Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PUP und Viren gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.07.2018, 20:41   #1
cardisch
 
PUP und Viren gefunden - Standard

PUP und Viren gefunden



Hallo zusammen,

ich habe zwecks Umbau von HDD auf SSD ein Notebook erhalten (Medion E7214, Core i3 M350, win 7 32 Home, 3GB RAM) erhalten.
Nach clonen war das System irgendwie langsam, zumindest nicht so schnell, wie man es erwarten kann.
Temperaturen waren zu hoch, nach neuer WLP nur noch ca 50°, aber nach jedem Neustart immer wieder Maushänger.
Habe dann Desinfect, den Windows Avira und Malware Bytes über das System gejagt.
Desinfect Logfolgt, aber habe alle Viren und PUPS´s umbenannt:
Code:
ATTFilter
HTML-Code:
Virenfunde

Systemzeit: 2018-07-29 21:58:57 +0200
Verwendete Scanner: , avira, eset, f-secure, sophos
Startordner des Scans: /media
Zum Zeitpunkt des Scans eingebundene Laufwerke:

    /dev/sda2 auf /media/9476E17276E15610 (fuseblk)
    /dev/sda3 auf /media/BA56BA8D56BA49C1 (fuseblk)

  	Avira 	ESET NOD32 	F-Secure 		Sophos 		Aktion
/media/9476E17276E15610/Program Files/Lavasoft/Web Companion/Application/Lavasoft.Utils.dll
		a variant of MSIL/WebCompanion.D potentially unwanted application 					VirusTotal umbenennen
/media/9476E17276E15610/Program Files/Lavasoft/Web Companion/Application/Lavasoft.WCAssistant.WinService.exe
		a variant of MSIL/WebCompanion.D potentially unwanted application 					VirusTotal umbenennen
/media/9476E17276E15610/Program Files/Lavasoft/Web Companion/Application/WebCompanion.exe
		a variant of MSIL/WebCompanion.D potentially unwanted application 					VirusTotal umbenennen
/media/9476E17276E15610/Program Files/Lavasoft/Web Companion/Application/WebCompanionInstaller.exe
		a variant of MSIL/WebCompanion.C potentially unwanted application 					VirusTotal umbenennen
/media/9476E17276E15610/Program Files/NCH Software/ExpressBurn/expressburn.exe
		a variant of Win32/Bundled.Toolbar.Google.C potentially unsafe application 					VirusTotal umbenennen
/media/9476E17276E15610/Program Files/NCH Software/ExpressRip/expressrip.exe
		a variant of Win32/Bundled.Toolbar.Google.C potentially unsafe application 					VirusTotal umbenennen
/media/9476E17276E15610/Program Files/NCH Software/WavePad/wavepad.exe
		a variant of Win32/Bundled.Toolbar.Google.C potentially unsafe application 					VirusTotal umbenennen
/media/9476E17276E15610/ProgramData/pclunst.exe
		a variant of Win32/PCCleaners.B potentially unwanted application 					VirusTotal umbenennen
/media/9476E17276E15610/Windows/System32/LavasoftTcpService.dll
		a variant of Win32/Packed.Komodia.A potentially unwanted application 					VirusTotal umbenennen
/media/9476E17276E15610/Windows/System32/config/systemprofile/AppData/Local/DMR/Samsung Android USB Composite Device Treiber - CHIP-Installer.exe
		a variant of Win32/DownloadSponsor.C potentially unwanted application 					VirusTotal umbenennen
/media/9476E17276E15610/Users/Privat/AppData/Local/Google/Chrome/User Data/Default/Extensions/famemgcfcjaeniionngfcjifjmdebbcc/1.9/lsdb.js
		JS/Adware.MultiPlug.O application 					VirusTotal umbenennen
/media/9476E17276E15610/Users/Privat/Desktop/Alte Firefox-Daten/z2u502wq.default/extensions/b7ffxtbr@free.mytransitguide.com/bootstrap.js
		JS/Mindspark.C potentially unwanted application 					VirusTotal umbenennen
/media/9476E17276E15610/Users/Privat/Downloads/FreeCAD - CHIP-Installer.exe
		a variant of Win32/DownloadSponsor.C potentially unwanted application 					VirusTotal umbenennen
/media/9476E17276E15610/Users/Privat/Downloads/app_German.exe
		a variant of Win32/PCCleaners.B potentially unwanted application 					VirusTotal umbenennen
/media/9476E17276E15610/Users/Privat/Downloads/Samsung Android USB Composite Device Treiber - CHIP-Installer.exe
		a variant of Win32/DownloadSponsor.C potentially unwanted application 					VirusTotal umbenennen
/media/9476E17276E15610/Users/Privat/Downloads/Samsung Kies - CHIP-Installer.exe
		a variant of Win32/DownloadSponsor.C potentially unwanted application 					VirusTotal umbenennen
/media/9476E17276E15610/Users/Privat/Downloads/Calibre 32 Bit - CHIP-Installer.exe
		a variant of Win32/DownloadSponsor.C potentially unwanted application 					VirusTotal umbenennen
/media/9476E17276E15610/Users/Privat/Downloads/Virtual CD - CHIP-Installer.exe
		a variant of Win32/DownloadSponsor.C potentially unwanted application 					VirusTotal umbenennen
/media/9476E17276E15610/ProgramData/Microsoft/Windows/Start Menu/Programs/Google Chrome.lnk
					Mal/HiBrowLnk-A 		VirusTotal umbenennen
/media/9476E17276E15610/Users/Ludger/AppData/Roaming/Microsoft/Internet Explorer/Quick Launch/User Pinned/TaskBar/Google Chrome.lnk
					Mal/HiBrowLnk-A 		VirusTotal umbenennen
/media/9476E17276E15610/Users/Privat/AppData/Roaming/Microsoft/Internet Explorer/Quick Launch/Launch Internet Explorer Browser.lnk
					Mal/HiBrowLnk-A 		VirusTotal umbenennen
/media/9476E17276E15610/Users/Privat/AppData/Roaming/Microsoft/Internet Explorer/Quick Launch/User Pinned/TaskBar/Internet Explorer.lnk
					Mal/HiBrowLnk-A 		VirusTotal umbenennen
/media/9476E17276E15610/Users/Privat/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Accessories/System Tools/Internet Explorer (No Add-ons).lnk
					Mal/HiBrowLnk-A 		VirusTotal umbenennen
/media/9476E17276E15610/Users/Privat/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Internet Explorer.lnk
					Mal/HiBrowLnk-A 		VirusTotal umbenennen
/media/9476E17276E15610/Users/Public/Desktop/Google Chrome.lnk
					Mal/HiBrowLnk-A 		VirusTotal umbenennen

