdater
2018-01-13 20:15 - 2018-01-13 20:15 - 000000000 ____D C:\Program Files\Common Files\adaware
2018-01-13 20:12 - 2018-01-13 20:12 - 002630064 _____ C:\Users\Kiwilina\Downloads\Adaware_Installer12288911556.exe
2018-01-13 20:12 - 2018-01-13 20:12 - 000000000 ____D C:\ProgramData\adaware
2018-01-11 19:51 - 2018-01-02 09:00 - 000590680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2018-01-11 19:51 - 2018-01-02 09:00 - 000242520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdyboost.sys
2018-01-11 19:51 - 2018-01-02 09:00 - 000214392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll
2018-01-11 19:51 - 2018-01-02 08:56 - 002530400 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2018-01-11 19:51 - 2018-01-02 08:56 - 000567656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-01-11 19:51 - 2018-01-02 08:56 - 000397224 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2018-01-11 19:51 - 2018-01-02 08:56 - 000136536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2018-01-11 19:51 - 2018-01-02 07:39 - 022374248 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-01-11 19:51 - 2018-01-02 07:39 - 007408984 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-01-11 19:51 - 2018-01-02 07:39 - 002013016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-01-11 19:51 - 2018-01-02 07:39 - 000418648 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-01-11 19:51 - 2018-01-02 07:39 - 000354648 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2018-01-11 19:51 - 2018-01-02 07:38 - 002176064 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2018-01-11 19:51 - 2018-01-02 07:38 - 001662096 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-01-11 19:51 - 2018-01-02 07:38 - 001063464 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2018-01-11 19:51 - 2018-01-02 07:37 - 001737600 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-01-11 19:51 - 2018-01-02 07:37 - 001676056 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-01-11 19:51 - 2018-01-02 07:37 - 001536120 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-01-11 19:51 - 2018-01-02 07:37 - 001500432 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-01-11 19:51 - 2018-01-02 07:37 - 001371352 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2018-01-11 19:51 - 2018-01-02 07:37 - 001135280 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-01-11 19:51 - 2018-01-02 07:37 - 000685440 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-01-11 19:51 - 2018-01-02 07:35 - 001307840 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-01-11 19:51 - 2018-01-02 07:35 - 000989528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2018-01-11 19:51 - 2018-01-02 07:05 - 000164296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll
2018-01-11 19:51 - 2018-01-02 07:03 - 025739264 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-01-11 19:51 - 2018-01-02 07:03 - 000341384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2018-01-11 19:51 - 2018-01-02 07:01 - 001902328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2018-01-11 19:51 - 2018-01-02 07:00 - 019790760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2018-01-11 19:51 - 2018-01-02 06:59 - 001565520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2018-01-11 19:51 - 2018-01-02 06:59 - 001213784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2018-01-11 19:51 - 2018-01-02 06:58 - 001502000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-01-11 19:51 - 2018-01-02 06:48 - 000507176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-01-11 19:51 - 2018-01-02 06:40 - 000284672 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-01-11 19:51 - 2018-01-02 06:39 - 000686080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-01-11 19:51 - 2018-01-02 06:38 - 000559616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2018-01-11 19:51 - 2018-01-02 06:38 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2018-01-11 19:51 - 2018-01-02 06:38 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-01-11 19:51 - 2018-01-02 06:38 - 000151040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pacer.sys
2018-01-11 19:51 - 2018-01-02 06:37 - 000080384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2018-01-11 19:51 - 2018-01-02 06:34 - 000360448 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2018-01-11 19:51 - 2018-01-02 06:30 - 002900480 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-01-11 19:51 - 2018-01-02 06:28 - 005796352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-01-11 19:51 - 2018-01-02 06:28 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-01-11 19:51 - 2018-01-02 06:20 - 020275200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-01-11 19:51 - 2018-01-02 06:18 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-01-11 19:51 - 2018-01-02 06:17 - 000817152 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-01-11 19:51 - 2018-01-02 06:16 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-01-11 19:51 - 2018-01-02 06:09 - 000445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-01-11 19:51 - 2018-01-02 06:02 - 000862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-01-11 19:51 - 2018-01-02 05:56 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-01-11 19:51 - 2018-01-02 05:52 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-01-11 19:51 - 2018-01-02 05:51 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-01-11 19:51 - 2018-01-02 05:49 - 002294272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-01-11 19:51 - 2018-01-02 05:48 - 001033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-01-11 19:51 - 2018-01-02 05:44 - 015284224 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-01-11 19:51 - 2018-01-02 05:44 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-01-11 19:51 - 2018-01-02 05:43 - 000662528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-01-11 19:51 - 2018-01-02 05:42 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-01-11 19:51 - 2018-01-02 05:41 - 000380416 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-01-11 19:51 - 2018-01-02 05:40 - 001436672 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-01-11 19:51 - 2018-01-02 05:40 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-01-11 19:51 - 2018-01-02 05:38 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-01-11 19:51 - 2018-01-02 05:37 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-01-11 19:51 - 2018-01-02 05:34 - 001217536 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2018-01-11 19:51 - 2018-01-02 05:33 - 001080320 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2018-01-11 19:51 - 2018-01-02 05:33 - 000845312 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2018-01-11 19:51 - 2018-01-02 05:32 - 000571392 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2018-01-11 19:51 - 2018-01-02 05:29 - 000817664 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-01-11 19:51 - 2018-01-02 05:27 - 001696256 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2018-01-11 19:51 - 2018-01-02 05:26 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-01-11 19:51 - 2018-01-02 05:25 - 000795648 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2018-01-11 19:51 - 2018-01-02 05:23 - 004508160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-01-11 19:51 - 2018-01-02 05:23 - 002882048 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2018-01-11 19:51 - 2018-01-02 05:21 - 000391680 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2018-01-11 19:51 - 2018-01-02 05:20 - 013680128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-01-11 19:51 - 2018-01-02 05:18 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-01-11 19:51 - 2018-01-02 05:17 - 001547264 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2018-01-11 19:51 - 2018-01-02 05:17 - 000465920 _____ (Microsoft Corporation) C:\Windows\system32\wcncsvc.dll
2018-01-11 19:51 - 2018-01-02 05:17 - 000331776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-01-11 19:51 - 2018-01-02 05:16 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-01-11 19:51 - 2018-01-02 05:16 - 000881152 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2018-01-11 19:51 - 2018-01-02 05:16 - 000464384 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2018-01-11 19:51 - 2018-01-02 05:15 - 001545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-01-11 19:51 - 2018-01-02 05:11 - 000185856 _____ (Microsoft Corporation) C:\Windows\system32\rascfg.dll
2018-01-11 19:51 - 2018-01-02 05:09 - 000827392 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2018-01-11 19:51 - 2018-01-02 05:09 - 000713216 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2018-01-11 19:51 - 2018-01-02 05:07 - 001265664 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2018-01-11 19:51 - 2018-01-02 05:06 - 000626176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2018-01-11 19:51 - 2018-01-02 05:04 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-01-11 19:51 - 2018-01-02 04:58 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-01-11 19:51 - 2018-01-02 04:57 - 000164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rascfg.dll
2018-01-11 19:51 - 2018-01-02 04:56 - 000562176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2018-01-11 19:51 - 2018-01-02 04:55 - 003548160 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2018-01-11 19:51 - 2018-01-02 04:54 - 001313792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-01-11 19:51 - 2017-12-15 00:26 - 000374096 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-01-11 19:51 - 2017-12-14 22:39 - 000315736 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2018-01-11 19:51 - 2017-12-14 11:19 - 000096256 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-01-11 19:51 - 2017-12-10 14:59 - 000077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2018-01-11 19:51 - 2017-12-10 14:46 - 007079424 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll
2018-01-11 19:51 - 2017-12-10 14:24 - 005275136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll
2018-01-11 19:51 - 2017-12-10 14:06 - 007797760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2018-01-11 19:51 - 2017-12-10 13:59 - 005270528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2018-01-11 19:51 - 2017-12-06 05:42 - 002452816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-01-11 19:51 - 2017-12-05 17:58 - 004168192 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-01-11 19:50 - 2018-01-02 06:39 - 000402432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2018-01-11 19:50 - 2018-01-02 06:39 - 000072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2018-01-11 19:50 - 2018-01-02 06:39 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbios.sys
2018-01-11 19:50 - 2018-01-02 06:38 - 000445952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2018-01-11 19:50 - 2018-01-02 06:38 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-01-11 19:50 - 2018-01-02 06:38 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2018-01-11 19:50 - 2018-01-02 06:37 - 000110080 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2018-01-11 19:50 - 2018-01-02 06:31 - 000040448 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2018-01-11 19:50 - 2018-01-02 06:28 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-01-11 19:50 - 2018-01-02 06:28 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-01-11 19:50 - 2018-01-02 06:28 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2018-01-11 19:50 - 2018-01-02 06:19 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\fdWCN.dll
2018-01-11 19:50 - 2018-01-02 06:17 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-01-11 19:50 - 2018-01-02 06:06 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-01-11 19:50 - 2018-01-02 05:59 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-01-11 19:50 - 2018-01-02 05:59 - 000005632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-01-11 19:50 - 2018-01-02 05:57 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-01-11 19:50 - 2018-01-02 05:54 - 000145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2018-01-11 19:50 - 2018-01-02 05:53 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-01-11 19:50 - 2018-01-02 05:45 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWCN.dll
2018-01-11 19:50 - 2018-01-02 05:42 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-01-11 19:50 - 2018-01-02 05:40 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-01-11 19:50 - 2018-01-02 05:34 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-01-11 19:50 - 2018-01-02 05:33 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2018-01-11 19:50 - 2018-01-02 05:29 - 000754176 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2018-01-11 19:50 - 2018-01-02 05:27 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-01-11 19:50 - 2018-01-02 05:25 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-01-11 19:50 - 2018-01-02 05:25 - 000128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2018-01-11 19:50 - 2018-01-02 05:22 - 000880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2018-01-11 19:50 - 2018-01-02 05:22 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\WcnApi.dll
2018-01-11 19:50 - 2018-01-02 05:18 - 000380416 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2018-01-11 19:50 - 2018-01-02 05:17 - 000694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-01-11 19:50 - 2018-01-02 05:16 - 000747520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-01-11 19:50 - 2018-01-02 05:13 - 000216576 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll
2018-01-11 19:50 - 2018-01-02 05:11 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2018-01-11 19:50 - 2018-01-02 05:09 - 000543232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2018-01-11 19:50 - 2018-01-02 05:08 - 000110080 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll
2018-01-11 19:50 - 2018-01-02 05:07 - 000440832 _____ (Microsoft Corporation) C:\Windows\system32\p2psvc.dll
2018-01-11 19:50 - 2018-01-02 05:05 - 000097280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcnApi.dll
2018-01-11 19:50 - 2018-01-02 04:59 - 000177664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\P2P.dll
2018-01-11 19:50 - 2018-01-02 04:53 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-01-11 19:50 - 2017-12-29 09:21 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-01-11 19:50 - 2017-12-14 11:17 - 000044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-01-11 19:50 - 2017-12-10 14:58 - 000035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2018-01-11 19:50 - 2014-11-08 05:00 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys
2018-01-11 19:50 - 2014-11-08 04:56 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\kmddsp.tsp
2018-01-11 19:50 - 2014-11-08 04:56 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\rasmxs.dll
2018-01-11 19:50 - 2014-11-08 04:56 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\rasser.dll
2018-01-11 19:50 - 2014-11-08 04:24 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\rasdiag.dll
2018-01-11 19:50 - 2014-11-08 04:13 - 000039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp
2018-01-11 19:50 - 2014-11-08 04:13 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasmxs.dll
2018-01-11 19:50 - 2014-11-08 04:13 - 000022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasser.dll
2018-01-11 19:50 - 2014-11-08 03:48 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdiag.dll
2018-01-11 19:50 - 2014-11-04 07:27 - 000128512 _____ (Microsoft Corporation) C:\Windows\splwow64.exe
2018-01-08 08:54 - 2018-01-19 20:38 - 000000000 ____D C:\Users\Kiwilina\Downloads\8.01.18

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-30 20:42 - 2016-12-25 22:48 - 000003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4115519731-4286334722-3467942832-1001
2018-01-30 20:11 - 2016-12-25 22:45 - 000000081 _____ C:\Users\Kiwilina\AppData\Roaming\sp_data.sys
2018-01-30 20:10 - 2017-06-20 21:44 - 000000000 ___RD C:\Users\Kiwilina\OneDrive
2018-01-30 20:09 - 2016-12-25 22:42 - 000000000 ____D C:\Users\Kiwilina
2018-01-30 20:08 - 2013-08-22 15:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-01-30 19:44 - 2016-12-25 22:55 - 000003942 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{15AC4794-248B-4DB1-B457-3F24C5D0C5F5}
2018-01-30 19:42 - 2016-12-25 22:59 - 000000000 ____D C:\Users\Kiwilina\AppData\LocalLow\Mozilla
2018-01-30 19:40 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\Inf
2018-01-28 19:48 - 2013-08-22 14:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2018-01-28 19:47 - 2017-08-28 11:33 - 000000000 ____D C:\ProgramData\WinZip
2018-01-28 19:47 - 2017-05-04 20:35 - 000000000 ____D C:\Users\Kiwilina\AppData\Roaming\Lavasoft
2018-01-28 19:47 - 2017-05-04 20:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2018-01-28 19:47 - 2017-05-04 20:35 - 000000000 ____D C:\ProgramData\Lavasoft
2018-01-28 19:47 - 2017-05-04 20:35 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2018-01-28 19:47 - 2017-05-04 20:34 - 000000000 ____D C:\Users\Kiwilina\AppData\Local\Downloaded Installations
2018-01-28 19:33 - 2017-01-24 12:05 - 000003480 _____ C:\Windows\System32\Tasks\ASUS Live Update1
2018-01-28 19:33 - 2017-01-04 12:09 - 000003470 _____ C:\Windows\System32\Tasks\ASUS Live Update2
2018-01-23 16:07 - 2016-12-25 22:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-01-22 14:24 - 2013-08-22 16:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-01-22 14:20 - 2014-05-15 16:53 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-01-19 20:24 - 2016-12-26 00:24 - 000000000 ____D C:\Users\Kiwilina\AppData\Local\Spotify
2018-01-19 19:48 - 2016-12-26 00:23 - 000000000 ____D C:\Users\Kiwilina\AppData\Roaming\Spotify
2018-01-19 19:40 - 2014-05-16 00:45 - 000766480 _____ C:\Windows\system32\perfh007.dat
2018-01-19 19:40 - 2014-05-16 00:45 - 000159704 _____ C:\Windows\system32\perfc007.dat
2018-01-19 19:40 - 2014-03-18 16:26 - 001779662 _____ C:\Windows\system32\PerfStringBackup.INI
2018-01-19 19:37 - 2017-08-28 11:50 - 000000000 ____D C:\Users\Kiwilina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-01-19 19:37 - 2017-08-28 11:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-01-19 19:28 - 2017-08-28 11:34 - 000000000 ____D C:\Users\Kiwilina\AppData\Local\WinZip
2018-01-13 20:35 - 2013-08-22 15:44 - 000476672 _____ C:\Windows\system32\FNTCACHE.DAT
2018-01-13 20:25 - 2013-08-22 16:36 - 000000000 ___RD C:\Windows\ToastData
2018-01-13 20:00 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\AppReadiness
2018-01-11 20:56 - 2013-08-22 16:20 - 000000000 ____D C:\Windows\CbsTemp
2018-01-11 19:56 - 2017-01-04 12:33 - 000000000 ____D C:\Windows\system32\MRT
2018-01-11 19:52 - 2017-10-12 21:23 - 129365736 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-01-11 19:52 - 2017-01-04 12:31 - 129365736 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-01-11 19:29 - 2016-12-28 13:23 - 000004342 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-01-11 19:29 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-01-11 19:29 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\system32\Macromed
2018-01-11 19:24 - 2017-07-30 19:35 - 000003178 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4115519731-4286334722-3467942832-1001
2018-01-11 19:24 - 2017-07-30 19:27 - 000002373 _____ C:\Users\Kiwilina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2018-01-08 08:55 - 2017-04-08 20:59 - 000000000 ____D C:\Users\Kiwilina\Downloads\08.04.2017
2018-01-05 17:50 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\rescache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-25 22:45 - 2018-01-30 20:11 - 000000081 _____ () C:\Users\Kiwilina\AppData\Roaming\sp_data.sys
2017-12-23 20:16 - 2017-12-23 20:16 - 000005357 _____ () C:\Users\Kiwilina\AppData\Local\recently-used.xbel
2017-01-23 20:32 - 2017-01-23 20:32 - 000007599 _____ () C:\Users\Kiwilina\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-01-23 20:14

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27.01.2018
durchgeführt von Kiwilina (30-01-2018 20:48:20)
Gestartet von C:\Users\Kiwilina\Downloads
Windows 8.1 (Update) (X64) (2016-12-25 21:42:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4115519731-4286334722-3467942832-500 - Administrator - Disabled)
Gast (S-1-5-21-4115519731-4286334722-3467942832-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4115519731-4286334722-3467942832-1005 - Limited - Enabled)
Kiwilina (S-1-5-21-4115519731-4286334722-3467942832-1001 - Administrator - Enabled) => C:\Users\Kiwilina