Alle gefundenen Dateien mit der Endung .VIRUS versehen
MalwareBytes Log (nach drittem Scan aber sauber)
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 30.07.18
Scan-Zeit: 19:51
Protokolldatei: 420e81ca-9421-11e8-9cd6-00262dc0df32.json
Administrator: Ja

-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.391
Version des Aktualisierungspakets: 1.0.6129
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: LAPTOP\Privat

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 232745
Erkannte Bedrohungen: 457
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 17 Min., 8 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 1
PUP.Optional.ChipDe, C:\PROGRAM FILES\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE, Keine Aktion durch Benutzer, [7260], [449637],1.0.6129

Modul: 1
PUP.Optional.ChipDe, C:\PROGRAM FILES\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE, Keine Aktion durch Benutzer, [7260], [449637],1.0.6129

Registrierungsschlüssel: 67
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, Keine Aktion durch Benutzer, [6335], [-1],0.0.0
PUP.Optional.Reimage, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Reimage - Windows Problem Relief., Keine Aktion durch Benutzer, [1368], [327203],1.0.6129
PUP.Optional.SparkTrustPCCleaner, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\SPARKTRUST\SparkTrust PC Cleaner Plus, Keine Aktion durch Benutzer, [1456], [340390],1.0.6129
Adware.Revizer.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Keine Aktion durch Benutzer, [4911], [-1],0.0.0
PUP.Optional.OptimizerPro, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{29EA00A2-EB92-430F-9E80-3E508B4EDED2}, Keine Aktion durch Benutzer, [754], [183964],1.0.6129
PUP.Optional.Reimage, HKLM\SOFTWARE\REIMAGE\Reimage Repair, Keine Aktion durch Benutzer, [1368], [336077],1.0.6129
PUP.Optional.Amazon1Button, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp, Keine Aktion durch Benutzer, [3111], [441167],1.0.6129
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\chip1click, Keine Aktion durch Benutzer, [7260], [449637],1.0.6129
PUP.Optional.PCSpeedUp, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\PCSUUCDRV, Keine Aktion durch Benutzer, [552], [241622],1.0.6129
PUP.Optional.Conduit, HKU\S-1-5-21-3652704855-1799582170-3055416413-1014\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [220], [236865],1.0.6129
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [220], [236865],1.0.6129
PUP.Optional.Conduit, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, [220], [236865],1.0.6129
PUP.Optional.Vosteran, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{632F07F3-19A1-4D16-A23F-E6CE9486BAB5}, Keine Aktion durch Benutzer, [370], [244626],1.0.6129
PUP.Optional.Vosteran, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5}, Keine Aktion durch Benutzer, [370], [244626],1.0.6129
PUP.Optional.Vosteran, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}, Keine Aktion durch Benutzer, [370], [244626],1.0.6129
PUP.Optional.Vosteran, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}, Keine Aktion durch Benutzer, [370], [244626],1.0.6129
PUP.Optional.FastStart, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\MOZILLA\EXTENDS, Keine Aktion durch Benutzer, [1741], [238267],1.0.6129
PUP.Optional.SparkTrustPCCleaner, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\SPARKTRUST\UNS\SparkTrust PC Cleaner Plus, Keine Aktion durch Benutzer, [1456], [340391],1.0.6129
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp, Keine Aktion durch Benutzer, [3111], [441168],1.0.6129
PUP.Optional.Vosteran, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\OILKKKEFBALMBFPPGJMGJOEFBCLEBKCE, Keine Aktion durch Benutzer, [370], [244631],1.0.6129
PUP.Optional.Vosteran, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\oilkkkefbalmbfppgjmgjoefbclebkce, Keine Aktion durch Benutzer, [370], [244631],1.0.6129
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\CLSID\{2AD3F0F3-C808-4A19-A6DE-BFC9A5E3BCB6}, Keine Aktion durch Benutzer, [3111], [386607],1.0.6129
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\CLSID\{2AD3F0F3-C808-4A19-A6DE-BFC9A5E3BCB6}\InprocServer32, Keine Aktion durch Benutzer, [3111], [386607],1.0.6129
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\TYPELIB\{2034CFBC-A9C0-40D3-AD5F-3E058556E31C}, Keine Aktion durch Benutzer, [3111], [386607],1.0.6129
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\INTERFACE\{3C8F002E-2D5D-4E68-8AC8-96E9F4FDF466}, Keine Aktion durch Benutzer, [3111], [386607],1.0.6129
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\Amazon1ButtonBrowser.BrowserFrame, Keine Aktion durch Benutzer, [3111], [386607],1.0.6129
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\Amazon1ButtonBrowserHelper.Amazon1ButtonBHO, Keine Aktion durch Benutzer, [3111], [386607],1.0.6129
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\CLSID\{6557DB6C-EFE1-45AC-92A6-FBB1554B7502}, Keine Aktion durch Benutzer, [3111], [386607],1.0.6129
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\CLSID\{6557DB6C-EFE1-45AC-92A6-FBB1554B7502}\InprocServer32, Keine Aktion durch Benutzer, [3111], [386607],1.0.6129
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\Amazon1ButtonRuntime.AmazonRuntimeServer, Keine Aktion durch Benutzer, [3111], [386607],1.0.6129
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\TYPELIB\{48DDEC26-CEC3-478E-9566-0842DAF10CEA}, Keine Aktion durch Benutzer, [3111], [386607],1.0.6129
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\INTERFACE\{6B7479D5-C493-40F0-99B6-BFC901980034}, Keine Aktion durch Benutzer, [3111], [386607],1.0.6129
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\INTERFACE\{BFF94CF8-2D3B-4B2F-BB83-3600280AFEBA}, Keine Aktion durch Benutzer, [3111], [386607],1.0.6129
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\Amazon1ButtonRuntime.Amazon1ButtonRuntime, Keine Aktion durch Benutzer, [3111], [386607],1.0.6129
PUP.Optional.Reimage, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\REIMAGE\PC REPAIR, Keine Aktion durch Benutzer, [1368], [327204],1.0.6129
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine.1, Keine Aktion durch Benutzer, [1368], [327197],1.0.6129
PUP.Optional.Reimage, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{10ECCE17-29B5-4880-A8F5-EAD298611484}, Keine Aktion durch Benutzer, [1368], [327197],1.0.6129
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine, Keine Aktion durch Benutzer, [1368], [327197],1.0.6129
PUP.Optional.CouponMarvel, HKLM\SOFTWARE\SECURITYUTILITY, Keine Aktion durch Benutzer, [2435], [253414],1.0.6129
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\APPID\Amazon1ButtonBrowserHelper.dll, Keine Aktion durch Benutzer, [3111], [468987],1.0.6129
PUP.Optional.SparkTrustPCCleaner, HKLM\SOFTWARE\SPARKTRUST\SparkTrust PC Cleaner Plus, Keine Aktion durch Benutzer, [1456], [340393],1.0.6129
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\APPID\Amazon1ButtonRuntime.dll, Keine Aktion durch Benutzer, [3111], [468987],1.0.6129
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\REI_AxControl.DLL, Keine Aktion durch Benutzer, [1368], [327193],1.0.6129
PUP.Optional.Reimage, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\Reimage, Keine Aktion durch Benutzer, [1368], [357494],1.0.6129
PUP.Optional.Vosteran, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\Vosteran, Keine Aktion durch Benutzer, [370], [244624],1.0.6129
PUP.Optional.WebsSearches.ShrtCln, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}, Keine Aktion durch Benutzer, [6920], [356193],1.0.6129
PUP.Optional.ChipDe, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}, Keine Aktion durch Benutzer, [7260], [458401],1.0.6129
PUP.Optional.WebsSearches.ShrtCln, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E733165D-CBCF-4FDA-883E-ADEF965B476C}, Keine Aktion durch Benutzer, [6920], [356193],1.0.6129
PUP.Optional.Bandoo.AppFlsh, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{64C3EDE1-CC68-4B6E-8F96-0933872EA4D9}, Keine Aktion durch Benutzer, [3], [253595],1.0.6129
PUP.Optional.PositiveFinds, HKLM\SOFTWARE\PositiveFinds, Keine Aktion durch Benutzer, [902], [241885],1.0.6129
PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\CLASSES\TYPELIB\{921462B2-5269-45A2-AA8D-F8F7A3690255}, Keine Aktion durch Benutzer, [2739], [464595],1.0.6129
PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\CLASSES\INTERFACE\{FD1B7376-A344-48BD-857D-C87B4D8502EF}, Keine Aktion durch Benutzer, [2739], [464595],1.0.6129
PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\CLASSES\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}, Keine Aktion durch Benutzer, [2739], [464595],1.0.6129
PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\CLASSES\AmazonAppIE.AppGateway, Keine Aktion durch Benutzer, [2739], [464595],1.0.6129
PUP.Optional.Amazon1Button.AppFlsh, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}, Keine Aktion durch Benutzer, [2739], [464595],1.0.6129
PUP.Optional.Amazon1Button.AppFlsh, HKU\S-1-5-21-3652704855-1799582170-3055416413-1014\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}, Keine Aktion durch Benutzer, [2739], [464595],1.0.6129
PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\CLASSES\TYPELIB\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}, Keine Aktion durch Benutzer, [2739], [464595],1.0.6129
PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\CLASSES\INTERFACE\{3268A00F-D329-42E1-ABF0-E78D5656BA2A}, Keine Aktion durch Benutzer, [2739], [464595],1.0.6129
PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\CLASSES\INTERFACE\{571139B2-8D93-4B29-9AA9-496EF27D6AF8}, Keine Aktion durch Benutzer, [2739], [464595],1.0.6129
PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\CLASSES\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}\InprocServer32, Keine Aktion durch Benutzer, [2739], [464595],1.0.6129
PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\CLASSES\CLSID\{E4ADC61E-D06A-4E0E-8582-78C809CC8450}, Keine Aktion durch Benutzer, [2739], [464595],1.0.6129
PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\CLASSES\AmazonAppIE.GadgetGateway, Keine Aktion durch Benutzer, [2739], [464595],1.0.6129
PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\CLASSES\CLSID\{E4ADC61E-D06A-4E0E-8582-78C809CC8450}\InprocServer32, Keine Aktion durch Benutzer, [2739], [464595],1.0.6129
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, Keine Aktion durch Benutzer, [7260], [463412],1.0.6129
PUP.Optional.Yontoo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Update AppEnable, Keine Aktion durch Benutzer, [35], [253952],1.0.6129
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\APPID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}, Keine Aktion durch Benutzer, [1368], [332494],1.0.6129
PUP.Optional.TaskRNDM, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\APPDATALOW\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}, Keine Aktion durch Benutzer, [7694], [169164],1.0.6129