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: adaware antivirus (Enabled - Out of date) {2C8A0DAA-E78D-4944-DB01-263173C8FFD9}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: adaware antivirus (Enabled - Out of date) {97EBEC4E-C1B7-46CA-E1B1-1D43084FB564}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

adaware antivirus (HKLM\...\{251CFCC6-24D2-4F29-8E34-1F244D8BAC90}_AdAwareUpdater) (Version: 12.2.889.11556 - adaware)
AdAwareInstaller (HKLM\...\{948F9411-B6FB-4903-9824-D49ADD19A530}) (Version: 12.2.889.11556 - adaware) Hidden
AdAwareProxyEngine (HKLM\...\{7F7C8AE0-961B-4AED-B99A-D9BE29C0F24C}) (Version: 1.0.0.8 - adaware) Hidden
AdAwareUpdater (HKLM\...\{251CFCC6-24D2-4F29-8E34-1F244D8BAC90}) (Version: 12.2.889.11556 - adaware) Hidden
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated)
AntimalwareEngine (HKLM\...\{06D33B93-9458-4E28-BDEA-F5ECB2C3C30E}) (Version: 3.0.144.0 - adaware) Hidden
AntispamEngine (HKLM\...\{7DE129E5-BB4A-4517-A6CD-C69EEB346781}) (Version: 2.5.337.0 - adaware) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{9BA1A894-B42F-4805-BC8C-349C905A3930}) (Version: 5.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{7EAC8A42-9FAC-4F6B-AABF-C08C9F2E0F13}) (Version: 5.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS)
ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.3 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.14 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.01.0003 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.9 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0034 - ASUS)
AvcEngine (HKLM\...\{D2F2C330-FC34-4190-BA46-4BF58450F37F}) (Version: 3.13.17482.0 - adaware) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.2.0.18 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.3.1 - Canon Inc.)
Canon MB5400 series Benutzerregistrierung (HKLM-x32\...\Canon MB5400 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MB5400 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MB5400_series) (Version: 1.00 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.26 - Piriform)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.2.1 - CEWE Stiftung u Co. KGaA)
FirewallEngine (HKLM\...\{232046DA-BB57-4114-9A0D-1119F00C4398}) (Version: 3.0.0.21 - adaware) Hidden
FORTE 8 - Free Edition (HKLM-x32\...\FORTE 8 Free_is1) (Version: 8.1.0.0 - Lugert Verlag)
Game Explorer Categories - casual (HKLM-x32\...\WildTangentGameProvider-asus-casual) (Version: 3.2.0.6 - WildTangent, Inc.)
Game Explorer Categories - enthusiast (HKLM-x32\...\WildTangentGameProvider-asus-enthusiast) (Version: 3.2.0.6 - WildTangent, Inc.)
Game Explorer Categories - family (HKLM-x32\...\WildTangentGameProvider-asus-family) (Version: 3.2.0.6 - WildTangent, Inc.)
Game Explorer Categories - kids (HKLM-x32\...\WildTangentGameProvider-asus-kids) (Version: 3.2.0.6 - WildTangent, Inc.)
Game Explorer Categories - touch (HKLM-x32\...\WildTangentGameProvider-asus-touch) (Version: 3.2.0.6 - WildTangent, Inc.)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
iCloud (HKLM\...\{0493048C-CB1A-44B7-8BB3-8467AF7BA9E4}) (Version: 6.1.2.13 - Apple Inc.)
IJ Network Device Setup Utility (HKLM-x32\...\IJ Network Device Setup Utility) (Version: 1.5.0 - Canon Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3496 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
iTunes (HKLM\...\{9D0D2A8B-7E7B-4D88-8D50-24286ED6A5EB}) (Version: 12.5.5.5 - Apple Inc.)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.8827.2148 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 57.0.4 (x64 de) (HKLM\...\Mozilla Firefox 57.0.4 (x64 de)) (Version: 57.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.4 - Mozilla)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 19.0.2 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
OnlineThreatsEngine (HKLM\...\{26F31E12-3722-45FD-903B-49012286BB4C}) (Version: 3.0.1.23 - adaware) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.8.11002 - Electronic Arts, Inc.)
Ralink RT2860 Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 2.2.2.2 - Ralink)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.21243 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.29.314.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8018 - Realtek Semiconductor Corp.)
Spotify (HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Spotify) (Version: 1.0.70.388.g8e1ed5af - Spotify AB)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Web Companion (HKLM-x32\...\{b855e089-18c5-44b0-9a0b-989cf6ac985d}) (Version: 4.0.1767.3319 - Lavasoft)
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.1.2.301 - ASUS Cloud Corporation)
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.0.11.2 - WildTangent)
Windows Driver Package - ASUS (ATP) Mouse  (03/17/2014 1.0.0.207) (HKLM\...\AA2CC56D4BBEE037DC99871F5F6551133D2A0CC3) (Version: 03/17/2014 1.0.0.207 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)
WinRAR 5.10 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
WinRAR 5.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
WinZip 21.5 (HKLM-x32\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2410E}) (Version: 21.5.12480 - WinZip Computing, S.L. )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4115519731-4286334722-3467942832-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Kiwilina\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileCoAuthLib64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4115519731-4286334722-3467942832-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-4115519731-4286334722-3467942832-1001_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files (x86)\WinZip\adxloader64.dll ()
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-01-17] (Apple Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-06-10] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-06-10] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files (x86)\WinZip\wzshls64.dll [2017-04-19] (WinZip Computing, S.L.)
ContextMenuHandlers2: [AdAwareContextMenu] -> {5B64240D-5B36-4B9F-A75F-4925B6A53D5B} => C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareShellExtension.dll [2017-11-01] ()
ContextMenuHandlers3: [AdAwareContextMenu] -> {5B64240D-5B36-4B9F-A75F-4925B6A53D5B} => C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareShellExtension.dll [2017-11-01] ()
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2326} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files (x86)\WinZip\wzshls64.dll [2017-04-19] (WinZip Computing, S.L.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2014-03-07] (Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\Windows\system32\igfxOSP.dll [2014-03-07] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-06-10] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-06-10] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files (x86)\WinZip\wzshls64.dll [2017-04-19] (WinZip Computing, S.L.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01A1F2C8-5F34-487E-A8ED-32FB27DCE349} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2014-03-31] (AsusTek)
Task: {02E24A86-52B3-43CD-95F7-203ED098ACB7} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {03CD86B5-5A1C-45F1-BB4B-38B9E902ACF7} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-15] (Microsoft Corporation)
Task: {294F5829-3299-43E5-9139-EC9E0B822359} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {41690D78-7BCD-4E38-8AF0-46B822605B1E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-22] (Microsoft Corporation)
Task: {498C7DE6-B21A-4842-B922-ACB22F30948A} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.)
Task: {49E56DF1-11C6-4B09-901F-D10DA4881DBF} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-03-27] (ASUSTek Computer Inc.)
Task: {4A8F3E92-BD6D-4B84-B19F-BE225C5C8ADA} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-22] (Microsoft Corporation)
Task: {5B0DCC89-083F-4462-B32A-0768C93BC696} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {698BDA5C-FAA8-424C-B1AC-267ABFCE652C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-01-22] (Microsoft Corporation)
Task: {7C185942-8343-4E6F-A314-5A9375528224} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-15] (Microsoft Corporation)
Task: {7EE53721-F58E-43AE-A7BB-965EF198A61F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-01-22] (Microsoft Corporation)
Task: {8CB9A4CB-6908-4ABF-9C72-9949A1F30553} - System32\Tasks\WinZip Update Notifier => C:\Program Files (x86)\WinZip\WZUpdateNotifier.exe [2017-04-19] (WinZip)
Task: {B47CAD20-E43B-42EB-873F-ACE05D9280F3} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2016-12-15] (Realtek Semiconductor)
Task: {C6A7ADE1-3E60-446D-A07A-60B226FA3740} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2016-12-15] (Realtek Semiconductor)
Task: {D75BEB94-BE96-484C-9B1E-E3EA2148AE4C} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2014-04-02] (ASUS)
Task: {E1E31AB2-BF28-4A24-9198-D4A465855A63} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-11] (Adobe Systems Incorporated)
Task: {EEFAC2C5-ACA4-4B3F-86BF-A6AAFA7FCE62} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {F7F40AB6-9393-416A-A04D-10DC1ED5A511} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-21] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-11-01 16:12 - 2017-11-01 16:12 - 000587832 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareService.exe
2017-11-01 16:16 - 2017-11-01 16:16 - 000125400 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_thread-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000032728 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_system-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000067544 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_date_time-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000147416 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_filesystem-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000790488 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_log-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000526296 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_locale-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000039896 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_chrono-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 011657688 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\rpc_server.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 003717592 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\RCF.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001024472 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_regex-vc140-mt-1_65_1.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001228760 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareActivation.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 002846680 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareApplicationUpdater.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000861656 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareGamingMode.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000123352 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareReset.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000145368 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareTime.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001049048 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareDefinitionsUpdater.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 000926680 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareDefinitionsUpdaterScheduler.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001466328 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareIgnoreList.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000312792 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareQuarantine.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001730520 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareAntiMalwareEngine.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001229272 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareScannerHistory.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001582552 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareScanner.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000039384 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_timer-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001052632 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareScannerScheduler.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001195992 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareRealTimeProtection.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 003636696 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareIncompatibles.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001598424 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareAntiSpam.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001531352 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareAntiPhishing.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 003574232 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareParentalControl.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 003656152 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareWebProtection.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001683416 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareEmailProtection.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000072664 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_iostreams-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001789400 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareNetworkProtection.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001220568 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwarePromo.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000479192 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareFeedback.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 003230168 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareThreatWorkAlliance.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000720344 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwarePinCode.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001221592 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareNotice.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001674200 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareAvcEngine.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001494488 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareRealTimeProtectionHistory.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000845272 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareStatistics.dll
2018-01-17 21:29 - 2018-01-17 21:29 - 001008448 _____ () C:\Program Files\adaware\adaware antivirus\Online Threats Engine\definitions\loc1\ashttpbr.mdl
2018-01-17 21:29 - 2018-01-17 21:29 - 000541952 _____ () C:\Program Files\adaware\adaware antivirus\Online Threats Engine\definitions\loc1\ashttpdsp.mdl
2018-01-17 21:29 - 2018-01-17 21:29 - 003243920 _____ () C:\Program Files\adaware\adaware antivirus\Online Threats Engine\definitions\loc1\ashttpph.mdl
2018-01-17 21:29 - 2018-01-17 21:29 - 001544568 _____ () C:\Program Files\adaware\adaware antivirus\Online Threats Engine\definitions\loc1\ashttprbl.mdl
2016-11-17 01:28 - 2016-11-17 01:28 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-01-13 13:56 - 2017-01-13 13:56 - 001353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-09-23 12:44 - 2017-03-31 11:11 - 000387144 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2018-01-28 19:55 - 2017-11-29 09:11 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-01-28 19:55 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 004743640 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareTray.exe
2017-11-01 16:16 - 2017-11-01 16:16 - 011753944 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\rpc_client.dll
2014-04-02 14:46 - 2014-04-02 14:46 - 000117248 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2014-04-02 14:46 - 2014-04-02 14:46 - 000037936 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2014-04-02 14:46 - 2014-04-02 14:46 - 000018992 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDColorEnhance.dll
2014-04-02 14:46 - 2014-04-02 14:46 - 000020528 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDRegammaAndGamut.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\adawareantivirusservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\adawareantivirusservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kiwilina\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "ASUSPRP"
HKLM\...\StartupApproved\Run32: => "WebStorage"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "iCloudDrive"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "iCloudPhotos"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "ApplePhotoStreams"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "Lync"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

05-01-2018 17:41:43 Geplanter Prüfpunkt
11-01-2018 19:45:47 Windows Update
13-01-2018 20:13:35 AA11

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/30/2018 08:10:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1284, Zeitstempel: 0x5a15a98e
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b127e
Ausnahmecode: 0xc0000142
Fehleroffset: 0x0009d4e2
ID des fehlerhaften Prozesses: 0x8f0
Startzeit der fehlerhaften Anwendung: 0x01d399fde45b226a
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: KERNELBASE.dll
Berichtskennung: 2af90233-05f1-11e8-82a8-54a050afa25f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/30/2018 07:53:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 27.1.2018.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1b2c

Startzeit: 01d399fb463a62cc

Endzeit: 0

Anwendungspfad: C:\Users\Kiwilina\Downloads\FRST64.exe

Berichts-ID: cde9f2ad-05ee-11e8-82a6-54a050afa25f

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/28/2018 08:38:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.18817, Zeitstempel: 0x59b1994e
Name des fehlerhaften Moduls: IEFRAME.dll, Version: 11.0.9600.18895, Zeitstempel: 0x5a4b0db3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000003234e3
ID des fehlerhaften Prozesses: 0x1768
Startzeit der fehlerhaften Anwendung: 0x01d3986e605e6059
Pfad der fehlerhaften Anwendung: C:\Program Files\Internet Explorer\iexplore.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\IEFRAME.dll
Berichtskennung: e124d924-0462-11e8-82a6-54a050afa25f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/23/2018 04:11:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebCompanion.exe, Version: 4.0.1767.3319, Zeitstempel: 0x5a0ed933
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b125e
Ausnahmecode: 0xe0434f4d
Fehleroffset: 0x00015608
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xWebCompanion.exe0
Pfad der fehlerhaften Anwendung: WebCompanion.exe1
Pfad des fehlerhaften Moduls: WebCompanion.exe2
Berichtskennung: WebCompanion.exe3
Vollständiger Name des fehlerhaften Pakets: WebCompanion.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebCompanion.exe5

Error: (01/22/2018 07:29:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 24766

Error: (01/22/2018 07:29:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 24766

Error: (01/22/2018 07:29:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/22/2018 07:29:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 23562

Error: (01/22/2018 07:29:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 23562

Error: (01/22/2018 07:29:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


Systemfehler:
=============
Error: (01/30/2018 08:08:01 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎30.‎01.‎2018 um 20:03:23 unerwartet heruntergefahren.

Error: (01/30/2018 07:57:18 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (01/30/2018 07:56:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/30/2018 07:56:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/30/2018 07:56:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/30/2018 07:56:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (01/30/2018 07:56:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/30/2018 07:56:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/30/2018 07:51:37 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (01/30/2018 07:51:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2017-02-19 22:02:00.749
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 22:01:58.982
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:37:09.347
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:37:07.294
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:33:36.568
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:33:32.597
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:33:29.340
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:33:25.286
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:33:20.774
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:33:18.097
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) CPU N3530 @ 2.16GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 3982.55 MB
Verfügbarer physikalischer RAM: 1942.07 MB
Summe virtueller Speicher: 6798.55 MB
Verfügbarer virtueller Speicher: 4623.08 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:83.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:258.35 GB) (Free:258.17 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 828B1057)

Partition: GPT.

==================== Ende von Addition.txt ============================

Vielen Dank

Celina

Kiwilina1020 · 30.01.2018, 20:55

Hallo,

Hier die Dateien:

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27.01.2018
durchgeführt von Kiwilina (30-01-2018 19:56:47) Run:2
Gestartet von C:\Users\Kiwilina\Downloads
Geladene Profile: Kiwilina (Verfügbare Profile: Kiwilina)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => Schlüssel nicht gefunden

========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 88F3-6606

 Verzeichnis von C:\Program Files

28.01.2018  20:04    <DIR>          .
28.01.2018  20:04    <DIR>          ..
13.01.2018  20:18    <DIR>          adaware
25.12.2016  23:04    <DIR>          Bonjour
23.09.2017  12:56    <DIR>          Canon
25.01.2017  15:06    <DIR>          CCleaner
13.01.2018  20:15    <DIR>          Common Files
09.08.2014  00:16    <DIR>          DIFX
16.01.2017  16:23    <DIR>          dm
15.03.2017  21:15    <DIR>          GIMP 2
09.08.2014  00:08    <DIR>          Intel
13.01.2018  20:24    <DIR>          Internet Explorer
25.01.2017  15:39    <DIR>          iPod
25.01.2017  15:39    <DIR>          iTunes
28.01.2018  19:55    <DIR>          Malwarebytes
01.01.2017  20:00    <DIR>          Microsoft Office 15
20.06.2017  15:04    <DIR>          Microsoft Silverlight
19.01.2018  19:42    <DIR>          Mozilla Firefox
16.05.2014  00:26    <DIR>          MSBuild
09.08.2014  00:13    <DIR>          Realtek
16.05.2014  00:26    <DIR>          Reference Assemblies
20.04.2017  08:37    <DIR>          VideoLAN
23.04.2017  11:22    <DIR>          Windows Defender
14.01.2017  21:04    <DIR>          Windows Mail
14.01.2017  21:04    <DIR>          Windows Media Player
14.01.2017  21:04    <DIR>          Windows Multimedia Platform
22.08.2013  16:36    <DIR>          Windows NT
14.01.2017  21:04    <DIR>          Windows Photo Viewer
14.01.2017  21:04    <DIR>          Windows Portable Devices
14.01.2017  20:57    <DIR>          WindowsPowerShell
19.01.2018  19:37    <DIR>          WinRAR
               0 Datei(en),              0 Bytes
              31 Verzeichnis(se), 87.674.925.056 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 88F3-6606

 Verzeichnis von C:\Program Files (x86)

28.01.2018  19:47    <DIR>          .
28.01.2018  19:47    <DIR>          ..
25.12.2016  23:05    <DIR>          Apple Software Update
25.12.2016  23:07    <DIR>          ASUS
25.12.2016  23:04    <DIR>          Bonjour
23.09.2017  12:55    <DIR>          Canon
22.01.2018  14:23    <DIR>          Common Files
05.06.2017  21:43    <DIR>          FORTE
09.05.2017  19:59    <DIR>          iMobie
09.08.2014  00:10    <DIR>          Intel
13.01.2018  20:24    <DIR>          Internet Explorer
28.01.2018  19:47    <DIR>          Lavasoft
22.01.2018  14:20    <DIR>          Microsoft Office
01.01.2017  20:27    <DIR>          Microsoft OneDrive
20.06.2017  15:04    <DIR>          Microsoft Silverlight
01.01.2017  20:22    <DIR>          Microsoft.NET
23.01.2018  16:07    <DIR>          Mozilla Maintenance Service
16.05.2014  00:26    <DIR>          MSBuild
15.06.2017  18:15    <DIR>          NCH Software
08.06.2017  09:33    <DIR>          obs-studio
06.12.2017  21:17    <DIR>          Origin
06.12.2017  21:21    <DIR>          Origin Games
09.08.2014  00:19    <DIR>          Realtek
16.05.2014  00:26    <DIR>          Reference Assemblies
15.05.2014  17:01    <DIR>          WildTangent Games
30.01.2017  20:40    <DIR>          Winamp
23.04.2017  11:22    <DIR>          Windows Defender
14.01.2017  20:57    <DIR>          Windows Mail
14.01.2017  20:57    <DIR>          Windows Media Player
14.01.2017  20:57    <DIR>          Windows Multimedia Platform
22.08.2013  16:36    <DIR>          Windows NT
14.01.2017  20:57    <DIR>          Windows Photo Viewer
14.01.2017  20:57    <DIR>          Windows Portable Devices
22.08.2013  16:36    <DIR>          WindowsPowerShell
28.08.2017  11:50    <DIR>          WinRAR
28.08.2017  11:33    <DIR>          WinZip
               0 Datei(en),              0 Bytes
              36 Verzeichnis(se), 87.674.339.328 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 88F3-6606

 Verzeichnis von C:\ProgramData

13.01.2018  20:12    <DIR>          adaware
25.12.2016  23:05    <DIR>          Apple
25.12.2016  23:05    <DIR>          Apple Computer
15.05.2014  16:58    <DIR>          ASUS WebStorage
15.05.2014  16:58    <DIR>          ASUSLogos
24.01.2017  22:03    <DIR>          Avg
13.01.2018  21:00    <DIR>          BitDefender
23.09.2017  12:44    <DIR>          Canon
24.12.2017  13:37    <DIR>          CanonIJPLM
07.12.2017  20:23    <DIR>          Electronic Arts
24.01.2017  16:12    <DIR>          HitmanPro
16.01.2017  16:53    <DIR>          hps
09.08.2014  00:08    <DIR>          Intel
28.01.2018  19:47    <DIR>          Lavasoft
28.01.2018  19:55    <DIR>          Malwarebytes
01.01.2017  20:26    <DIR>          Microsoft OneDrive
08.06.2017  08:58    <DIR>          NCH Software
11.12.2017  20:01    <DIR>          Origin
06.12.2017  21:18    <DIR>          Package Cache
09.08.2014  00:19    <DIR>          Ralink Driver
22.01.2018  14:24    <DIR>          regid.1991-06.com.microsoft
07.09.2012  12:40               256 SetStretch.cmd
22.07.2009  11:04            24.576 SetStretch.exe
07.09.2012  12:37               103 SetStretch.VBS
16.01.2017  16:55    <DIR>          tmp
28.08.2017  11:34    <DIR>          UniqueId
26.12.2016  12:12    <DIR>          USBChargerPlus
15.05.2014  16:58    <DIR>          WebStorage
15.05.2014  17:02    <DIR>          WildTangent
28.01.2018  19:47    <DIR>          WinZip
               3 Datei(en),         24.935 Bytes
              27 Verzeichnis(se), 87.674.273.792 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 88F3-6606

 Verzeichnis von C:\Users\Kiwilina\AppData\Roaming

28.01.2018  20:04    <DIR>          .
28.01.2018  20:04    <DIR>          ..
13.01.2018  20:38    <DIR>          adaware
25.12.2016  22:43    <DIR>          Adobe
27.12.2016  14:59    <DIR>          Apple Computer
23.09.2017  12:52    <DIR>          Canon
10.06.2017  11:22    <DIR>          dvdcss
07.06.2017  16:33    <DIR>          FORTE
14.01.2017  21:27    <DIR>          Identities
04.05.2017  20:36    <DIR>          iMobie
28.01.2018  19:47    <DIR>          Lavasoft
25.12.2016  22:45    <DIR>          Macromedia
17.11.2017  17:33    <DIR>          Mozilla
15.06.2017  18:15    <DIR>          NCH Software
08.06.2017  10:50    <DIR>          obs-studio
20.12.2017  21:30    <DIR>          Origin
02.01.2017  22:09    <DIR>          Skype
19.01.2018  19:48    <DIR>          Spotify
30.01.2018  19:40                81 sp_data.sys
11.06.2017  01:07    <DIR>          vlc
25.12.2016  22:49    <DIR>          WebStorage
28.08.2017  11:50    <DIR>          WinRAR
               1 Datei(en),             81 Bytes
              21 Verzeichnis(se), 87.674.212.352 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 88F3-6606

 Verzeichnis von C:\Users\Kiwilina\AppData\Local

30.01.2018  19:51    <DIR>          .
30.01.2018  19:51    <DIR>          ..
13.01.2018  20:38    <DIR>          AdAwareDesktop
13.01.2018  20:16    <DIR>          AdAwareUpdater
28.12.2016  13:22    <DIR>          Adobe
25.12.2016  23:05    <DIR>          Apple
27.12.2016  14:41    <DIR>          Apple Computer
27.12.2016  14:47    <DIR>          Apple Inc
28.08.2017  13:46    <DIR>          assembly
09.01.2017  19:27    <DIR>          Avg
24.01.2017  22:02    <DIR>          AvgSetupLog
26.12.2016  00:24    <DIR>          CEF
28.01.2018  19:47    <DIR>          Downloaded Installations
15.03.2017  21:17    <DIR>          fontconfig
15.03.2017  21:17    <DIR>          gegl-0.2
23.12.2017  20:16    <DIR>          gtk-2.0
04.05.2017  20:37    <DIR>          iMobie_Inc
04.05.2017  20:35    <DIR>          Lavasoft
05.01.2017  18:01    <DIR>          MacGo
28.12.2016  13:23    <DIR>          Macromedia
19.01.2018  19:59    <DIR>          Microsoft
25.12.2016  23:05    <DIR>          Mozilla
06.12.2017  21:20    <DIR>          Origin
23.09.2017  16:25    <DIR>          Packages
21.01.2017  14:33    <DIR>          Programs
23.12.2017  20:16             5.357 recently-used.xbel
23.01.2017  20:32             7.599 Resmon.ResmonCfg
19.01.2018  20:24    <DIR>          Spotify
30.01.2018  19:56    <DIR>          Temp
25.12.2016  22:43    <DIR>          VirtualStore
28.08.2017  22:52    <DIR>          webkit
19.01.2018  19:28    <DIR>          WinZip
               2 Datei(en),         12.956 Bytes
              30 Verzeichnis(se), 87.674.159.104 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 88F3-6606

 Verzeichnis von C:\Program Files (x86)\Common Files

22.01.2018  14:23    <DIR>          .
22.01.2018  14:23    <DIR>          ..
27.12.2016  14:41    <DIR>          Apple
15.05.2014  16:58    <DIR>          AWS
22.01.2018  14:23    <DIR>          DESIGNER
09.08.2014  00:13    <DIR>          InstallShield
09.08.2014  00:10    <DIR>          Intel
22.01.2018  14:23    <DIR>          Microsoft Shared
30.01.2017  20:40    <DIR>          PX Storage Engine
22.08.2013  16:36    <DIR>          Services
14.01.2017  20:57    <DIR>          System
               0 Datei(en),              0 Bytes
              11 Verzeichnis(se), 87.674.097.664 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 88F3-6606

 Verzeichnis von C:\Program Files\Common Files

13.01.2018  20:15    <DIR>          .
13.01.2018  20:15    <DIR>          ..
13.01.2018  20:15    <DIR>          adaware
25.01.2017  15:39    <DIR>          Apple
16.01.2017  16:33    <DIR>          microsoft shared
22.08.2013  16:36    <DIR>          Services
14.01.2017  21:04    <DIR>          System
               0 Datei(en),              0 Bytes
               7 Verzeichnis(se), 87.674.040.320 Bytes frei

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 88F3-6606

 Verzeichnis von C:\Users\Kiwilina

28.01.2018  19:48    <DIR>          .
28.01.2018  19:48    <DIR>          ..
27.12.2017  23:15    <DIR>          .gimp-2.8
06.12.2017  21:15    <DIR>          .Origin
06.12.2017  21:15    <DIR>          .QtWebEngineProcess
01.06.2017  13:53    <DIR>          .thumbnails
28.08.2017  11:41    <DIR>          CD95F661A5C444F5A6AAECDD91C2410E.TMP
13.01.2018  20:37    <DIR>          Contacts
28.01.2018  20:10    <DIR>          Desktop
13.01.2018  20:37    <DIR>          Documents
30.01.2018  19:56    <DIR>          Downloads
13.01.2018  20:37    <DIR>          Favorites
25.01.2017  15:52    <DIR>          iCloudDrive
13.01.2018  20:38    <DIR>          Links
13.01.2018  20:37    <DIR>          Music
28.01.2018  20:08    <DIR>          OneDrive
13.01.2018  20:37    <DIR>          Pictures
13.01.2018  20:38    <DIR>          Saved Games
13.01.2018  20:37    <DIR>          Searches
13.01.2018  20:37    <DIR>          Videos
               0 Datei(en),              0 Bytes
              20 Verzeichnis(se), 87.673.970.688 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 88F3-6606

 Verzeichnis von C:\

01.01.2017  20:24    <DIR>          3c98a2a5cdbd9e8e6de13648ff
28.01.2018  19:46    <DIR>          AdwCleaner
24.01.2017  21:55             1.387 DelFix.txt
09.08.2014  00:23    <DIR>          eSupport
30.01.2018  19:56    <DIR>          FRST
28.01.2018  20:04    <DIR>          Program Files
28.01.2018  19:47    <DIR>          Program Files (x86)
17.11.2017  17:32    <DIR>          searchplugins
25.12.2016  22:42    <DIR>          Users
28.01.2018  20:16    <DIR>          Windows
               1 Datei(en),          1.387 Bytes
               9 Verzeichnis(se), 87.673.913.344 Bytes frei

========= Ende von CMD: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]

=== Ende von ExportKey ===

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1643196 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => -406 B
Edge => 0 B
Chrome => 0 B
Firefox => 278390124 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 38003 B
systemprofile32 => 128 B
LocalService => 41152 B
NetworkService => 4233758 B
Kiwilina => 1345546153 B

RecycleBin => 661022356 B
EmptyTemp: => 2.1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:00:45 ====

Code:

ATTFilter

Farbar Recovery Scan Tool (x64) Version: 27.01.2018
durchgeführt von Kiwilina (30-01-2018 20:23:41)
Gestartet von C:\Users\Kiwilina\Downloads
Start-Modus: Normal

================== Datei-Suche: "SearchAll: CC-Cleaner for;Chip Digital;web companion;webcompanion;WinZip Smart Monitor;WinZipSmartMonitor;LavasoftTcpService
         " =============

Datei:
========
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log
[2017-05-15 14:26][2017-12-05 18:51] 000002031 _____ () C14BBF197E4E0EBD34AE721C346BB612 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\x3CF3EDNhm\WinZip Smart Monitor Service.exe
[2018-01-28 19:47][2017-04-11 15:08] 000495616 _____ () E42913659F04AE18DBC903A271C8E963 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\x3CF3EDNhm\WinZip Smart Monitor Service.mab
[2018-01-28 19:47][2017-04-11 15:08] 000161887 _____ () FAA78384230E98A944629065AB62AA82 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\x3CF3EDNhm\WinZipSmartMonitor.exe
[2018-01-28 19:47][2017-04-11 15:08] 002160640 _____ (Corel Corporation) 7A0D4F4177E40D13631A452AD66BE6A9 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\x3CF3EDNhm\WinZipSmartMonitor.mab
[2018-01-28 19:47][2017-04-11 15:08] 000698597 _____ () 4E6A691EFCF5CBDF83DD44E517403C20 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\frAQBc8Wsa\Logs\Webcompanion\webcompanion.log
[2018-01-28 19:47][2017-12-11 19:55] 001304617 _____ () 5C80343E2CD3E233591BEAE42F0E789F [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\bbSqWy6yhK\Web Companion.lnk
[2018-01-28 19:47][2017-05-04 20:35] 000002326 _____ () 62B25E2DFDDE78FEFFAA5ACCA374D3EB [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\Ad-Aware Web Companion.exe
[2018-01-28 19:47][2017-12-05 18:51] 000129128 _____ ( ) 8379F99398F0D3CE33187CCBD3592279 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\WebCompanion.exe
[2018-01-28 19:47][2017-12-05 18:51] 007680104 _____ (Lavasoft) 4EC4EB0793AFEE7810289133627F969B [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\WebCompanion.exe.config
[2018-01-28 19:47][2017-12-05 18:51] 000015768 _____ () 7ACC16B47CE01150CC8FA6902D984640 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\WebCompanionExtensionIE.dll
[2018-01-28 19:47][2017-12-05 18:51] 002142312 _____ ( ) 55B88B0377AD0BACFC0A7C1AC4CD3A8C [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\WebCompanionIcon.ico
[2018-01-28 19:47][2017-12-05 18:51] 000024337 _____ () 1DD04466644E96E0AD308D1E637E9621 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\WebCompanionIcon_Pro.ico
[2018-01-28 19:47][2017-12-05 18:51] 000025507 _____ () BBD842A6E91D908141DE6FA59D3A9868 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\WebCompanionInstaller.exe
[2018-01-28 19:47][2017-12-05 18:51] 000323176 _____ (Lavasoft) 3677C834254FEE63488DA8D29AEDE7A3 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\WebCompanionInstaller.exe.config
[2018-01-28 19:47][2017-12-05 18:51] 000001615 _____ () 1D0D9D32FB69C7F2F33B4E56D93E2C6D [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\WebCompanionInstaller.pdb
[2018-01-28 19:47][2017-12-05 18:51] 000673280 _____ () BBB983B030B89F640AA4B060EB6F442A [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\zh-Hans\WebCompanion.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000044136 _____ (Lavasoft) 5E83B3925A00F618B9148FA01FDD0A1C [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\zh-CHS\WebCompanionInstaller.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000018536 _____ () E544DE92B2B1D2D4A0EF3DB1E92848CE [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\tr-TR\WebCompanion.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000048232 _____ (Lavasoft) 351A61EA648818D4E71027E2E1A6EF9D [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\tr-TR\WebCompanionInstaller.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000019048 _____ () A904B701F440548695A6892553006DBB [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\ru-RU\WebCompanion.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000056424 _____ (Lavasoft) 41F5871642B246802134F28AE293345F [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\ru-RU\WebCompanionInstaller.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000020072 _____ () 75AAF0E208C64DD887496997F2007BCE [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\pt-BR\WebCompanion.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000048232 _____ (Lavasoft) 9B5CE8486D78CBE74E33543E437F687F [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\pt-BR\WebCompanionInstaller.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000019048 _____ () 171E831B2F7C5368364152F13048D8AC [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\ja-JP\WebCompanion.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000052328 _____ (Lavasoft) 66351063F8E0E34B76367F31221FA3C7 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\ja-JP\WebCompanionInstaller.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000019560 _____ () 9BE25E11D7367417D22BF52380F4D8D1 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\it-IT\WebCompanion.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000048232 _____ (Lavasoft) 59DA15844CB970CB320090A1E1FB8DF5 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\it-IT\WebCompanionInstaller.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000019048 _____ () 82AE8A10D43BE5AAFF16DD0E47DA6DF1 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\fr-CA\WebCompanion.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000056424 _____ (Lavasoft) C3FBC420AC2DCBB460B271F78069DD85 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\fr-CA\WebCompanionInstaller.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000020072 _____ () 0D33909C8121811F3A5A8944A753B3E2 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\es-ES\WebCompanion.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000056424 _____ (Lavasoft) 78B9AE0287CB32D8285F695D9003FABD [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\es-ES\WebCompanionInstaller.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000019560 _____ () 62168C0CCEA211636C4092EF5AEB3E98 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\en-US\WebCompanion.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000060520 _____ (Lavasoft) C5BA4620EAE346FD46CD4BA5CC009F02 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\en-US\WebCompanionInstaller.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000019048 _____ () DF744245C5F4CF3638607FB542DA00F1 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\de-DE\WebCompanion.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000056424 _____ (Lavasoft) 84FECADF8983AA2B6C9765708B9A9E70 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\de-DE\WebCompanionInstaller.resources.dll
[2018-01-28 19:47][2017-12-05 18:51] 000020072 _____ () E7ADF6DA0EA55FF9B349AA30856C0410 [Datei ist digital signiert]


Ordner:
========
2017-05-15 14:27 - 2017-12-05 18:51 _____ C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Lavasoft\WebCompanion.exe_Url_siq0lwf3tzgxp2khfkllybk3idtbehng
2018-01-08 16:13 - 2018-01-08 16:13 ____C C:\Users\Kiwilina\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_WebCompanion.exe_1651dd20bfdcbe32cd2e21ced13a0a5f05093db_00000000_00eeb8f5
2018-01-05 13:43 - 2018-01-05 13:43 ____C C:\Users\Kiwilina\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_WebCompanion.exe_1651dd20bfdcbe32cd2e21ced13a0a5f05093db_00000000_06d73eee
2017-12-23 15:29 - 2017-12-23 15:29 ____C C:\Users\Kiwilina\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_WebCompanion.exe_1651dd20bfdcbe32cd2e21ced13a0a5f05093db_00000000_0c7a9ea7
2017-12-11 19:59 - 2017-12-11 19:59 ____C C:\Users\Kiwilina\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_WebCompanion.exe_1651dd20bfdcbe32cd2e21ced13a0a5f05093db_00000000_0ee727ec
2018-01-11 20:05 - 2018-01-11 20:05 ____C C:\Users\Kiwilina\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_WebCompanion.exe_1651dd20bfdcbe32cd2e21ced13a0a5f05093db_00000000_0fcad835
2018-01-08 16:30 - 2018-01-08 16:30 ____C C:\Users\Kiwilina\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_WebCompanion.exe_1651dd20bfdcbe32cd2e21ced13a0a5f05093db_00000000_1322bfcb
2018-01-11 19:44 - 2018-01-11 19:44 ____C C:\Users\Kiwilina\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_WebCompanion.exe_1651dd20bfdcbe32cd2e21ced13a0a5f05093db_00000000_1379d52d
2017-12-20 22:08 - 2017-12-20 22:08 ____C C:\Users\Kiwilina\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_WebCompanion.exe_1651dd20bfdcbe32cd2e21ced13a0a5f05093db_00000000_13f6ff52
2018-01-13 20:38 - 2018-01-13 20:38 ____C C:\Users\Kiwilina\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_WebCompanion.exe_ae403010d0104455a352f6165df4573e9c2d7c4e_00000000_06d72bb1
2018-01-23 16:11 - 2018-01-23 16:11 ____C C:\Users\Kiwilina\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_WebCompanion.exe_ae403010d0104455a352f6165df4573e9c2d7c4e_00000000_13bc3758
2017-05-04 20:35 - 2017-12-05 18:51 _____ C:\Users\Kiwilina\AppData\Local\Lavasoft\WebCompanion.exe_Url_siq0lwf3tzgxp2khfkllybk3idtbehng
2018-01-28 19:47 - 2018-01-28 19:47 _____ C:\AdwCleaner\Quarantine\frAQBc8Wsa\Logs\Webcompanion

Registry:
========

===================== Suchergebnis für "CC-Cleaner for" ==========


===================== Suchergebnis für "Chip Digital" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe]


===================== Suchergebnis für "web companion" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{b855e089-18c5-44b0-9a0b-989cf6ac985d}]
"DisplayName"="Web Companion"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{b855e089-18c5-44b0-9a0b-989cf6ac985d}]
"DisplayIcon"="C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionIcon.ico"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{b855e089-18c5-44b0-9a0b-989cf6ac985d}]
"UninstallString"="C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe --uninstall"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2A1442DD]
"AppFullPath"="C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe"