Registrierungswert: 38
PUP.Optional.CouponMarvel, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Keine Aktion durch Benutzer, [2435], [-1],0.0.0
Adware.Revizer.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [4911], [-1],0.0.0
Adware.Revizer.PrxySvrRST, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [4911], [-1],0.0.0
Adware.Revizer.PrxySvrRST, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [4911], [-1],0.0.0
Adware.Revizer.PrxySvrRST, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [4911], [-1],0.0.0
Adware.Revizer.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [4911], [-1],0.0.0
Adware.Revizer.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [4911], [-1],0.0.0
PUP.Optional.OptimizerPro, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{29EA00A2-EB92-430F-9E80-3E508B4EDED2}|PATH, Keine Aktion durch Benutzer, [754], [183964],1.0.6129
PUP.Optional.Conduit, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Keine Aktion durch Benutzer, [220], [236865],1.0.6129
PUP.Optional.Vosteran, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5}|TOPRESULTURLFALLBACK, Keine Aktion durch Benutzer, [370], [244626],1.0.6129
PUP.Optional.Vosteran, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5}|FAVICONPATH, Keine Aktion durch Benutzer, [370], [244626],1.0.6129
PUP.Optional.Vosteran, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5}|, Keine Aktion durch Benutzer, [370], [244626],1.0.6129
PUP.Optional.Vosteran, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5}|DISPLAYNAME, Keine Aktion durch Benutzer, [370], [244626],1.0.6129
PUP.Optional.Vosteran, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}|DISPLAYNAME, Keine Aktion durch Benutzer, [370], [244626],1.0.6129
PUP.Optional.Vosteran, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}|TOPRESULTURLFALLBACK, Keine Aktion durch Benutzer, [370], [244626],1.0.6129
PUP.Optional.Vosteran, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}|, Keine Aktion durch Benutzer, [370], [244626],1.0.6129
PUP.Optional.FastStart, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\MOZILLA\EXTENDS|APPID, Keine Aktion durch Benutzer, [1741], [238267],1.0.6129
PUP.Optional.Vosteran, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5}|URL, Keine Aktion durch Benutzer, [370], [244632],1.0.6129
PUP.Optional.Vosteran, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5}|TOPRESULTURLFALLBACK, Keine Aktion durch Benutzer, [370], [244632],1.0.6129
PUP.Optional.Vosteran, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5}|FAVICONPATH, Keine Aktion durch Benutzer, [370], [244632],1.0.6129
PUP.Optional.Vosteran, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5}|, Keine Aktion durch Benutzer, [370], [244632],1.0.6129
PUP.Optional.Vosteran, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5}|DISPLAYNAME, Keine Aktion durch Benutzer, [370], [244632],1.0.6129
PUP.Optional.Vosteran, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}|URL, Keine Aktion durch Benutzer, [370], [244632],1.0.6129
PUP.Optional.Vosteran, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}|DISPLAYNAME, Keine Aktion durch Benutzer, [370], [244632],1.0.6129
PUP.Optional.Vosteran, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}|TOPRESULTURLFALLBACK, Keine Aktion durch Benutzer, [370], [244632],1.0.6129
PUP.Optional.Vosteran, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}|, Keine Aktion durch Benutzer, [370], [244632],1.0.6129
PUP.Optional.Reimage, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, Keine Aktion durch Benutzer, [1368], [327204],1.0.6129
PUP.Optional.FastStart, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|FASTSTARTFF@GMAIL.COM, Keine Aktion durch Benutzer, [1741], [238268],1.0.6129
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{A33F9185-B264-417E-AD21-AAB40C3C36DD}, Keine Aktion durch Benutzer, [7345], [237883],1.0.6129
PUP.Optional.CouponMarvel, HKLM\SOFTWARE\SECURITYUTILITY|INSTALL_DIR, Keine Aktion durch Benutzer, [2435], [253414],1.0.6129
PUP.Optional.WebsSearches.ShrtCln, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}|URL, Keine Aktion durch Benutzer, [6920], [356193],1.0.6129
PUP.Optional.WebsSearches.ShrtCln, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}|FAVICONURL, Keine Aktion durch Benutzer, [6920], [356193],1.0.6129
PUP.Optional.WebsSearches.ShrtCln, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{632F07F3-19A1-4d16-A23F-E6CE9486BAB5}|URL, Keine Aktion durch Benutzer, [6920], [356193],1.0.6129
PUP.Optional.WebsSearches.ShrtCln, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}|URL, Keine Aktion durch Benutzer, [6920], [356193],1.0.6129
PUP.Optional.WebsSearches.ShrtCln, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E733165D-CBCF-4FDA-883E-ADEF965B476C}|URL, Keine Aktion durch Benutzer, [6920], [356193],1.0.6129
PUP.Optional.Bandoo.AppFlsh, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{64C3EDE1-CC68-4B6E-8F96-0933872EA4D9}|APPPATH, Keine Aktion durch Benutzer, [3], [253595],1.0.6129
PUP.Optional.Vosteran, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|APPPATH, Keine Aktion durch Benutzer, [370], [232752],1.0.6129
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|AMAZON1BUTTONTASKBARAPP.EXE, Keine Aktion durch Benutzer, [3111], [493348],1.0.6129

Registrierungsdaten: 2
PUP.Optional.Conduit, HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, [220], [293058],1.0.6129
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Keine Aktion durch Benutzer, [5356], [292819],1.0.6129

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 23
PUP.Optional.Deal4Real, C:\PROGRAMDATA\DEAL4REAL, Keine Aktion durch Benutzer, [865], [176706],1.0.6129
PUP.Optional.GoldenCoupon, C:\PROGRAMDATA\GOLDENCOUPON, Keine Aktion durch Benutzer, [1013], [177459],1.0.6129
PUP.Optional.MindSpark, C:\USERS\PRIVAT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O3EK6KX4.DEFAULT-1456407643680\BestBackground_ev, Keine Aktion durch Benutzer, [540], [240302],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\IndexedDB\file__0.indexeddb.leveldb, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\index-dir, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Local Storage, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\databases, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\IndexedDB, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\USERS\PRIVAT\APPDATA\LOCAL\GAMEO, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.GoldenGate, C:\USERS\PRIVAT\APPDATA\ROAMING\GOLDENGATE, Keine Aktion durch Benutzer, [3971], [261914],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\Staging, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\LKGD, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\WDBF, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\tmp, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\q, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\PROGRAMDATA\PC1DATA, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{D941EC2A-D2A7-4C6C-9A91-ED812EC4C6DF}, Keine Aktion durch Benutzer, [6335], [255640],1.0.6129
PUP.Optional.SparkTrustPCCleaner, C:\PROGRAMDATA\SPARKTRUST\SPARKTRUST PC CLEANER PLUS, Keine Aktion durch Benutzer, [1456], [340375],1.0.6129
PUP.Optional.SparkTrustPCCleaner, C:\USERS\PRIVAT\APPDATA\ROAMING\SPARKTRUST\SPARKTRUST PC CLEANER PLUS, Keine Aktion durch Benutzer, [1456], [340375],1.0.6129
PUP.Optional.Amazon1Button.AppFlsh, C:\PROGRAM FILES\AMAZON\AMAZON1BUTTONAPP, Keine Aktion durch Benutzer, [2739], [464595],1.0.6129