[HKEY_USERS\S-1-5-21-4115519731-4286334722-3467942832-1001\Software\Microsoft\Internet Explorer\SearchScopes\{85A60A59-D3D8-468F-B598-FB4393789EF4}]
"FaviconPath"="C:\ProgramData\Lavasoft\Web Companion\Icons\google.ico"


===================== Suchergebnis für "webcompanion" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\WebCompanion.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{b855e089-18c5-44b0-9a0b-989cf6ac985d}]
"DisplayIcon"="C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionIcon.ico"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{b855e089-18c5-44b0-9a0b-989cf6ac985d}]
"UninstallString"="C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe --uninstall"

[HKEY_USERS\.DEFAULT\Software\Microsoft\.NETFramework\SQM\Apps\WebCompanionInstaller.exe]

[HKEY_USERS\S-1-5-21-4115519731-4286334722-3467942832-1001\Software\Microsoft\.NETFramework\SQM\Apps\WebCompanionInstaller.exe]


===================== Suchergebnis für "WinZip Smart Monitor" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\WinZip Smart Monitor Service.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{2CA75AD3-A844-4DF9-999D-CB82069C55C3}]
""="WinZip Smart Monitor Service"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{2CA75AD3-A844-4DF9-999D-CB82069C55C3}]
"LocalService"="WinZip Smart Monitor Service"


===================== Suchergebnis für "WinZipSmartMonitor" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\WinZipSmartMonitor_RASAPI32]


===================== Suchergebnis für "LavasoftTcpService
         " ==========


====== Ende von Suche ======

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27.01.2018
durchgeführt von Kiwilina (Administrator) auf FRIDOLIN (30-01-2018 20:46:33)
Gestartet von C:\Users\Kiwilina\Downloads
Geladene Profile: Kiwilina (Verfügbare Profile: Kiwilina)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
() C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
() C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareTray.exe
(WinZip Computing, S.L.) C:\Program Files (x86)\WinZip\WzPreloader.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2017-01-19] (Apple Inc.)
HKLM\...\Run: [AdAwareTray] => C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareTray.exe [4743640 2017-11-01] ()
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [1080992 2014-05-15] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\ASUSWSLoader.exe [63296 2014-02-25] ()
HKLM-x32\...\Run: [WinZip UN] => C:\Program Files (x86)\WinZip\WZUpdateNotifier.exe [1580032 2017-04-19] (WinZip)
HKLM-x32\...\Run: [WinZip PreLoader] => C:\Program Files (x86)\WinZip\WzPreloader.exe [124360 2017-04-19] (WinZip Computing, S.L.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [270912 2015-06-17] (CANON INC.)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2017-01-17] (Apple Inc.)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2017-01-17] (Apple Inc.)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2017-01-17] (Apple Inc.)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2017-01-17] (Apple Inc.)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [Lync] => C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe [23727784 2018-01-22] (Microsoft Corporation)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [Spotify] => C:\Users\Kiwilina\AppData\Roaming\Spotify\Spotify.exe [21070224 2018-01-04] (Spotify Ltd)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [Spotify Web Helper] => C:\Users\Kiwilina\AppData\Roaming\Spotify\SpotifyWebHelper.exe [780688 2018-01-04] (Spotify Ltd)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{49788763-CAC8-4A1B-9AB8-D15308906AA9}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4115519731-4286334722-3467942832-1001 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-01-22] (Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-01-22] (Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Kiwilina\AppData\Roaming\Mozilla\Firefox\Profiles\7qykl8os.default-1485293033118 [2018-01-30]
FF Homepage: Mozilla\Firefox\Profiles\7qykl8os.default-1485293033118 -> hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-01-11] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-01-11] ()
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-01-22] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-01-22] (Microsoft Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-08-06] ()

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 adawareantivirusservice; C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareService.exe [587832 2017-11-01] ()
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe [71680 2014-02-25] (ASUS Cloud Corporation) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7780528 2018-01-15] (Microsoft Corporation)
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-01-28] (WildTangent)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [282096 2014-03-17] (Intel Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [387144 2017-03-31] ()
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2134848 2017-12-06] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3014472 2017-12-06] (Electronic Arts)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [71952 2014-03-31] (ASUS Corporation)
R3 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1612648 2017-08-29] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [879600 2017-08-29] (BitDefender)
R1 bdfwfpf; C:\Program Files\adaware\adaware antivirus\AdAwareProxyEngine\1.0.0.8\bdfwfpf.sys [127312 2016-06-16] (BitDefender LLC)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77432 2017-11-29] ()
R3 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [178384 2017-02-08] (BitDefender LLC)
R0 Ignis; C:\Windows\System32\drivers\ignis.sys [304448 2017-08-29] (Bitdefender)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [17280 2012-08-06] ( )
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193968 2018-01-28] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\DRIVERS\farflt.sys [110016 2018-01-30] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [46008 2018-01-30] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2018-01-28] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [94144 2018-01-30] (Malwarebytes)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [29464 2013-10-28] (Intel Corporation)
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [827096 2015-03-12] (Realsil Semiconductor Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [442848 2017-02-08] (BitDefender S.R.L.)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S1 MpKsl69deda94; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{77FFAC66-3864-489E-A4C3-C2C09AC029D9}\MpKsl69deda94.sys [X]
U0 msahci; system32\drivers\msahci.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-30 20:23 - 2018-01-30 20:45 - 000013616 _____ C:\Users\Kiwilina\Downloads\Search.txt
2018-01-30 20:09 - 2018-01-30 20:09 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-01-30 19:51 - 2018-01-30 20:00 - 000015146 _____ C:\Users\Kiwilina\Downloads\Fixlog.txt
2018-01-30 19:51 - 2018-01-30 19:51 - 000000433 _____ C:\Users\Kiwilina\Downloads\syswkcrkqmlzdzx.txt
2018-01-28 20:11 - 2018-01-28 20:11 - 000000000 ____D C:\Users\Kiwilina\Downloads\FRST-OlderVersion
2018-01-28 20:10 - 2018-01-28 20:10 - 000009294 _____ C:\Users\Kiwilina\Desktop\mbam.txt
2018-01-28 19:56 - 2018-01-30 20:09 - 000094144 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-01-28 19:56 - 2018-01-30 20:09 - 000046008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-01-28 19:56 - 2018-01-28 19:56 - 000193968 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-01-28 19:55 - 2018-01-28 19:55 - 000253880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-01-28 19:55 - 2018-01-28 19:55 - 000001885 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-01-28 19:55 - 2018-01-28 19:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-01-28 19:55 - 2018-01-28 19:55 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-01-28 19:55 - 2018-01-28 19:55 - 000000000 ____D C:\Program Files\Malwarebytes
2018-01-28 19:55 - 2017-11-29 09:11 - 000077432 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-01-28 19:54 - 2018-01-28 19:54 - 081726176 _____ (Malwarebytes ) C:\Users\Kiwilina\Downloads\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.3803.exe
2018-01-28 19:42 - 2018-01-28 19:46 - 000000000 ____D C:\AdwCleaner
2018-01-28 19:41 - 2018-01-28 19:41 - 008206624 _____ (Malwarebytes) C:\Users\Kiwilina\Downloads\adwcleaner_7.0.7.0.exe
2018-01-23 20:29 - 2018-01-28 20:17 - 000044637 _____ C:\Users\Kiwilina\Downloads\Addition.txt
2018-01-23 20:25 - 2018-01-30 20:47 - 000015297 _____ C:\Users\Kiwilina\Downloads\FRST.txt
2018-01-23 20:25 - 2018-01-30 20:46 - 000000000 ____D C:\FRST
2018-01-23 20:24 - 2018-01-28 20:11 - 002393088 _____ (Farbar) C:\Users\Kiwilina\Downloads\FRST64.exe
2018-01-19 19:42 - 2018-01-19 19:42 - 000000950 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2018-01-19 19:42 - 2018-01-19 19:42 - 000000938 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2018-01-19 19:42 - 2018-01-19 19:42 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-01-19 19:41 - 2018-01-19 19:41 - 000311184 _____ (Mozilla) C:\Users\Kiwilina\Downloads\Firefox Installer.exe
2018-01-19 19:39 - 2018-01-19 19:40 - 000000000 ____D C:\Users\Kiwilina\Downloads\Brings und james Blunt (19.01.18)
2018-01-19 19:37 - 2018-01-19 19:37 - 000000000 ____D C:\Program Files\WinRAR
2018-01-19 19:33 - 2018-01-19 19:34 - 001915800 _____ C:\Users\Kiwilina\Downloads\winrar-x64-510.exe
2018-01-19 19:25 - 2018-01-19 19:25 - 000000016 _____ C:\Users\Kiwilina\Downloads\download.zip
2018-01-17 20:51 - 2018-01-17 20:51 - 000000000 ___DL C:\Users\Kiwilina\AppData\LocalLow\PlayReady
2018-01-13 21:00 - 2018-01-13 21:00 - 000000000 ____D C:\ProgramData\BitDefender
2018-01-13 20:38 - 2018-01-13 20:38 - 000000000 ____D C:\Users\Kiwilina\AppData\Roaming\adaware
2018-01-13 20:38 - 2018-01-13 20:38 - 000000000 ____D C:\Users\Kiwilina\AppData\Local\AdAwareDesktop
2018-01-13 20:20 - 2018-01-13 20:20 - 000002361 _____ C:\Users\Public\Desktop\Adaware Antivirus.lnk
2018-01-13 20:20 - 2018-01-13 20:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\adaware
2018-01-13 20:18 - 2018-01-13 20:18 - 000000000 ____D C:\Program Files\adaware
2018-01-13 20:16 - 2018-01-13 20:16 - 000000000 ____D C:\Users\Kiwilina\AppData\Local\AdAwareUpdater
2018-01-13 20:15 - 2018-01-13 20:15 - 000000000 ____D C:\Program Files\Common Files\adaware
2018-01-13 20:12 - 2018-01-13 20:12 - 002630064 _____ C:\Users\Kiwilina\Downloads\Adaware_Installer12288911556.exe
2018-01-13 20:12 - 2018-01-13 20:12 - 000000000 ____D C:\ProgramData\adaware
2018-01-11 19:51 - 2018-01-02 09:00 - 000590680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2018-01-11 19:51 - 2018-01-02 09:00 - 000242520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdyboost.sys
2018-01-11 19:51 - 2018-01-02 09:00 - 000214392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll
2018-01-11 19:51 - 2018-01-02 08:56 - 002530400 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2018-01-11 19:51 - 2018-01-02 08:56 - 000567656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-01-11 19:51 - 2018-01-02 08:56 - 000397224 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2018-01-11 19:51 - 2018-01-02 08:56 - 000136536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2018-01-11 19:51 - 2018-01-02 07:39 - 022374248 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-01-11 19:51 - 2018-01-02 07:39 - 007408984 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-01-11 19:51 - 2018-01-02 07:39 - 002013016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-01-11 19:51 - 2018-01-02 07:39 - 000418648 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-01-11 19:51 - 2018-01-02 07:39 - 000354648 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2018-01-11 19:51 - 2018-01-02 07:38 - 002176064 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2018-01-11 19:51 - 2018-01-02 07:38 - 001662096 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-01-11 19:51 - 2018-01-02 07:38 - 001063464 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2018-01-11 19:51 - 2018-01-02 07:37 - 001737600 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-01-11 19:51 - 2018-01-02 07:37 - 001676056 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-01-11 19:51 - 2018-01-02 07:37 - 001536120 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-01-11 19:51 - 2018-01-02 07:37 - 001500432 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-01-11 19:51 - 2018-01-02 07:37 - 001371352 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2018-01-11 19:51 - 2018-01-02 07:37 - 001135280 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-01-11 19:51 - 2018-01-02 07:37 - 000685440 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-01-11 19:51 - 2018-01-02 07:35 - 001307840 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-01-11 19:51 - 2018-01-02 07:35 - 000989528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2018-01-11 19:51 - 2018-01-02 07:05 - 000164296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll
2018-01-11 19:51 - 2018-01-02 07:03 - 025739264 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-01-11 19:51 - 2018-01-02 07:03 - 000341384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2018-01-11 19:51 - 2018-01-02 07:01 - 001902328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2018-01-11 19:51 - 2018-01-02 07:00 - 019790760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2018-01-11 19:51 - 2018-01-02 06:59 - 001565520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2018-01-11 19:51 - 2018-01-02 06:59 - 001213784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2018-01-11 19:51 - 2018-01-02 06:58 - 001502000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-01-11 19:51 - 2018-01-02 06:48 - 000507176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-01-11 19:51 - 2018-01-02 06:40 - 000284672 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-01-11 19:51 - 2018-01-02 06:39 - 000686080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-01-11 19:51 - 2018-01-02 06:38 - 000559616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2018-01-11 19:51 - 2018-01-02 06:38 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2018-01-11 19:51 - 2018-01-02 06:38 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-01-11 19:51 - 2018-01-02 06:38 - 000151040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pacer.sys
2018-01-11 19:51 - 2018-01-02 06:37 - 000080384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2018-01-11 19:51 - 2018-01-02 06:34 - 000360448 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2018-01-11 19:51 - 2018-01-02 06:30 - 002900480 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-01-11 19:51 - 2018-01-02 06:28 - 005796352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-01-11 19:51 - 2018-01-02 06:28 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-01-11 19:51 - 2018-01-02 06:20 - 020275200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-01-11 19:51 - 2018-01-02 06:18 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-01-11 19:51 - 2018-01-02 06:17 - 000817152 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-01-11 19:51 - 2018-01-02 06:16 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-01-11 19:51 - 2018-01-02 06:09 - 000445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-01-11 19:51 - 2018-01-02 06:02 - 000862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-01-11 19:51 - 2018-01-02 05:56 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-01-11 19:51 - 2018-01-02 05:52 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-01-11 19:51 - 2018-01-02 05:51 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-01-11 19:51 - 2018-01-02 05:49 - 002294272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-01-11 19:51 - 2018-01-02 05:48 - 001033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-01-11 19:51 - 2018-01-02 05:44 - 015284224 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-01-11 19:51 - 2018-01-02 05:44 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-01-11 19:51 - 2018-01-02 05:43 - 000662528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-01-11 19:51 - 2018-01-02 05:42 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-01-11 19:51 - 2018-01-02 05:41 - 000380416 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-01-11 19:51 - 2018-01-02 05:40 - 001436672 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-01-11 19:51 - 2018-01-02 05:40 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-01-11 19:51 - 2018-01-02 05:38 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-01-11 19:51 - 2018-01-02 05:37 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-01-11 19:51 - 2018-01-02 05:34 - 001217536 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2018-01-11 19:51 - 2018-01-02 05:33 - 001080320 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2018-01-11 19:51 - 2018-01-02 05:33 - 000845312 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2018-01-11 19:51 - 2018-01-02 05:32 - 000571392 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2018-01-11 19:51 - 2018-01-02 05:29 - 000817664 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-01-11 19:51 - 2018-01-02 05:27 - 001696256 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2018-01-11 19:51 - 2018-01-02 05:26 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-01-11 19:51 - 2018-01-02 05:25 - 000795648 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2018-01-11 19:51 - 2018-01-02 05:23 - 004508160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-01-11 19:51 - 2018-01-02 05:23 - 002882048 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2018-01-11 19:51 - 2018-01-02 05:21 - 000391680 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2018-01-11 19:51 - 2018-01-02 05:20 - 013680128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-01-11 19:51 - 2018-01-02 05:18 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-01-11 19:51 - 2018-01-02 05:17 - 001547264 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2018-01-11 19:51 - 2018-01-02 05:17 - 000465920 _____ (Microsoft Corporation) C:\Windows\system32\wcncsvc.dll
2018-01-11 19:51 - 2018-01-02 05:17 - 000331776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-01-11 19:51 - 2018-01-02 05:16 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-01-11 19:51 - 2018-01-02 05:16 - 000881152 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2018-01-11 19:51 - 2018-01-02 05:16 - 000464384 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2018-01-11 19:51 - 2018-01-02 05:15 - 001545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-01-11 19:51 - 2018-01-02 05:11 - 000185856 _____ (Microsoft Corporation) C:\Windows\system32\rascfg.dll
2018-01-11 19:51 - 2018-01-02 05:09 - 000827392 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2018-01-11 19:51 - 2018-01-02 05:09 - 000713216 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2018-01-11 19:51 - 2018-01-02 05:07 - 001265664 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2018-01-11 19:51 - 2018-01-02 05:06 - 000626176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2018-01-11 19:51 - 2018-01-02 05:04 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-01-11 19:51 - 2018-01-02 04:58 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-01-11 19:51 - 2018-01-02 04:57 - 000164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rascfg.dll
2018-01-11 19:51 - 2018-01-02 04:56 - 000562176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2018-01-11 19:51 - 2018-01-02 04:55 - 003548160 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2018-01-11 19:51 - 2018-01-02 04:54 - 001313792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-01-11 19:51 - 2017-12-15 00:26 - 000374096 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-01-11 19:51 - 2017-12-14 22:39 - 000315736 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2018-01-11 19:51 - 2017-12-14 11:19 - 000096256 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-01-11 19:51 - 2017-12-10 14:59 - 000077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2018-01-11 19:51 - 2017-12-10 14:46 - 007079424 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll
2018-01-11 19:51 - 2017-12-10 14:24 - 005275136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll
2018-01-11 19:51 - 2017-12-10 14:06 - 007797760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2018-01-11 19:51 - 2017-12-10 13:59 - 005270528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2018-01-11 19:51 - 2017-12-06 05:42 - 002452816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-01-11 19:51 - 2017-12-05 17:58 - 004168192 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-01-11 19:50 - 2018-01-02 06:39 - 000402432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2018-01-11 19:50 - 2018-01-02 06:39 - 000072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2018-01-11 19:50 - 2018-01-02 06:39 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbios.sys
2018-01-11 19:50 - 2018-01-02 06:38 - 000445952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2018-01-11 19:50 - 2018-01-02 06:38 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-01-11 19:50 - 2018-01-02 06:38 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2018-01-11 19:50 - 2018-01-02 06:37 - 000110080 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2018-01-11 19:50 - 2018-01-02 06:31 - 000040448 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2018-01-11 19:50 - 2018-01-02 06:28 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-01-11 19:50 - 2018-01-02 06:28 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-01-11 19:50 - 2018-01-02 06:28 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2018-01-11 19:50 - 2018-01-02 06:19 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\fdWCN.dll
2018-01-11 19:50 - 2018-01-02 06:17 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-01-11 19:50 - 2018-01-02 06:06 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-01-11 19:50 - 2018-01-02 05:59 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-01-11 19:50 - 2018-01-02 05:59 - 000005632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-01-11 19:50 - 2018-01-02 05:57 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-01-11 19:50 - 2018-01-02 05:54 - 000145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2018-01-11 19:50 - 2018-01-02 05:53 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-01-11 19:50 - 2018-01-02 05:45 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWCN.dll
2018-01-11 19:50 - 2018-01-02 05:42 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-01-11 19:50 - 2018-01-02 05:40 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-01-11 19:50 - 2018-01-02 05:34 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-01-11 19:50 - 2018-01-02 05:33 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2018-01-11 19:50 - 2018-01-02 05:29 - 000754176 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2018-01-11 19:50 - 2018-01-02 05:27 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-01-11 19:50 - 2018-01-02 05:25 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-01-11 19:50 - 2018-01-02 05:25 - 000128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2018-01-11 19:50 - 2018-01-02 05:22 - 000880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2018-01-11 19:50 - 2018-01-02 05:22 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\WcnApi.dll
2018-01-11 19:50 - 2018-01-02 05:18 - 000380416 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2018-01-11 19:50 - 2018-01-02 05:17 - 000694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-01-11 19:50 - 2018-01-02 05:16 - 000747520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-01-11 19:50 - 2018-01-02 05:13 - 000216576 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll
2018-01-11 19:50 - 2018-01-02 05:11 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2018-01-11 19:50 - 2018-01-02 05:09 - 000543232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2018-01-11 19:50 - 2018-01-02 05:08 - 000110080 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll
2018-01-11 19:50 - 2018-01-02 05:07 - 000440832 _____ (Microsoft Corporation) C:\Windows\system32\p2psvc.dll
2018-01-11 19:50 - 2018-01-02 05:05 - 000097280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcnApi.dll
2018-01-11 19:50 - 2018-01-02 04:59 - 000177664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\P2P.dll
2018-01-11 19:50 - 2018-01-02 04:53 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-01-11 19:50 - 2017-12-29 09:21 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-01-11 19:50 - 2017-12-14 11:17 - 000044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-01-11 19:50 - 2017-12-10 14:58 - 000035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2018-01-11 19:50 - 2014-11-08 05:00 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys
2018-01-11 19:50 - 2014-11-08 04:56 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\kmddsp.tsp
2018-01-11 19:50 - 2014-11-08 04:56 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\rasmxs.dll
2018-01-11 19:50 - 2014-11-08 04:56 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\rasser.dll
2018-01-11 19:50 - 2014-11-08 04:24 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\rasdiag.dll
2018-01-11 19:50 - 2014-11-08 04:13 - 000039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp
2018-01-11 19:50 - 2014-11-08 04:13 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasmxs.dll
2018-01-11 19:50 - 2014-11-08 04:13 - 000022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasser.dll
2018-01-11 19:50 - 2014-11-08 03:48 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdiag.dll
2018-01-11 19:50 - 2014-11-04 07:27 - 000128512 _____ (Microsoft Corporation) C:\Windows\splwow64.exe
2018-01-08 08:54 - 2018-01-19 20:38 - 000000000 ____D C:\Users\Kiwilina\Downloads\8.01.18