Datei: 325
PUP.Optional.Deal4Real, C:\ProgramData\deal4real\VQtbWV9oqlXzwB.dat, Keine Aktion durch Benutzer, [865], [176706],1.0.6129
PUP.Optional.Deal4Real, C:\ProgramData\deal4real\VQtbWV9oqlXzwB.tlb, Keine Aktion durch Benutzer, [865], [176706],1.0.6129
PUP.Optional.MindSpark, C:\USERS\PRIVAT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O3EK6KX4.DEFAULT-1456407643680\BestBackground_ev\35F00144-C4E2-47FD-934E-6638201E4A4E.sqlite, Keine Aktion durch Benutzer, [540], [240302],1.0.6129
PUP.Optional.Gameo, C:\USERS\PRIVAT\APPDATA\LOCAL\GAMEO\QUOTAMANAGER-JOURNAL, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\index-dir\the-real-index, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\01f3e6c278a20083_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\048bed59bab66ef5_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\05ff7aa027ded9b9_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\06103210ae5eb92b_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\076e352c8ee54db5_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\0a0103a39cef7172_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\0c3c2fc567c748bf_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\0f862494b4aca251_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\0f910b4e292d5377_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\1041015f9233625e_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\10ba1a6dd717f76d_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\19d84e595d8acdd8_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\1c8b9c6fb09b945f_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\8a89305e64fa0dc3_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\8b1d5f5103fc4b11_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\8bcb1883dece7a8e_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\8d72cd1a7501f32f_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\8d9b7f9ce7bfa5d2_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\904329654c5278fc_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\908a92f46cee0935_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\928b0c4541169e54_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\94615c9a6099d7d2_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\95ddd53adf512dbc_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\976070f683e61577_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\5ff63e69bbe8fa3c_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\6436fefedf64ab07_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\65dae0bb9a364522_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\67b8233399ef3c0a_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\6a46777b47d8863e_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\6d1aaa70e2208ab6_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\6e8ccb4dc5bc291e_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\715705ed1eef95b4_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\724344affef6866f_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\74a32b5a0ba5a033_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\76dddbb58cb7031b_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\c89f38f36e14b01c_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\c93e05418dd6d9da_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\c97e1c023a3691fd_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\ce6fbf4de7522baf_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\cec7c6bf35611b4b_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\d3c58d3a88f5618a_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\d3eb308b280488c2_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\d4257583ca632e75_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\d71ebf43ce50c9a1_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\d9a56f39095d6987_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\d9ba3aa2fec10a15_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\de3ec9ddc2b44a14_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\e0ea107913adae0a_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\e685b2ebc644ef56_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\e8e2ce151826761e_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\3dcc998cf56971f4_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\3e082667e7a40f21_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\47cff2ba15008159_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\4b25988f4ced13d3_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\4b282345bea089f6_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\4b62fe917181ed62_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\4c7b043df68ee6e0_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\4daf3cbc2c7e199f_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\4f121fa134004f53_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\4fc1d6c2f5c967dd_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\ea34829245485817_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\eb0747899e8ea496_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\eb6c84d93c82f411_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\ebfd932e35eb1606_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\ecfb11388b7aa485_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\ed63dac879fd0d5b_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\ee368c55bdf4deb0_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\f63a05d6a5591799_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\f65e8dc08e4b00b9_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\f6aa85d906cd8874_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\f78933d8e5eb17a1_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\f7a72a7b132e4405_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\facf0c91fb53984a_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\fb35cf784be698c4_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\index, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\e96840897e658496_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\1dafb2ed7113577d_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\20d08ebe23d790a4_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\2201c997e82678b2_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\23ce3801fe338770_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\2598736360dd16f4_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\25aba580c575808f_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\270e68eaf5fb6d80_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\28b0dc98176c4830_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\2ae4c6c7a9b3ec27_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\2c4221ee1ae1fae3_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\2cec9c70e97b7200_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\a682a844981d4e40_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\a7b0a7f90b4094cc_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\a82ca74f165ad51f_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\a8d39bd6a3465001_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\a90f0297d5bfc8b2_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\a96ba5a8284149a6_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\aaeefa4ab6eecc50_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\ad16b48903615445_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\ad86d49ecca8b2df_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\5065f3c1667cc082_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\51f4cad275d9db32_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\52f1ab8caede0d53_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\5694f32cab1eeceb_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\57a1d76c2463beef_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\59f8199c46c0ac72_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\5a93753db94bf9fd_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\5a941f70f0ec9eed_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\5e19cc8a6d50c76f_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\5e9b31b2ec8de803_