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-30 20:42 - 2016-12-25 22:48 - 000003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4115519731-4286334722-3467942832-1001
2018-01-30 20:11 - 2016-12-25 22:45 - 000000081 _____ C:\Users\Kiwilina\AppData\Roaming\sp_data.sys
2018-01-30 20:10 - 2017-06-20 21:44 - 000000000 ___RD C:\Users\Kiwilina\OneDrive
2018-01-30 20:09 - 2016-12-25 22:42 - 000000000 ____D C:\Users\Kiwilina
2018-01-30 20:08 - 2013-08-22 15:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-01-30 19:44 - 2016-12-25 22:55 - 000003942 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{15AC4794-248B-4DB1-B457-3F24C5D0C5F5}
2018-01-30 19:42 - 2016-12-25 22:59 - 000000000 ____D C:\Users\Kiwilina\AppData\LocalLow\Mozilla
2018-01-30 19:40 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\Inf
2018-01-28 19:48 - 2013-08-22 14:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2018-01-28 19:47 - 2017-08-28 11:33 - 000000000 ____D C:\ProgramData\WinZip
2018-01-28 19:47 - 2017-05-04 20:35 - 000000000 ____D C:\Users\Kiwilina\AppData\Roaming\Lavasoft
2018-01-28 19:47 - 2017-05-04 20:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2018-01-28 19:47 - 2017-05-04 20:35 - 000000000 ____D C:\ProgramData\Lavasoft
2018-01-28 19:47 - 2017-05-04 20:35 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2018-01-28 19:47 - 2017-05-04 20:34 - 000000000 ____D C:\Users\Kiwilina\AppData\Local\Downloaded Installations
2018-01-28 19:33 - 2017-01-24 12:05 - 000003480 _____ C:\Windows\System32\Tasks\ASUS Live Update1
2018-01-28 19:33 - 2017-01-04 12:09 - 000003470 _____ C:\Windows\System32\Tasks\ASUS Live Update2
2018-01-23 16:07 - 2016-12-25 22:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-01-22 14:24 - 2013-08-22 16:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-01-22 14:20 - 2014-05-15 16:53 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-01-19 20:24 - 2016-12-26 00:24 - 000000000 ____D C:\Users\Kiwilina\AppData\Local\Spotify
2018-01-19 19:48 - 2016-12-26 00:23 - 000000000 ____D C:\Users\Kiwilina\AppData\Roaming\Spotify
2018-01-19 19:40 - 2014-05-16 00:45 - 000766480 _____ C:\Windows\system32\perfh007.dat
2018-01-19 19:40 - 2014-05-16 00:45 - 000159704 _____ C:\Windows\system32\perfc007.dat
2018-01-19 19:40 - 2014-03-18 16:26 - 001779662 _____ C:\Windows\system32\PerfStringBackup.INI
2018-01-19 19:37 - 2017-08-28 11:50 - 000000000 ____D C:\Users\Kiwilina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-01-19 19:37 - 2017-08-28 11:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-01-19 19:28 - 2017-08-28 11:34 - 000000000 ____D C:\Users\Kiwilina\AppData\Local\WinZip
2018-01-13 20:35 - 2013-08-22 15:44 - 000476672 _____ C:\Windows\system32\FNTCACHE.DAT
2018-01-13 20:25 - 2013-08-22 16:36 - 000000000 ___RD C:\Windows\ToastData
2018-01-13 20:00 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\AppReadiness
2018-01-11 20:56 - 2013-08-22 16:20 - 000000000 ____D C:\Windows\CbsTemp
2018-01-11 19:56 - 2017-01-04 12:33 - 000000000 ____D C:\Windows\system32\MRT
2018-01-11 19:52 - 2017-10-12 21:23 - 129365736 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-01-11 19:52 - 2017-01-04 12:31 - 129365736 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-01-11 19:29 - 2016-12-28 13:23 - 000004342 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-01-11 19:29 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-01-11 19:29 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\system32\Macromed
2018-01-11 19:24 - 2017-07-30 19:35 - 000003178 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4115519731-4286334722-3467942832-1001
2018-01-11 19:24 - 2017-07-30 19:27 - 000002373 _____ C:\Users\Kiwilina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2018-01-08 08:55 - 2017-04-08 20:59 - 000000000 ____D C:\Users\Kiwilina\Downloads\08.04.2017
2018-01-05 17:50 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\rescache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-25 22:45 - 2018-01-30 20:11 - 000000081 _____ () C:\Users\Kiwilina\AppData\Roaming\sp_data.sys
2017-12-23 20:16 - 2017-12-23 20:16 - 000005357 _____ () C:\Users\Kiwilina\AppData\Local\recently-used.xbel
2017-01-23 20:32 - 2017-01-23 20:32 - 000007599 _____ () C:\Users\Kiwilina\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-01-23 20:14

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27.01.2018
durchgeführt von Kiwilina (30-01-2018 20:48:20)
Gestartet von C:\Users\Kiwilina\Downloads
Windows 8.1 (Update) (X64) (2016-12-25 21:42:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4115519731-4286334722-3467942832-500 - Administrator - Disabled)
Gast (S-1-5-21-4115519731-4286334722-3467942832-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4115519731-4286334722-3467942832-1005 - Limited - Enabled)
Kiwilina (S-1-5-21-4115519731-4286334722-3467942832-1001 - Administrator - Enabled) => C:\Users\Kiwilina

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: adaware antivirus (Enabled - Out of date) {2C8A0DAA-E78D-4944-DB01-263173C8FFD9}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: adaware antivirus (Enabled - Out of date) {97EBEC4E-C1B7-46CA-E1B1-1D43084FB564}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

adaware antivirus (HKLM\...\{251CFCC6-24D2-4F29-8E34-1F244D8BAC90}_AdAwareUpdater) (Version: 12.2.889.11556 - adaware)
AdAwareInstaller (HKLM\...\{948F9411-B6FB-4903-9824-D49ADD19A530}) (Version: 12.2.889.11556 - adaware) Hidden
AdAwareProxyEngine (HKLM\...\{7F7C8AE0-961B-4AED-B99A-D9BE29C0F24C}) (Version: 1.0.0.8 - adaware) Hidden
AdAwareUpdater (HKLM\...\{251CFCC6-24D2-4F29-8E34-1F244D8BAC90}) (Version: 12.2.889.11556 - adaware) Hidden
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated)
AntimalwareEngine (HKLM\...\{06D33B93-9458-4E28-BDEA-F5ECB2C3C30E}) (Version: 3.0.144.0 - adaware) Hidden
AntispamEngine (HKLM\...\{7DE129E5-BB4A-4517-A6CD-C69EEB346781}) (Version: 2.5.337.0 - adaware) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{9BA1A894-B42F-4805-BC8C-349C905A3930}) (Version: 5.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{7EAC8A42-9FAC-4F6B-AABF-C08C9F2E0F13}) (Version: 5.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS)
ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.3 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.14 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.01.0003 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.9 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0034 - ASUS)
AvcEngine (HKLM\...\{D2F2C330-FC34-4190-BA46-4BF58450F37F}) (Version: 3.13.17482.0 - adaware) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.2.0.18 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.3.1 - Canon Inc.)
Canon MB5400 series Benutzerregistrierung (HKLM-x32\...\Canon MB5400 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MB5400 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MB5400_series) (Version: 1.00 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.26 - Piriform)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.2.1 - CEWE Stiftung u Co. KGaA)
FirewallEngine (HKLM\...\{232046DA-BB57-4114-9A0D-1119F00C4398}) (Version: 3.0.0.21 - adaware) Hidden
FORTE 8 - Free Edition (HKLM-x32\...\FORTE 8 Free_is1) (Version: 8.1.0.0 - Lugert Verlag)
Game Explorer Categories - casual (HKLM-x32\...\WildTangentGameProvider-asus-casual) (Version: 3.2.0.6 - WildTangent, Inc.)
Game Explorer Categories - enthusiast (HKLM-x32\...\WildTangentGameProvider-asus-enthusiast) (Version: 3.2.0.6 - WildTangent, Inc.)
Game Explorer Categories - family (HKLM-x32\...\WildTangentGameProvider-asus-family) (Version: 3.2.0.6 - WildTangent, Inc.)
Game Explorer Categories - kids (HKLM-x32\...\WildTangentGameProvider-asus-kids) (Version: 3.2.0.6 - WildTangent, Inc.)
Game Explorer Categories - touch (HKLM-x32\...\WildTangentGameProvider-asus-touch) (Version: 3.2.0.6 - WildTangent, Inc.)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
iCloud (HKLM\...\{0493048C-CB1A-44B7-8BB3-8467AF7BA9E4}) (Version: 6.1.2.13 - Apple Inc.)
IJ Network Device Setup Utility (HKLM-x32\...\IJ Network Device Setup Utility) (Version: 1.5.0 - Canon Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3496 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
iTunes (HKLM\...\{9D0D2A8B-7E7B-4D88-8D50-24286ED6A5EB}) (Version: 12.5.5.5 - Apple Inc.)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.8827.2148 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 57.0.4 (x64 de) (HKLM\...\Mozilla Firefox 57.0.4 (x64 de)) (Version: 57.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.4 - Mozilla)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 19.0.2 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
OnlineThreatsEngine (HKLM\...\{26F31E12-3722-45FD-903B-49012286BB4C}) (Version: 3.0.1.23 - adaware) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.8.11002 - Electronic Arts, Inc.)
Ralink RT2860 Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 2.2.2.2 - Ralink)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.21243 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.29.314.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8018 - Realtek Semiconductor Corp.)
Spotify (HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Spotify) (Version: 1.0.70.388.g8e1ed5af - Spotify AB)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Web Companion (HKLM-x32\...\{b855e089-18c5-44b0-9a0b-989cf6ac985d}) (Version: 4.0.1767.3319 - Lavasoft)
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.1.2.301 - ASUS Cloud Corporation)
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.0.11.2 - WildTangent)
Windows Driver Package - ASUS (ATP) Mouse  (03/17/2014 1.0.0.207) (HKLM\...\AA2CC56D4BBEE037DC99871F5F6551133D2A0CC3) (Version: 03/17/2014 1.0.0.207 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)
WinRAR 5.10 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
WinRAR 5.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
WinZip 21.5 (HKLM-x32\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2410E}) (Version: 21.5.12480 - WinZip Computing, S.L. )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4115519731-4286334722-3467942832-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Kiwilina\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileCoAuthLib64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4115519731-4286334722-3467942832-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-4115519731-4286334722-3467942832-1001_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files (x86)\WinZip\adxloader64.dll ()
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-01-17] (Apple Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-06-10] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-06-10] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files (x86)\WinZip\wzshls64.dll [2017-04-19] (WinZip Computing, S.L.)
ContextMenuHandlers2: [AdAwareContextMenu] -> {5B64240D-5B36-4B9F-A75F-4925B6A53D5B} => C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareShellExtension.dll [2017-11-01] ()
ContextMenuHandlers3: [AdAwareContextMenu] -> {5B64240D-5B36-4B9F-A75F-4925B6A53D5B} => C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareShellExtension.dll [2017-11-01] ()
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2326} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files (x86)\WinZip\wzshls64.dll [2017-04-19] (WinZip Computing, S.L.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2014-03-07] (Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\Windows\system32\igfxOSP.dll [2014-03-07] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-06-10] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-06-10] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files (x86)\WinZip\wzshls64.dll [2017-04-19] (WinZip Computing, S.L.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01A1F2C8-5F34-487E-A8ED-32FB27DCE349} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2014-03-31] (AsusTek)
Task: {02E24A86-52B3-43CD-95F7-203ED098ACB7} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {03CD86B5-5A1C-45F1-BB4B-38B9E902ACF7} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-15] (Microsoft Corporation)
Task: {294F5829-3299-43E5-9139-EC9E0B822359} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {41690D78-7BCD-4E38-8AF0-46B822605B1E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-22] (Microsoft Corporation)
Task: {498C7DE6-B21A-4842-B922-ACB22F30948A} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.)
Task: {49E56DF1-11C6-4B09-901F-D10DA4881DBF} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-03-27] (ASUSTek Computer Inc.)
Task: {4A8F3E92-BD6D-4B84-B19F-BE225C5C8ADA} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-22] (Microsoft Corporation)
Task: {5B0DCC89-083F-4462-B32A-0768C93BC696} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {698BDA5C-FAA8-424C-B1AC-267ABFCE652C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-01-22] (Microsoft Corporation)
Task: {7C185942-8343-4E6F-A314-5A9375528224} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-15] (Microsoft Corporation)
Task: {7EE53721-F58E-43AE-A7BB-965EF198A61F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-01-22] (Microsoft Corporation)
Task: {8CB9A4CB-6908-4ABF-9C72-9949A1F30553} - System32\Tasks\WinZip Update Notifier => C:\Program Files (x86)\WinZip\WZUpdateNotifier.exe [2017-04-19] (WinZip)
Task: {B47CAD20-E43B-42EB-873F-ACE05D9280F3} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2016-12-15] (Realtek Semiconductor)
Task: {C6A7ADE1-3E60-446D-A07A-60B226FA3740} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2016-12-15] (Realtek Semiconductor)
Task: {D75BEB94-BE96-484C-9B1E-E3EA2148AE4C} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2014-04-02] (ASUS)
Task: {E1E31AB2-BF28-4A24-9198-D4A465855A63} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-11] (Adobe Systems Incorporated)
Task: {EEFAC2C5-ACA4-4B3F-86BF-A6AAFA7FCE62} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {F7F40AB6-9393-416A-A04D-10DC1ED5A511} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-21] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-11-01 16:12 - 2017-11-01 16:12 - 000587832 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareService.exe
2017-11-01 16:16 - 2017-11-01 16:16 - 000125400 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_thread-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000032728 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_system-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000067544 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_date_time-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000147416 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_filesystem-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000790488 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_log-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000526296 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_locale-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000039896 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_chrono-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 011657688 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\rpc_server.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 003717592 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\RCF.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001024472 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_regex-vc140-mt-1_65_1.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001228760 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareActivation.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 002846680 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareApplicationUpdater.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000861656 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareGamingMode.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000123352 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareReset.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000145368 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareTime.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001049048 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareDefinitionsUpdater.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 000926680 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareDefinitionsUpdaterScheduler.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001466328 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareIgnoreList.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000312792 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareQuarantine.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001730520 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareAntiMalwareEngine.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001229272 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareScannerHistory.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001582552 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareScanner.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000039384 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_timer-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001052632 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareScannerScheduler.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001195992 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareRealTimeProtection.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 003636696 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareIncompatibles.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001598424 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareAntiSpam.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001531352 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareAntiPhishing.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 003574232 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareParentalControl.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 003656152 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareWebProtection.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001683416 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareEmailProtection.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000072664 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_iostreams-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001789400 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareNetworkProtection.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001220568 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwarePromo.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000479192 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareFeedback.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 003230168 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareThreatWorkAlliance.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000720344 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwarePinCode.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001221592 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareNotice.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001674200 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareAvcEngine.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001494488 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareRealTimeProtectionHistory.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000845272 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareStatistics.dll
2018-01-17 21:29 - 2018-01-17 21:29 - 001008448 _____ () C:\Program Files\adaware\adaware antivirus\Online Threats Engine\definitions\loc1\ashttpbr.mdl
2018-01-17 21:29 - 2018-01-17 21:29 - 000541952 _____ () C:\Program Files\adaware\adaware antivirus\Online Threats Engine\definitions\loc1\ashttpdsp.mdl
2018-01-17 21:29 - 2018-01-17 21:29 - 003243920 _____ () C:\Program Files\adaware\adaware antivirus\Online Threats Engine\definitions\loc1\ashttpph.mdl
2018-01-17 21:29 - 2018-01-17 21:29 - 001544568 _____ () C:\Program Files\adaware\adaware antivirus\Online Threats Engine\definitions\loc1\ashttprbl.mdl
2016-11-17 01:28 - 2016-11-17 01:28 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-01-13 13:56 - 2017-01-13 13:56 - 001353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-09-23 12:44 - 2017-03-31 11:11 - 000387144 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2018-01-28 19:55 - 2017-11-29 09:11 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-01-28 19:55 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 004743640 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareTray.exe
2017-11-01 16:16 - 2017-11-01 16:16 - 011753944 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\rpc_client.dll
2014-04-02 14:46 - 2014-04-02 14:46 - 000117248 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2014-04-02 14:46 - 2014-04-02 14:46 - 000037936 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2014-04-02 14:46 - 2014-04-02 14:46 - 000018992 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDColorEnhance.dll
2014-04-02 14:46 - 2014-04-02 14:46 - 000020528 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDRegammaAndGamut.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\adawareantivirusservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\adawareantivirusservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kiwilina\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "ASUSPRP"
HKLM\...\StartupApproved\Run32: => "WebStorage"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "iCloudDrive"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "iCloudPhotos"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "ApplePhotoStreams"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "Lync"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

05-01-2018 17:41:43 Geplanter Prüfpunkt
11-01-2018 19:45:47 Windows Update
13-01-2018 20:13:35 AA11

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/30/2018 08:10:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1284, Zeitstempel: 0x5a15a98e
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b127e
Ausnahmecode: 0xc0000142
Fehleroffset: 0x0009d4e2
ID des fehlerhaften Prozesses: 0x8f0
Startzeit der fehlerhaften Anwendung: 0x01d399fde45b226a
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: KERNELBASE.dll
Berichtskennung: 2af90233-05f1-11e8-82a8-54a050afa25f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/30/2018 07:53:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 27.1.2018.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1b2c

Startzeit: 01d399fb463a62cc

Endzeit: 0

Anwendungspfad: C:\Users\Kiwilina\Downloads\FRST64.exe

Berichts-ID: cde9f2ad-05ee-11e8-82a6-54a050afa25f

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/28/2018 08:38:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.18817, Zeitstempel: 0x59b1994e
Name des fehlerhaften Moduls: IEFRAME.dll, Version: 11.0.9600.18895, Zeitstempel: 0x5a4b0db3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000003234e3
ID des fehlerhaften Prozesses: 0x1768
Startzeit der fehlerhaften Anwendung: 0x01d3986e605e6059
Pfad der fehlerhaften Anwendung: C:\Program Files\Internet Explorer\iexplore.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\IEFRAME.dll
Berichtskennung: e124d924-0462-11e8-82a6-54a050afa25f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/23/2018 04:11:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebCompanion.exe, Version: 4.0.1767.3319, Zeitstempel: 0x5a0ed933
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b125e
Ausnahmecode: 0xe0434f4d
Fehleroffset: 0x00015608
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xWebCompanion.exe0
Pfad der fehlerhaften Anwendung: WebCompanion.exe1
Pfad des fehlerhaften Moduls: WebCompanion.exe2
Berichtskennung: WebCompanion.exe3
Vollständiger Name des fehlerhaften Pakets: WebCompanion.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebCompanion.exe5

Error: (01/22/2018 07:29:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 24766

Error: (01/22/2018 07:29:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 24766

Error: (01/22/2018 07:29:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/22/2018 07:29:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 23562

Error: (01/22/2018 07:29:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 23562

Error: (01/22/2018 07:29:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


Systemfehler:
=============
Error: (01/30/2018 08:08:01 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎30.‎01.‎2018 um 20:03:23 unerwartet heruntergefahren.

Error: (01/30/2018 07:57:18 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (01/30/2018 07:56:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/30/2018 07:56:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/30/2018 07:56:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/30/2018 07:56:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (01/30/2018 07:56:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/30/2018 07:56:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/30/2018 07:51:37 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (01/30/2018 07:51:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2017-02-19 22:02:00.749
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 22:01:58.982
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:37:09.347
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:37:07.294
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:33:36.568
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:33:32.597
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:33:29.340
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:33:25.286
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:33:20.774
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:33:18.097
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) CPU N3530 @ 2.16GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 3982.55 MB
Verfügbarer physikalischer RAM: 1942.07 MB
Summe virtueller Speicher: 6798.55 MB
Verfügbarer virtueller Speicher: 4623.08 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:83.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:258.35 GB) (Free:258.17 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 828B1057)

Partition: GPT.

==================== Ende von Addition.txt ============================

Vielen Dank

Celina

M-K-D-B · 31.01.2018, 20:47

Servus,

wir entfernen noch ein bisschen was und kontrollieren nochmal alles.

Hinweis: Der Suchlauf mit ESET kann länger dauern.

Schritt 1

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Lavasoft\WebCompanion.exe_Url_siq0lwf3tzgxp2khfkllybk3idtbehng
C:\Users\Kiwilina\AppData\Local\Lavasoft\WebCompanion.exe_Url_siq0lwf3tzgxp2khfkllybk3idtbehng
C:\Users\Kiwilina\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_WebCompanion.*
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe
DeleteKey: KEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{b855e089-18c5-44b0-9a0b-989cf6ac985d}
DeleteKey: HKEY_USERS\S-1-5-21-4115519731-4286334722-3467942832-1001\Software\Microsoft\Internet Explorer\SearchScopes\{85A60A59-D3D8-468F-B598-FB4393789EF4}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\WebCompanion.exe
DeleteKey: HKEY_USERS\.DEFAULT\Software\Microsoft\.NETFramework\SQM\Apps\WebCompanionInstaller.exe
DeleteKey: HKEY_USERS\S-1-5-21-4115519731-4286334722-3467942832-1001\Software\Microsoft\.NETFramework\SQM\Apps\WebCompanionInstaller.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\WinZip Smart Monitor Service.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{2CA75AD3-A844-4DF9-999D-CB82069C55C3}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\WinZipSmartMonitor_RASAPI32
Reboot:
End::

Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

Starte die Installationsdatei.
Akzeptiere die Nutzungsbedingungen.
Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.

Schritt 4

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von HitmanPro,
die Logdatei von ESET,
die beiden neuen Logdateien von FRST,
die Beantwortung der gestellten Fragen.

M-K-D-B · 03.02.2018, 13:28

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM inklusive Link zum Thema an mich falls du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

Kiwilina1020 · 03.02.2018, 15:42

Hallo

Erstmal als Antwort auf die Frage. Bis jetzt sind mir keine Probleme mehr aufgefallen. Die Programme auf meinem Desktop sind zwar immer noch verschoben aber ich glaube ich muss die einfach wieder zurück schieben. Hier nun die Dateien:

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27.01.2018
durchgeführt von Kiwilina (02-02-2018 21:57:55) Run:3
Gestartet von C:\Users\Kiwilina\Downloads
Geladene Profile: Kiwilina (Verfügbare Profile: Kiwilina)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Lavasoft\WebCompanion.exe_Url_siq0lwf3tzgxp2khfkllybk3idtbehng
C:\Users\Kiwilina\AppData\Local\Lavasoft\WebCompanion.exe_Url_siq0lwf3tzgxp2khfkllybk3idtbehng
C:\Users\Kiwilina\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_WebCompanion.*
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe
DeleteKey: KEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{b855e089-18c5-44b0-9a0b-989cf6ac985d}
DeleteKey: HKEY_USERS\S-1-5-21-4115519731-4286334722-3467942832-1001\Software\Microsoft\Internet Explorer\SearchScopes\{85A60A59-D3D8-468F-B598-FB4393789EF4}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\WebCompanion.exe
DeleteKey: HKEY_USERS\.DEFAULT\Software\Microsoft\.NETFramework\SQM\Apps\WebCompanionInstaller.exe
DeleteKey: HKEY_USERS\S-1-5-21-4115519731-4286334722-3467942832-1001\Software\Microsoft\.NETFramework\SQM\Apps\WebCompanionInstaller.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\WinZip Smart Monitor Service.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{2CA75AD3-A844-4DF9-999D-CB82069C55C3}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\WinZipSmartMonitor_RASAPI32
Reboot:

*****************

C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Lavasoft\WebCompanion.exe_Url_siq0lwf3tzgxp2khfkllybk3idtbehng => erfolgreich verschoben
C:\Users\Kiwilina\AppData\Local\Lavasoft\WebCompanion.exe_Url_siq0lwf3tzgxp2khfkllybk3idtbehng => erfolgreich verschoben

=========== "C:\Users\Kiwilina\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_WebCompanion.*" ==========

nicht gefunden

========= Ende -> "C:\Users\Kiwilina\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_WebCompanion.*" ========

"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe" => erfolgreich entfernt
KEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe => konnte nicht entfernt werden Schlüssel. ErrorCode1: 0xC000003A
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{b855e089-18c5-44b0-9a0b-989cf6ac985d}" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-4115519731-4286334722-3467942832-1001\Software\Microsoft\Internet Explorer\SearchScopes\{85A60A59-D3D8-468F-B598-FB4393789EF4}" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\WebCompanion.exe" => erfolgreich entfernt
"HKEY_USERS\.DEFAULT\Software\Microsoft\.NETFramework\SQM\Apps\WebCompanionInstaller.exe" => erfolgreich entfernt
"HKEY_USERS\S-1-5-21-4115519731-4286334722-3467942832-1001\Software\Microsoft\.NETFramework\SQM\Apps\WebCompanionInstaller.exe" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\WinZip Smart Monitor Service.exe" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{2CA75AD3-A844-4DF9-999D-CB82069C55C3}" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\WinZipSmartMonitor_RASAPI32" => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:57:56 ====

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.8.0.292
www.hitmanpro.com

   Computer name . . . . : FRIDOLIN
   Windows . . . . . . . : 6.3.0.9600.X64/4
   User name . . . . . . : FRIDOLIN\Kiwilina
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2018-02-02 22:13:43
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 10m 9s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 2

   Objects scanned . . . : 1.918.344
   Files scanned . . . . : 63.523
   Remnants scanned  . . : 482.126 files / 1.372.695 keys

Suspicious files ____________________________________________________________

   C:\Users\Kiwilina\Downloads\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.393.088 bytes
      Age  . . . . . . . : 10.1 days (2018-01-23 20:24:56)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : B32B6DB838948E8A5462E4BFFACD587AE8B0A5CCBC3C11CA7B62CFD77DF1284F
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 23.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
          0.0s C:\Users\Kiwilina\Downloads\FRST-OlderVersion\FRST64.exe
          1.0s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_9422ab6a1e7cacb1f1b846114b7d86ab43e6c6c1_00000000_132066bc\
          1.0s C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_lavasoft.wcassis_9422ab6a1e7cacb1f1b846114b7d86ab43e6c6c1_00000000_132066bc\Report.wer

   C:\Users\Kiwilina\Downloads\FRST64.exe
      Size . . . . . . . : 2.393.088 bytes
      Age  . . . . . . . : 5.1 days (2018-01-28 20:11:39)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 1FA857D050509C169D3DB526476AF3B93EC706CAB49512966C93D8AF53A37F5B
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -24.0s C:\Windows\Prefetch\RUNDLL32.EXE-2C88A316.pf
          0.0s C:\Users\Kiwilina\Downloads\FRST64.exe
          2.7s C:\Users\Kiwilina\Downloads\FRST-OlderVersion\
          5.7s C:\Windows\Prefetch\FRST64.EXE-44A85373.pf

Code:

ATTFilter

C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\Lavasoft.Utils.dll	Variante von MSIL/WebCompanion.D eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\Lavasoft.WCAssistant.WinService.exe	Variante von MSIL/WebCompanion.D eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\WebCompanion.exe	Variante von MSIL/WebCompanion.D eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\1xVPfvJcrg\Application\WebCompanionInstaller.exe	Variante von MSIL/WebCompanion.C eventuell unerwünschte Anwendung

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27.01.2018
durchgeführt von Kiwilina (Administrator) auf FRIDOLIN (03-02-2018 15:16:21)
Gestartet von C:\Users\Kiwilina\Downloads
Geladene Profile: Kiwilina (Verfügbare Profile: Kiwilina)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
() C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
() C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareTray.exe
(WinZip Computing, S.L.) C:\Program Files (x86)\WinZip\WzPreloader.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2017-01-19] (Apple Inc.)
HKLM\...\Run: [AdAwareTray] => C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareTray.exe [4743640 2017-11-01] ()
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [1080992 2014-05-15] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\ASUSWSLoader.exe [63296 2014-02-25] ()
HKLM-x32\...\Run: [WinZip UN] => C:\Program Files (x86)\WinZip\WZUpdateNotifier.exe [1580032 2017-04-19] (WinZip)
HKLM-x32\...\Run: [WinZip PreLoader] => C:\Program Files (x86)\WinZip\WzPreloader.exe [124360 2017-04-19] (WinZip Computing, S.L.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [270912 2015-06-17] (CANON INC.)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2017-01-17] (Apple Inc.)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2017-01-17] (Apple Inc.)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2017-01-17] (Apple Inc.)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2017-01-17] (Apple Inc.)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [Lync] => C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe [23727784 2018-01-22] (Microsoft Corporation)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [Spotify] => C:\Users\Kiwilina\AppData\Roaming\Spotify\Spotify.exe [21070224 2018-01-04] (Spotify Ltd)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Run: [Spotify Web Helper] => C:\Users\Kiwilina\AppData\Roaming\Spotify\SpotifyWebHelper.exe [780688 2018-01-04] (Spotify Ltd)
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\RunOnce: [Uninstall 17.3.7131.1115\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Kiwilina\AppData\Local\Microsoft\OneDrive\17.3.7131.1115\amd64"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\RunOnce: [Uninstall 17.3.7131.1115] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Kiwilina\AppData\Local\Microsoft\OneDrive\17.3.7131.1115"

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{49788763-CAC8-4A1B-9AB8-D15308906AA9}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-01-22] (Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-01-22] (Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Kiwilina\AppData\Roaming\Mozilla\Firefox\Profiles\7qykl8os.default-1485293033118 [2018-02-02]
FF Homepage: Mozilla\Firefox\Profiles\7qykl8os.default-1485293033118 -> hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-01-11] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-01-11] ()
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-01-22] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-01-22] (Microsoft Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-08-06] ()

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 adawareantivirusservice; C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareService.exe [587832 2017-11-01] ()
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe [71680 2014-02-25] (ASUS Cloud Corporation) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7780528 2018-01-15] (Microsoft Corporation)
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-01-28] (WildTangent)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [282096 2014-03-17] (Intel Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [387144 2017-03-31] ()
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2134848 2017-12-06] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3014472 2017-12-06] (Electronic Arts)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [71952 2014-03-31] (ASUS Corporation)
R3 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1612648 2017-08-29] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [879600 2017-08-29] (BitDefender)
R1 bdfwfpf; C:\Program Files\adaware\adaware antivirus\AdAwareProxyEngine\1.0.0.8\bdfwfpf.sys [127312 2016-06-16] (BitDefender LLC)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77432 2017-11-29] ()
R3 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [178384 2017-02-08] (BitDefender LLC)
R0 Ignis; C:\Windows\System32\drivers\ignis.sys [304448 2017-08-29] (Bitdefender)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [17280 2012-08-06] ( )
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193968 2018-01-28] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\DRIVERS\farflt.sys [110016 2018-02-02] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [46008 2018-02-02] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2018-01-28] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [94144 2018-02-03] (Malwarebytes)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [29464 2013-10-28] (Intel Corporation)
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [827096 2015-03-12] (Realsil Semiconductor Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [442848 2017-02-08] (BitDefender S.R.L.)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S1 MpKsl69deda94; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{77FFAC66-3864-489E-A4C3-C2C09AC029D9}\MpKsl69deda94.sys [X]
U0 msahci; system32\drivers\msahci.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-03 15:14 - 2018-02-03 15:14 - 000001126 _____ C:\Users\Kiwilina\Desktop\eset.txt
2018-02-03 14:03 - 2018-02-03 14:04 - 000002373 _____ C:\Users\Kiwilina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2018-02-02 22:26 - 2018-02-02 22:26 - 000000000 ____D C:\Users\Kiwilina\AppData\Local\ESET
2018-02-02 22:24 - 2018-02-02 22:25 - 006974584 _____ (ESET spol. s r.o.) C:\Users\Kiwilina\Downloads\esetonlinescanner_deu.exe
2018-02-02 22:11 - 2018-02-02 22:11 - 011605440 _____ (SurfRight B.V.) C:\Users\Kiwilina\Downloads\HitmanPro_x64.exe
2018-02-02 22:02 - 2018-02-02 22:02 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-01-30 20:23 - 2018-01-30 20:45 - 000013616 _____ C:\Users\Kiwilina\Downloads\Search.txt
2018-01-30 19:51 - 2018-02-02 21:57 - 000004761 _____ C:\Users\Kiwilina\Downloads\Fixlog.txt
2018-01-30 19:51 - 2018-01-30 19:51 - 000000433 _____ C:\Users\Kiwilina\Downloads\syswkcrkqmlzdzx.txt
2018-01-28 20:11 - 2018-01-28 20:11 - 000000000 ____D C:\Users\Kiwilina\Downloads\FRST-OlderVersion
2018-01-28 20:10 - 2018-01-28 20:10 - 000009294 _____ C:\Users\Kiwilina\Desktop\mbam.txt
2018-01-28 19:56 - 2018-02-03 14:17 - 000094144 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-01-28 19:56 - 2018-02-02 22:02 - 000046008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-01-28 19:56 - 2018-01-28 19:56 - 000193968 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-01-28 19:55 - 2018-01-28 19:55 - 000253880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-01-28 19:55 - 2018-01-28 19:55 - 000001885 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-01-28 19:55 - 2018-01-28 19:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-01-28 19:55 - 2018-01-28 19:55 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-01-28 19:55 - 2018-01-28 19:55 - 000000000 ____D C:\Program Files\Malwarebytes
2018-01-28 19:55 - 2017-11-29 09:11 - 000077432 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-01-28 19:54 - 2018-01-28 19:54 - 081726176 _____ (Malwarebytes ) C:\Users\Kiwilina\Downloads\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.3803.exe
2018-01-28 19:42 - 2018-01-28 19:46 - 000000000 ____D C:\AdwCleaner
2018-01-28 19:41 - 2018-01-28 19:41 - 008206624 _____ (Malwarebytes) C:\Users\Kiwilina\Downloads\adwcleaner_7.0.7.0.exe
2018-01-23 20:29 - 2018-01-30 20:49 - 000042928 _____ C:\Users\Kiwilina\Downloads\Addition.txt
2018-01-23 20:25 - 2018-02-03 15:17 - 000015545 _____ C:\Users\Kiwilina\Downloads\FRST.txt
2018-01-23 20:25 - 2018-02-03 15:16 - 000000000 ____D C:\FRST
2018-01-23 20:24 - 2018-01-28 20:11 - 002393088 _____ (Farbar) C:\Users\Kiwilina\Downloads\FRST64.exe
2018-01-19 19:42 - 2018-02-02 22:03 - 000000950 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-01-19 19:42 - 2018-02-02 22:03 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-01-19 19:42 - 2018-01-19 19:42 - 000000938 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-01-19 19:41 - 2018-01-19 19:41 - 000311184 _____ (Mozilla) C:\Users\Kiwilina\Downloads\Firefox Installer.exe
2018-01-19 19:39 - 2018-01-19 19:40 - 000000000 ____D C:\Users\Kiwilina\Downloads\Brings und james Blunt (19.01.18)
2018-01-19 19:37 - 2018-01-19 19:37 - 000000000 ____D C:\Program Files\WinRAR
2018-01-19 19:33 - 2018-01-19 19:34 - 001915800 _____ C:\Users\Kiwilina\Downloads\winrar-x64-510.exe
2018-01-19 19:25 - 2018-01-19 19:25 - 000000016 _____ C:\Users\Kiwilina\Downloads\download.zip
2018-01-17 20:51 - 2018-01-17 20:51 - 000000000 ___DL C:\Users\Kiwilina\AppData\LocalLow\PlayReady
2018-01-13 21:00 - 2018-01-13 21:00 - 000000000 ____D C:\ProgramData\BitDefender
2018-01-13 20:38 - 2018-01-13 20:38 - 000000000 ____D C:\Users\Kiwilina\AppData\Roaming\adaware
2018-01-13 20:38 - 2018-01-13 20:38 - 000000000 ____D C:\Users\Kiwilina\AppData\Local\AdAwareDesktop
2018-01-13 20:20 - 2018-01-13 20:20 - 000002361 _____ C:\Users\Public\Desktop\Adaware Antivirus.lnk
2018-01-13 20:20 - 2018-01-13 20:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\adaware
2018-01-13 20:18 - 2018-01-13 20:18 - 000000000 ____D C:\Program Files\adaware
2018-01-13 20:16 - 2018-01-13 20:16 - 000000000 ____D C:\Users\Kiwilina\AppData\Local\AdAwareUpdater
2018-01-13 20:15 - 2018-01-13 20:15 - 000000000 ____D C:\Program Files\Common Files\adaware
2018-01-13 20:12 - 2018-01-13 20:12 - 002630064 _____ C:\Users\Kiwilina\Downloads\Adaware_Installer12288911556.exe
2018-01-13 20:12 - 2018-01-13 20:12 - 000000000 ____D C:\ProgramData\adaware
2018-01-11 19:51 - 2018-01-02 09:00 - 000590680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2018-01-11 19:51 - 2018-01-02 09:00 - 000242520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdyboost.sys
2018-01-11 19:51 - 2018-01-02 09:00 - 000214392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll
2018-01-11 19:51 - 2018-01-02 08:56 - 002530400 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2018-01-11 19:51 - 2018-01-02 08:56 - 000567656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-01-11 19:51 - 2018-01-02 08:56 - 000397224 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2018-01-11 19:51 - 2018-01-02 08:56 - 000136536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2018-01-11 19:51 - 2018-01-02 07:39 - 022374248 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-01-11 19:51 - 2018-01-02 07:39 - 007408984 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-01-11 19:51 - 2018-01-02 07:39 - 002013016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-01-11 19:51 - 2018-01-02 07:39 - 000418648 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-01-11 19:51 - 2018-01-02 07:39 - 000354648 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2018-01-11 19:51 - 2018-01-02 07:38 - 002176064 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2018-01-11 19:51 - 2018-01-02 07:38 - 001662096 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-01-11 19:51 - 2018-01-02 07:38 - 001063464 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2018-01-11 19:51 - 2018-01-02 07:37 - 001737600 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-01-11 19:51 - 2018-01-02 07:37 - 001676056 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-01-11 19:51 - 2018-01-02 07:37 - 001536120 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-01-11 19:51 - 2018-01-02 07:37 - 001500432 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-01-11 19:51 - 2018-01-02 07:37 - 001371352 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2018-01-11 19:51 - 2018-01-02 07:37 - 001135280 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-01-11 19:51 - 2018-01-02 07:37 - 000685440 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-01-11 19:51 - 2018-01-02 07:35 - 001307840 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-01-11 19:51 - 2018-01-02 07:35 - 000989528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2018-01-11 19:51 - 2018-01-02 07:05 - 000164296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll
2018-01-11 19:51 - 2018-01-02 07:03 - 025739264 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-01-11 19:51 - 2018-01-02 07:03 - 000341384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2018-01-11 19:51 - 2018-01-02 07:01 - 001902328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2018-01-11 19:51 - 2018-01-02 07:00 - 019790760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2018-01-11 19:51 - 2018-01-02 06:59 - 001565520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2018-01-11 19:51 - 2018-01-02 06:59 - 001213784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2018-01-11 19:51 - 2018-01-02 06:58 - 001502000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-01-11 19:51 - 2018-01-02 06:48 - 000507176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-01-11 19:51 - 2018-01-02 06:40 - 000284672 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-01-11 19:51 - 2018-01-02 06:39 - 000686080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-01-11 19:51 - 2018-01-02 06:38 - 000559616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2018-01-11 19:51 - 2018-01-02 06:38 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2018-01-11 19:51 - 2018-01-02 06:38 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-01-11 19:51 - 2018-01-02 06:38 - 000151040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pacer.sys
2018-01-11 19:51 - 2018-01-02 06:37 - 000080384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2018-01-11 19:51 - 2018-01-02 06:34 - 000360448 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2018-01-11 19:51 - 2018-01-02 06:30 - 002900480 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-01-11 19:51 - 2018-01-02 06:28 - 005796352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-01-11 19:51 - 2018-01-02 06:28 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-01-11 19:51 - 2018-01-02 06:20 - 020275200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-01-11 19:51 - 2018-01-02 06:18 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-01-11 19:51 - 2018-01-02 06:17 - 000817152 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-01-11 19:51 - 2018-01-02 06:16 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-01-11 19:51 - 2018-01-02 06:09 - 000445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-01-11 19:51 - 2018-01-02 06:02 - 000862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-01-11 19:51 - 2018-01-02 05:56 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-01-11 19:51 - 2018-01-02 05:52 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-01-11 19:51 - 2018-01-02 05:51 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-01-11 19:51 - 2018-01-02 05:49 - 002294272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-01-11 19:51 - 2018-01-02 05:48 - 001033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-01-11 19:51 - 2018-01-02 05:44 - 015284224 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-01-11 19:51 - 2018-01-02 05:44 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-01-11 19:51 - 2018-01-02 05:43 - 000662528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-01-11 19:51 - 2018-01-02 05:42 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-01-11 19:51 - 2018-01-02 05:41 - 000380416 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-01-11 19:51 - 2018-01-02 05:40 - 001436672 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-01-11 19:51 - 2018-01-02 05:40 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-01-11 19:51 - 2018-01-02 05:38 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-01-11 19:51 - 2018-01-02 05:37 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-01-11 19:51 - 2018-01-02 05:34 - 001217536 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2018-01-11 19:51 - 2018-01-02 05:33 - 001080320 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2018-01-11 19:51 - 2018-01-02 05:33 - 000845312 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2018-01-11 19:51 - 2018-01-02 05:32 - 000571392 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2018-01-11 19:51 - 2018-01-02 05:29 - 000817664 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-01-11 19:51 - 2018-01-02 05:27 - 001696256 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2018-01-11 19:51 - 2018-01-02 05:26 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-01-11 19:51 - 2018-01-02 05:25 - 000795648 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2018-01-11 19:51 - 2018-01-02 05:23 - 004508160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-01-11 19:51 - 2018-01-02 05:23 - 002882048 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2018-01-11 19:51 - 2018-01-02 05:21 - 000391680 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2018-01-11 19:51 - 2018-01-02 05:20 - 013680128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-01-11 19:51 - 2018-01-02 05:18 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-01-11 19:51 - 2018-01-02 05:17 - 001547264 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2018-01-11 19:51 - 2018-01-02 05:17 - 000465920 _____ (Microsoft Corporation) C:\Windows\system32\wcncsvc.dll
2018-01-11 19:51 - 2018-01-02 05:17 - 000331776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-01-11 19:51 - 2018-01-02 05:16 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-01-11 19:51 - 2018-01-02 05:16 - 000881152 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2018-01-11 19:51 - 2018-01-02 05:16 - 000464384 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2018-01-11 19:51 - 2018-01-02 05:15 - 001545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-01-11 19:51 - 2018-01-02 05:11 - 000185856 _____ (Microsoft Corporation) C:\Windows\system32\rascfg.dll
2018-01-11 19:51 - 2018-01-02 05:09 - 000827392 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2018-01-11 19:51 - 2018-01-02 05:09 - 000713216 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2018-01-11 19:51 - 2018-01-02 05:07 - 001265664 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2018-01-11 19:51 - 2018-01-02 05:06 - 000626176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2018-01-11 19:51 - 2018-01-02 05:04 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-01-11 19:51 - 2018-01-02 04:58 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-01-11 19:51 - 2018-01-02 04:57 - 000164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rascfg.dll
2018-01-11 19:51 - 2018-01-02 04:56 - 000562176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2018-01-11 19:51 - 2018-01-02 04:55 - 003548160 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2018-01-11 19:51 - 2018-01-02 04:54 - 001313792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-01-11 19:51 - 2017-12-15 00:26 - 000374096 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-01-11 19:51 - 2017-12-14 22:39 - 000315736 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2018-01-11 19:51 - 2017-12-14 11:19 - 000096256 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-01-11 19:51 - 2017-12-10 14:59 - 000077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2018-01-11 19:51 - 2017-12-10 14:46 - 007079424 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll
2018-01-11 19:51 - 2017-12-10 14:24 - 005275136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll
2018-01-11 19:51 - 2017-12-10 14:06 - 007797760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2018-01-11 19:51 - 2017-12-10 13:59 - 005270528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2018-01-11 19:51 - 2017-12-06 05:42 - 002452816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-01-11 19:51 - 2017-12-05 17:58 - 004168192 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-01-11 19:50 - 2018-01-02 06:39 - 000402432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2018-01-11 19:50 - 2018-01-02 06:39 - 000072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2018-01-11 19:50 - 2018-01-02 06:39 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbios.sys
2018-01-11 19:50 - 2018-01-02 06:38 - 000445952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2018-01-11 19:50 - 2018-01-02 06:38 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-01-11 19:50 - 2018-01-02 06:38 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2018-01-11 19:50 - 2018-01-02 06:37 - 000110080 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2018-01-11 19:50 - 2018-01-02 06:31 - 000040448 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2018-01-11 19:50 - 2018-01-02 06:28 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-01-11 19:50 - 2018-01-02 06:28 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-01-11 19:50 - 2018-01-02 06:28 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2018-01-11 19:50 - 2018-01-02 06:19 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\fdWCN.dll
2018-01-11 19:50 - 2018-01-02 06:17 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-01-11 19:50 - 2018-01-02 06:06 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-01-11 19:50 - 2018-01-02 05:59 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-01-11 19:50 - 2018-01-02 05:59 - 000005632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-01-11 19:50 - 2018-01-02 05:57 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-01-11 19:50 - 2018-01-02 05:54 - 000145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2018-01-11 19:50 - 2018-01-02 05:53 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-01-11 19:50 - 2018-01-02 05:45 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWCN.dll
2018-01-11 19:50 - 2018-01-02 05:42 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-01-11 19:50 - 2018-01-02 05:40 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-01-11 19:50 - 2018-01-02 05:34 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-01-11 19:50 - 2018-01-02 05:33 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2018-01-11 19:50 - 2018-01-02 05:29 - 000754176 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2018-01-11 19:50 - 2018-01-02 05:27 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-01-11 19:50 - 2018-01-02 05:25 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-01-11 19:50 - 2018-01-02 05:25 - 000128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2018-01-11 19:50 - 2018-01-02 05:22 - 000880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2018-01-11 19:50 - 2018-01-02 05:22 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\WcnApi.dll
2018-01-11 19:50 - 2018-01-02 05:18 - 000380416 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2018-01-11 19:50 - 2018-01-02 05:17 - 000694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-01-11 19:50 - 2018-01-02 05:16 - 000747520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-01-11 19:50 - 2018-01-02 05:13 - 000216576 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll
2018-01-11 19:50 - 2018-01-02 05:11 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2018-01-11 19:50 - 2018-01-02 05:09 - 000543232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2018-01-11 19:50 - 2018-01-02 05:08 - 000110080 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll
2018-01-11 19:50 - 2018-01-02 05:07 - 000440832 _____ (Microsoft Corporation) C:\Windows\system32\p2psvc.dll
2018-01-11 19:50 - 2018-01-02 05:05 - 000097280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcnApi.dll
2018-01-11 19:50 - 2018-01-02 04:59 - 000177664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\P2P.dll
2018-01-11 19:50 - 2018-01-02 04:53 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-01-11 19:50 - 2017-12-29 09:21 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-01-11 19:50 - 2017-12-14 11:17 - 000044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-01-11 19:50 - 2017-12-10 14:58 - 000035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2018-01-11 19:50 - 2014-11-08 05:00 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys
2018-01-11 19:50 - 2014-11-08 04:56 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\kmddsp.tsp
2018-01-11 19:50 - 2014-11-08 04:56 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\rasmxs.dll
2018-01-11 19:50 - 2014-11-08 04:56 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\rasser.dll
2018-01-11 19:50 - 2014-11-08 04:24 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\rasdiag.dll
2018-01-11 19:50 - 2014-11-08 04:13 - 000039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp
2018-01-11 19:50 - 2014-11-08 04:13 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasmxs.dll
2018-01-11 19:50 - 2014-11-08 04:13 - 000022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasser.dll
2018-01-11 19:50 - 2014-11-08 03:48 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdiag.dll
2018-01-11 19:50 - 2014-11-04 07:27 - 000128512 _____ (Microsoft Corporation) C:\Windows\splwow64.exe
2018-01-08 08:54 - 2018-01-19 20:38 - 000000000 ____D C:\Users\Kiwilina\Downloads\8.01.18

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-03 15:15 - 2017-06-20 21:44 - 000000000 ___RD C:\Users\Kiwilina\OneDrive
2018-02-03 14:07 - 2016-12-25 22:48 - 000003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4115519731-4286334722-3467942832-1001
2018-02-03 14:04 - 2017-07-30 19:35 - 000003178 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4115519731-4286334722-3467942832-1001
2018-02-03 12:00 - 2017-01-24 12:05 - 000003480 _____ C:\Windows\System32\Tasks\ASUS Live Update1
2018-02-03 12:00 - 2017-01-04 12:09 - 000003470 _____ C:\Windows\System32\Tasks\ASUS Live Update2
2018-02-03 10:20 - 2016-12-25 22:55 - 000003942 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{15AC4794-248B-4DB1-B457-3F24C5D0C5F5}
2018-02-02 22:06 - 2016-12-25 22:59 - 000000000 ____D C:\Users\Kiwilina\AppData\LocalLow\Mozilla
2018-02-02 22:04 - 2016-12-25 22:45 - 000000081 _____ C:\Users\Kiwilina\AppData\Roaming\sp_data.sys
2018-02-02 22:03 - 2016-12-25 22:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-02-02 22:00 - 2013-08-22 15:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-02-02 21:58 - 2016-12-25 22:42 - 000000000 ____D C:\Users\Kiwilina
2018-02-02 21:57 - 2017-05-04 20:35 - 000000000 ____D C:\Users\Kiwilina\AppData\Local\Lavasoft
2018-01-30 21:02 - 2017-09-23 12:44 - 000000000 ____D C:\ProgramData\CanonIJPLM
2018-01-30 19:40 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\Inf
2018-01-28 19:48 - 2013-08-22 14:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2018-01-28 19:47 - 2017-08-28 11:33 - 000000000 ____D C:\ProgramData\WinZip
2018-01-28 19:47 - 2017-05-04 20:35 - 000000000 ____D C:\Users\Kiwilina\AppData\Roaming\Lavasoft
2018-01-28 19:47 - 2017-05-04 20:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2018-01-28 19:47 - 2017-05-04 20:35 - 000000000 ____D C:\ProgramData\Lavasoft
2018-01-28 19:47 - 2017-05-04 20:35 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2018-01-28 19:47 - 2017-05-04 20:34 - 000000000 ____D C:\Users\Kiwilina\AppData\Local\Downloaded Installations
2018-01-22 14:24 - 2013-08-22 16:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-01-22 14:20 - 2014-05-15 16:53 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-01-19 20:24 - 2016-12-26 00:24 - 000000000 ____D C:\Users\Kiwilina\AppData\Local\Spotify
2018-01-19 19:48 - 2016-12-26 00:23 - 000000000 ____D C:\Users\Kiwilina\AppData\Roaming\Spotify
2018-01-19 19:40 - 2014-05-16 00:45 - 000766480 _____ C:\Windows\system32\perfh007.dat
2018-01-19 19:40 - 2014-05-16 00:45 - 000159704 _____ C:\Windows\system32\perfc007.dat
2018-01-19 19:40 - 2014-03-18 16:26 - 001779662 _____ C:\Windows\system32\PerfStringBackup.INI
2018-01-19 19:37 - 2017-08-28 11:50 - 000000000 ____D C:\Users\Kiwilina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-01-19 19:37 - 2017-08-28 11:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-01-19 19:28 - 2017-08-28 11:34 - 000000000 ____D C:\Users\Kiwilina\AppData\Local\WinZip
2018-01-13 20:35 - 2013-08-22 15:44 - 000476672 _____ C:\Windows\system32\FNTCACHE.DAT
2018-01-13 20:25 - 2013-08-22 16:36 - 000000000 ___RD C:\Windows\ToastData
2018-01-13 20:00 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\AppReadiness
2018-01-11 20:56 - 2013-08-22 16:20 - 000000000 ____D C:\Windows\CbsTemp
2018-01-11 19:56 - 2017-01-04 12:33 - 000000000 ____D C:\Windows\system32\MRT
2018-01-11 19:52 - 2017-10-12 21:23 - 129365736 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-01-11 19:52 - 2017-01-04 12:31 - 129365736 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-01-11 19:29 - 2016-12-28 13:23 - 000004342 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-01-11 19:29 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-01-11 19:29 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\system32\Macromed
2018-01-08 08:55 - 2017-04-08 20:59 - 000000000 ____D C:\Users\Kiwilina\Downloads\08.04.2017
2018-01-05 17:50 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\rescache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-25 22:45 - 2018-02-02 22:04 - 000000081 _____ () C:\Users\Kiwilina\AppData\Roaming\sp_data.sys
2017-12-23 20:16 - 2017-12-23 20:16 - 000005357 _____ () C:\Users\Kiwilina\AppData\Local\recently-used.xbel
2017-01-23 20:32 - 2017-01-23 20:32 - 000007599 _____ () C:\Users\Kiwilina\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-02-03 03:25

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27.01.2018
durchgeführt von Kiwilina (03-02-2018 15:19:01)
Gestartet von C:\Users\Kiwilina\Downloads
Windows 8.1 (Update) (X64) (2016-12-25 21:42:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4115519731-4286334722-3467942832-500 - Administrator - Disabled)
Gast (S-1-5-21-4115519731-4286334722-3467942832-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4115519731-4286334722-3467942832-1005 - Limited - Enabled)
Kiwilina (S-1-5-21-4115519731-4286334722-3467942832-1001 - Administrator - Enabled) => C:\Users\Kiwilina

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: adaware antivirus (Enabled - Up to date) {2C8A0DAA-E78D-4944-DB01-263173C8FFD9}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: adaware antivirus (Enabled - Up to date) {97EBEC4E-C1B7-46CA-E1B1-1D43084FB564}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

adaware antivirus (HKLM\...\{251CFCC6-24D2-4F29-8E34-1F244D8BAC90}_AdAwareUpdater) (Version: 12.2.889.11556 - adaware)
AdAwareInstaller (HKLM\...\{948F9411-B6FB-4903-9824-D49ADD19A530}) (Version: 12.2.889.11556 - adaware) Hidden
AdAwareProxyEngine (HKLM\...\{7F7C8AE0-961B-4AED-B99A-D9BE29C0F24C}) (Version: 1.0.0.8 - adaware) Hidden
AdAwareUpdater (HKLM\...\{251CFCC6-24D2-4F29-8E34-1F244D8BAC90}) (Version: 12.2.889.11556 - adaware) Hidden
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated)
AntimalwareEngine (HKLM\...\{06D33B93-9458-4E28-BDEA-F5ECB2C3C30E}) (Version: 3.0.144.0 - adaware) Hidden
AntispamEngine (HKLM\...\{7DE129E5-BB4A-4517-A6CD-C69EEB346781}) (Version: 2.5.337.0 - adaware) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{9BA1A894-B42F-4805-BC8C-349C905A3930}) (Version: 5.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{7EAC8A42-9FAC-4F6B-AABF-C08C9F2E0F13}) (Version: 5.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS)
ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.3 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.14 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.01.0003 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.9 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0034 - ASUS)
AvcEngine (HKLM\...\{D2F2C330-FC34-4190-BA46-4BF58450F37F}) (Version: 3.13.17482.0 - adaware) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.2.0.18 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.3.1 - Canon Inc.)
Canon MB5400 series Benutzerregistrierung (HKLM-x32\...\Canon MB5400 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MB5400 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MB5400_series) (Version: 1.00 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.26 - Piriform)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.2.1 - CEWE Stiftung u Co. KGaA)
FirewallEngine (HKLM\...\{232046DA-BB57-4114-9A0D-1119F00C4398}) (Version: 3.0.0.21 - adaware) Hidden
FORTE 8 - Free Edition (HKLM-x32\...\FORTE 8 Free_is1) (Version: 8.1.0.0 - Lugert Verlag)
Game Explorer Categories - casual (HKLM-x32\...\WildTangentGameProvider-asus-casual) (Version: 3.2.0.6 - WildTangent, Inc.)
Game Explorer Categories - enthusiast (HKLM-x32\...\WildTangentGameProvider-asus-enthusiast) (Version: 3.2.0.6 - WildTangent, Inc.)
Game Explorer Categories - family (HKLM-x32\...\WildTangentGameProvider-asus-family) (Version: 3.2.0.6 - WildTangent, Inc.)
Game Explorer Categories - kids (HKLM-x32\...\WildTangentGameProvider-asus-kids) (Version: 3.2.0.6 - WildTangent, Inc.)
Game Explorer Categories - touch (HKLM-x32\...\WildTangentGameProvider-asus-touch) (Version: 3.2.0.6 - WildTangent, Inc.)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
iCloud (HKLM\...\{0493048C-CB1A-44B7-8BB3-8467AF7BA9E4}) (Version: 6.1.2.13 - Apple Inc.)
IJ Network Device Setup Utility (HKLM-x32\...\IJ Network Device Setup Utility) (Version: 1.5.0 - Canon Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3496 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
iTunes (HKLM\...\{9D0D2A8B-7E7B-4D88-8D50-24286ED6A5EB}) (Version: 12.5.5.5 - Apple Inc.)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.8827.2148 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 58.0.1 (x64 de) (HKLM\...\Mozilla Firefox 58.0.1 (x64 de)) (Version: 58.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.4 - Mozilla)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 19.0.2 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
OnlineThreatsEngine (HKLM\...\{26F31E12-3722-45FD-903B-49012286BB4C}) (Version: 3.0.1.23 - adaware) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.8.11002 - Electronic Arts, Inc.)
Ralink RT2860 Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 2.2.2.2 - Ralink)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.21243 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.29.314.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8018 - Realtek Semiconductor Corp.)
Spotify (HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\Spotify) (Version: 1.0.70.388.g8e1ed5af - Spotify AB)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.1.2.301 - ASUS Cloud Corporation)
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.0.11.2 - WildTangent)
Windows Driver Package - ASUS (ATP) Mouse  (03/17/2014 1.0.0.207) (HKLM\...\AA2CC56D4BBEE037DC99871F5F6551133D2A0CC3) (Version: 03/17/2014 1.0.0.207 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)
WinRAR 5.10 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
WinRAR 5.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
WinZip 21.5 (HKLM-x32\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2410E}) (Version: 21.5.12480 - WinZip Computing, S.L. )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4115519731-4286334722-3467942832-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Kiwilina\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileCoAuthLib64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4115519731-4286334722-3467942832-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-4115519731-4286334722-3467942832-1001_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files (x86)\WinZip\adxloader64.dll ()
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-01-17] (Apple Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-06-10] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-06-10] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files (x86)\WinZip\wzshls64.dll [2017-04-19] (WinZip Computing, S.L.)
ContextMenuHandlers2: [AdAwareContextMenu] -> {5B64240D-5B36-4B9F-A75F-4925B6A53D5B} => C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareShellExtension.dll [2017-11-01] ()
ContextMenuHandlers3: [AdAwareContextMenu] -> {5B64240D-5B36-4B9F-A75F-4925B6A53D5B} => C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareShellExtension.dll [2017-11-01] ()
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2326} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files (x86)\WinZip\wzshls64.dll [2017-04-19] (WinZip Computing, S.L.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2014-03-07] (Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\Windows\system32\igfxOSP.dll [2014-03-07] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-06-10] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-06-10] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files (x86)\WinZip\wzshls64.dll [2017-04-19] (WinZip Computing, S.L.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01A1F2C8-5F34-487E-A8ED-32FB27DCE349} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2014-03-31] (AsusTek)
Task: {02E24A86-52B3-43CD-95F7-203ED098ACB7} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {03CD86B5-5A1C-45F1-BB4B-38B9E902ACF7} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-15] (Microsoft Corporation)
Task: {41690D78-7BCD-4E38-8AF0-46B822605B1E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-22] (Microsoft Corporation)
Task: {498C7DE6-B21A-4842-B922-ACB22F30948A} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.)
Task: {49E56DF1-11C6-4B09-901F-D10DA4881DBF} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-03-27] (ASUSTek Computer Inc.)
Task: {4A8F3E92-BD6D-4B84-B19F-BE225C5C8ADA} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-22] (Microsoft Corporation)
Task: {698BDA5C-FAA8-424C-B1AC-267ABFCE652C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-01-22] (Microsoft Corporation)
Task: {7C185942-8343-4E6F-A314-5A9375528224} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-15] (Microsoft Corporation)
Task: {7EE53721-F58E-43AE-A7BB-965EF198A61F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-01-22] (Microsoft Corporation)
Task: {8CB9A4CB-6908-4ABF-9C72-9949A1F30553} - System32\Tasks\WinZip Update Notifier => C:\Program Files (x86)\WinZip\WZUpdateNotifier.exe [2017-04-19] (WinZip)
Task: {B47CAD20-E43B-42EB-873F-ACE05D9280F3} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2016-12-15] (Realtek Semiconductor)
Task: {C6A7ADE1-3E60-446D-A07A-60B226FA3740} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2016-12-15] (Realtek Semiconductor)
Task: {D432C94A-8590-4AA7-A1DA-98695F4DFFAB} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {D75BEB94-BE96-484C-9B1E-E3EA2148AE4C} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2014-04-02] (ASUS)
Task: {DFE11D13-B6EB-415E-948D-925DD5F55EFB} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {E1E31AB2-BF28-4A24-9198-D4A465855A63} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-11] (Adobe Systems Incorporated)
Task: {EEFAC2C5-ACA4-4B3F-86BF-A6AAFA7FCE62} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {F7F40AB6-9393-416A-A04D-10DC1ED5A511} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-21] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-11-01 16:12 - 2017-11-01 16:12 - 000587832 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareService.exe
2017-11-01 16:16 - 2017-11-01 16:16 - 000125400 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_thread-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000032728 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_system-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000067544 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_date_time-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000147416 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_filesystem-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000790488 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_log-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000526296 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_locale-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000039896 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_chrono-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 011657688 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\rpc_server.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 003717592 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\RCF.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001024472 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_regex-vc140-mt-1_65_1.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001228760 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareActivation.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 002846680 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareApplicationUpdater.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000861656 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareGamingMode.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000123352 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareReset.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000145368 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareTime.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001049048 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareDefinitionsUpdater.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 000926680 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareDefinitionsUpdaterScheduler.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001466328 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareIgnoreList.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000312792 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareQuarantine.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001730520 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareAntiMalwareEngine.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001229272 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareScannerHistory.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001582552 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareScanner.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000039384 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_timer-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001052632 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareScannerScheduler.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001195992 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareRealTimeProtection.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 003636696 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareIncompatibles.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001598424 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareAntiSpam.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001531352 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareAntiPhishing.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 003574232 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareParentalControl.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 003656152 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareWebProtection.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001683416 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareEmailProtection.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000072664 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\boost_iostreams-vc140-mt-1_65_1.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001789400 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareNetworkProtection.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001220568 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwarePromo.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000479192 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareFeedback.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 003230168 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareThreatWorkAlliance.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000720344 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwarePinCode.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001221592 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareNotice.dll
2017-11-01 16:15 - 2017-11-01 16:15 - 001674200 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareAvcEngine.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 001494488 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareRealTimeProtectionHistory.dll
2017-11-01 16:16 - 2017-11-01 16:16 - 000845272 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareStatistics.dll
2018-01-30 21:22 - 2018-01-30 21:22 - 001008448 _____ () C:\Program Files\adaware\adaware antivirus\Online Threats Engine\definitions\loc2\ashttpbr.mdl
2018-01-30 21:22 - 2018-01-30 21:22 - 000541952 _____ () C:\Program Files\adaware\adaware antivirus\Online Threats Engine\definitions\loc2\ashttpdsp.mdl
2018-01-30 21:22 - 2018-01-30 21:22 - 003243920 _____ () C:\Program Files\adaware\adaware antivirus\Online Threats Engine\definitions\loc2\ashttpph.mdl
2018-01-30 21:22 - 2018-01-30 21:22 - 001544568 _____ () C:\Program Files\adaware\adaware antivirus\Online Threats Engine\definitions\loc2\ashttprbl.mdl
2016-11-17 01:28 - 2016-11-17 01:28 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-01-13 13:56 - 2017-01-13 13:56 - 001353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-09-23 12:44 - 2017-03-31 11:11 - 000387144 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2017-11-01 16:16 - 2017-11-01 16:16 - 004743640 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\AdAwareTray.exe
2017-11-01 16:16 - 2017-11-01 16:16 - 011753944 _____ () C:\Program Files\adaware\adaware antivirus\adaware antivirus\12.2.889.11556\rpc_client.dll
2018-01-28 19:55 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-01-28 19:55 - 2017-11-29 09:11 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2014-04-02 14:46 - 2014-04-02 14:46 - 000117248 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2014-04-02 14:46 - 2014-04-02 14:46 - 000037936 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2014-04-02 14:46 - 2014-04-02 14:46 - 000018992 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDColorEnhance.dll
2014-04-02 14:46 - 2014-04-02 14:46 - 000020528 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDRegammaAndGamut.dll
2013-04-27 10:24 - 2013-04-27 10:24 - 000071680 _____ () C:\Program Files (x86)\ASUS\ASUS Live Update\checkmetro.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\adawareantivirusservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\adawareantivirusservice => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kiwilina\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "ASUSPRP"
HKLM\...\StartupApproved\Run32: => "WebStorage"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "iCloudDrive"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "iCloudPhotos"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "ApplePhotoStreams"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-4115519731-4286334722-3467942832-1001\...\StartupApproved\Run: => "Lync"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{57335692-FD10-420C-B274-02B9E42673C8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{391B4156-FE0F-42F9-A7F3-F06E0842EB94}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

05-01-2018 17:41:43 Geplanter Prüfpunkt
11-01-2018 19:45:47 Windows Update
13-01-2018 20:13:35 AA11

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/02/2018 10:07:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 58.0.1.6602, Zeitstempel: 0x5a4d7442
Name des fehlerhaften Moduls: xul.dll, Version: 58.0.1.6602, Zeitstempel: 0x5a4d78f0
Ausnahmecode: 0x80000003
Fehleroffset: 0x000000000102a58b
ID des fehlerhaften Prozesses: 0x112c
Startzeit der fehlerhaften Anwendung: 0x01d39c6927b46ad5
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Mozilla Firefox\xul.dll
Berichtskennung: 0b42f2b7-085d-11e8-82a9-54a050afa25f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/02/2018 09:52:50 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3859

Error: (02/02/2018 09:52:50 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3859

Error: (02/02/2018 09:52:50 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/30/2018 10:17:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1284, Zeitstempel: 0x5a15a98e
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b127e
Ausnahmecode: 0xc0000142
Fehleroffset: 0x0009d4e2
ID des fehlerhaften Prozesses: 0x17e4
Startzeit der fehlerhaften Anwendung: 0x01d39a0fb5c4747f
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: KERNELBASE.dll
Berichtskennung: f73bd454-0602-11e8-82a8-54a050afa25f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/30/2018 08:10:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1284, Zeitstempel: 0x5a15a98e
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b127e
Ausnahmecode: 0xc0000142
Fehleroffset: 0x0009d4e2
ID des fehlerhaften Prozesses: 0x8f0
Startzeit der fehlerhaften Anwendung: 0x01d399fde45b226a
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: KERNELBASE.dll
Berichtskennung: 2af90233-05f1-11e8-82a8-54a050afa25f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/30/2018 07:53:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 27.1.2018.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1b2c

Startzeit: 01d399fb463a62cc

Endzeit: 0

Anwendungspfad: C:\Users\Kiwilina\Downloads\FRST64.exe

Berichts-ID: cde9f2ad-05ee-11e8-82a6-54a050afa25f

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/28/2018 08:38:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.18817, Zeitstempel: 0x59b1994e
Name des fehlerhaften Moduls: IEFRAME.dll, Version: 11.0.9600.18895, Zeitstempel: 0x5a4b0db3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000003234e3
ID des fehlerhaften Prozesses: 0x1768
Startzeit der fehlerhaften Anwendung: 0x01d3986e605e6059
Pfad der fehlerhaften Anwendung: C:\Program Files\Internet Explorer\iexplore.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\IEFRAME.dll
Berichtskennung: e124d924-0462-11e8-82a6-54a050afa25f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/23/2018 04:11:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebCompanion.exe, Version: 4.0.1767.3319, Zeitstempel: 0x5a0ed933
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b125e
Ausnahmecode: 0xe0434f4d
Fehleroffset: 0x00015608
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xWebCompanion.exe0
Pfad der fehlerhaften Anwendung: WebCompanion.exe1
Pfad des fehlerhaften Moduls: WebCompanion.exe2
Berichtskennung: WebCompanion.exe3
Vollständiger Name des fehlerhaften Pakets: WebCompanion.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebCompanion.exe5

Error: (01/22/2018 07:29:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 24766


Systemfehler:
=============
Error: (02/02/2018 10:26:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (02/02/2018 10:26:48 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Kiwilina\AppData\Local\Temp\ehdrv.sys

Error: (02/02/2018 10:26:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (02/02/2018 10:26:48 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Kiwilina\AppData\Local\Temp\ehdrv.sys

Error: (02/02/2018 10:26:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (02/02/2018 10:26:48 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Kiwilina\AppData\Local\Temp\ehdrv.sys

Error: (02/02/2018 10:02:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (02/02/2018 10:02:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (02/02/2018 10:02:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (02/02/2018 10:02:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


CodeIntegrity:
===================================
  Date: 2017-02-19 22:02:00.749
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 22:01:58.982
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:37:09.347
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:37:07.294
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:33:36.568
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:33:32.597
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:33:29.340
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:33:25.286
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:33:20.774
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-19 21:33:18.097
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) CPU N3530 @ 2.16GHz
Prozentuale Nutzung des RAM: 72%
Installierter physikalischer RAM: 3982.55 MB
Verfügbarer physikalischer RAM: 1082.27 MB
Summe virtueller Speicher: 6798.55 MB
Verfügbarer virtueller Speicher: 3675.03 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:81.58 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:258.35 GB) (Free:258.17 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 828B1057)

Partition: GPT.

==================== Ende von Addition.txt ============================

Vielen Dank für die Hilfe.

Celina