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\5ebabff83e1be5fb_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\97dd353c55aff7f8_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\9873f2673c3d8526_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\9a2ac042ae6121a7_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\9ae29e3aa2842aa4_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\9b2d4542638c8d16_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\9c7627e2abfdccd9_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\a2a95531eff70714_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\a386189956ab7bb9_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\a520f84f1c2075ef_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\a67a7318862561a7_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\2ed7a48cdf691d09_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\305fcbb0ccbceb0d_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\315a39b606bc4359_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\327e2f346370c855_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\3362088028f7eeff_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\34c65f273f242ede_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\378fad86cbadebaa_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\38628010c0fdbeaf_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\3d27d344b4cdc6a1_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\3da784e826e0286b_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\78faf99f0ba29751_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\7a10ef3edba176e2_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\7b936b7f86fe76df_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\7c000d76bf1f0157_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\7cc07ed3c66ea2df_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\7e4e59316db77861_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\8460ab8abbd96802_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\86285c0e2a5ab7a8_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\87bf08b981fcf8bc_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\8a2abd4eed83e9d6_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\aebd2dce132468cc_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\aec9c1de677d8508_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\b289f232b5094c1c_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\b354799f6a70bb1f_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\ba7f54eeaad27814_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\bd38c3af8c9f2a20_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\bec238ec1082f278_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\c0d74a566670da53_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\c1aad3e247c8b661_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\c2dfb4d38d4bef29_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Cache\c53e82fe14ddb651_0, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\databases\Databases.db, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\databases\Databases.db-journal, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\IndexedDB\file__0.indexeddb.leveldb\000005.bak, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\IndexedDB\file__0.indexeddb.leveldb\000005.ldb, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\IndexedDB\file__0.indexeddb.leveldb\000006.log, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\IndexedDB\file__0.indexeddb.leveldb\CURRENT, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\IndexedDB\file__0.indexeddb.leveldb\LOCK, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\IndexedDB\file__0.indexeddb.leveldb\LOG, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\IndexedDB\file__0.indexeddb.leveldb\MANIFEST-000004, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Local Storage\file__0.localstorage, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\Local Storage\file__0.localstorage-journal, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\cookies, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\cookies-journal, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.Gameo, C:\Users\Privat\AppData\Local\Gameo\QuotaManager, Keine Aktion durch Benutzer, [1004], [238614],1.0.6129
PUP.Optional.GoldenGate, C:\USERS\PRIVAT\APPDATA\ROAMING\GOLDENGATE\1109697f0ec04fa20cc249d03aad9e27.logic.db, Keine Aktion durch Benutzer, [3971], [261914],1.0.6129
PUP.Optional.GoldenGate, C:\Users\Privat\AppData\Roaming\GoldenGate\1109697f0ec04fa20cc249d03aad9e27.data.db, Keine Aktion durch Benutzer, [3971], [261914],1.0.6129
PUP.Optional.GoldenGate, C:\Users\Privat\AppData\Roaming\GoldenGate\1109697f0ec04fa20cc249d03aad9e27.events.db, Keine Aktion durch Benutzer, [3971], [261914],1.0.6129
PUP.Optional.CouponMarvel, C:\WINDOWS\TASKS\HPVIBB1.JOB, Keine Aktion durch Benutzer, [2435], [253274],1.0.6129
PUP.Optional.Elex, C:\PROGRAM FILES\GOOGLE\CHROME\APPLICATION\WTSAPI32.DLL, Keine Aktion durch Benutzer, [756], [315191],1.0.6129
PUP.Optional.AntiMalwarePro, C:\PROGRAMDATA\PC1DATA\ST.DB, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\dex_hash.dat, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\hstn.vtd, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\libMsCab.dll, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\qscnr.vdx, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\acertdefs0.std, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\adsrules.dat, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\AdviceTx.vdx, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\api0.std, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\apincl.dat, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\apprules.dat, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\bhmem.vtd, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\bhsl.vtd, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\bmem.vtd, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\CatDesc.vdx, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\CatID.vdx, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\cblk.vtd, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\ckmem.vdx, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\cmem.vtd, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\cname.wtd, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\comp0.std, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\Cookies.vdx, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\CoreVer.txt, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\ctid.vtd, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\defs0.std, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\DefVer.txt, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\dexmem.vtd, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\dnrl.vdx, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\dnrlmem.vtd, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\elf_hash.dat, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\EPSigs.vdx, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\FastSigs.vdx, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\FileDT.vdx, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\FolderDT.vdx, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\fsigs.vdx, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\gfiark.dll, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\gfiark32.sys, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\gfiark64.sys, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\gfiarkup.dll, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\gfiutil.dll, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\gfiutl32.sys, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\gfiutl64.sys, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\hcol.wtd, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\heur0.std, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\HistoryCleaner.xml, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\idsrules.dat, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\ih.vdx, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\ihmem.vtd, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\IncompatiblePrograms.dll, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\incompats.dat, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\ip.vtd, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\JSSigs.vdx, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\kbu.dat, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\kbu.dll, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\lgpl.dll, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\lib7zip.dll, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\libBase64.dll, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\libCHM.dll, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\libEmail.dll, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\libMachoUniv.dll, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\libMsi.dll, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\libNSIS.dll, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\libOleA.dll, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\libRar.dll, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\libRTF.dll, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\libtd.dll, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\libVvs.dll, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\libZip.dll, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\macroptn.std, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\MFastSigs.vdx, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\mime0.std, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\networkrules.dat, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\pack0.std, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\patchw32.dll, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\qscnf.vdx, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\RegDT.vdx, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\rem0.std, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\remediation.dll, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\RootCA.wtd, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\RTmem.vdx, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\SBTS.dat, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\script0.std, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\sdll0.std, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\sel.dat, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\seri.dat, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\smim0.std, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\ThreatCategoryGlossary.xml, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\ThreatCategoryGlossary.xsd, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\ThreatDT.vdx, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\ThreatID.vdx, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\TImem.vdx, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\unpck0.std, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\updater.dll, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\vcore.dll, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\VVSSigs.vdx, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\WebFilterExceptions.dat, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\white.wtd, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\white0.std, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\d\whsl.wtd, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\SBTE.dll, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\SpursDownload.dll, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\unrar.dll, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\av\vipre.dll, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.AntiMalwarePro, C:\ProgramData\PC1Data\settings.txt, Keine Aktion durch Benutzer, [3458], [346087],1.0.6129
PUP.Optional.BestPriceNinja, C:\USERS\LUDGER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_pstatic.bestpriceninja.com_0.localstorage, Keine Aktion durch Benutzer, [4179], [254643],1.0.6129
PUP.Optional.BestPriceNinja, C:\USERS\LUDGER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_pstatic.bestpriceninja.com_0.localstorage-journal, Keine Aktion durch Benutzer, [4179], [254643],1.0.6129
PUP.Optional.BestPriceNinja, C:\USERS\LUDGER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_pstatic.bestpriceninja.com_0.localstorage, Keine Aktion durch Benutzer, [4179], [254643],1.0.6129
PUP.Optional.BestPriceNinja, C:\USERS\LUDGER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_pstatic.bestpriceninja.com_0.localstorage-journal, Keine Aktion durch Benutzer, [4179], [254643],1.0.6129
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{D941EC2A-D2A7-4C6C-9A91-ED812EC4C6DF}\{A33F9185-B264-417E-AD21-AAB40C3C36DD}.xpi, Keine Aktion durch Benutzer, [6335], [255640],1.0.6129
PUP.Optional.DownloadProtect.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, Keine Aktion durch Benutzer, [6335], [-1],0.0.0
PUP.Optional.DownloadProtect.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, Keine Aktion durch Benutzer, [6335], [-1],0.0.0
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, Keine Aktion durch Benutzer, [6335], [-1],0.0.0
PUP.Optional.Reimage, C:\USERS\LUDGER\APPDATA\LOCAL\TEMP\REIMAGE.LOG, Keine Aktion durch Benutzer, [1368], [334717],1.0.6129
Adware.Revizer.PrxySvrRST, C:\USERS\LUDGER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\https_static.re-markit00.re-markit.co_0.localstorage, Keine Aktion durch Benutzer, [4911], [443423],1.0.6129
Adware.Revizer.PrxySvrRST, C:\USERS\LUDGER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\https_static.re-markit00.re-markit.co_0.localstorage-journal, Keine Aktion durch Benutzer, [4911], [443423],1.0.6129
Adware.Revizer.PrxySvrRST, C:\USERS\LUDGER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_ad.re-markit00.re-markit.co_0.localstorage, Keine Aktion durch Benutzer, [4911], [443423],1.0.6129
Adware.Revizer.PrxySvrRST, C:\USERS\LUDGER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_ad.re-markit00.re-markit.co_0.localstorage-journal, Keine Aktion durch Benutzer, [4911], [443423],1.0.6129
PUP.Optional.eShopComp, C:\USERS\LUDGER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\https_pstatic.eshopcomp.com_0.localstorage, Keine Aktion durch Benutzer, [4186], [443431],1.0.6129
PUP.Optional.eShopComp, C:\USERS\LUDGER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\https_pstatic.eshopcomp.com_0.localstorage-journal, Keine Aktion durch Benutzer, [4186], [443431],1.0.6129
PUP.Optional.eShopComp, C:\USERS\LUDGER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_pstatic.eshopcomp.com_0.localstorage, Keine Aktion durch Benutzer, [4186], [443431],1.0.6129
PUP.Optional.eShopComp, C:\USERS\LUDGER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_pstatic.eshopcomp.com_0.localstorage-journal, Keine Aktion durch Benutzer, [4186], [443431],1.0.6129
PUP.Optional.SparkTrustPCCleaner, C:\ProgramData\SparkTrust\SparkTrust PC Cleaner Plus\License_Time.rdat, Keine Aktion durch Benutzer, [1456], [340375],1.0.6129
PUP.Optional.SparkTrustPCCleaner, C:\ProgramData\SparkTrust\SparkTrust PC Cleaner Plus\RB.rdat, Keine Aktion durch Benutzer, [1456], [340375],1.0.6129
PUP.Optional.SparkTrustPCCleaner, C:\ProgramData\SparkTrust\SparkTrust PC Cleaner Plus\tfn.xml, Keine Aktion durch Benutzer, [1456], [340375],1.0.6129
PUP.Optional.ChipDe, C:\PROGRAM FILES\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE, Keine Aktion durch Benutzer, [7260], [449637],1.0.6129
PUP.Optional.PricePeep, C:\USERS\LUDGER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\https_static.pricepeep00.pricepeep.net_0.localstorage, Keine Aktion durch Benutzer, [2406], [443459],1.0.6129
PUP.Optional.PricePeep, C:\USERS\LUDGER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\https_static.pricepeep00.pricepeep.net_0.localstorage-journal, Keine Aktion durch Benutzer, [2406], [443459],1.0.6129
PUP.Optional.WebSearch, C:\USERS\LUDGER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_istart.webssearches.com_0.localstorage, Keine Aktion durch Benutzer, [1380], [443489],1.0.6129
PUP.Optional.WebSearch, C:\USERS\LUDGER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_istart.webssearches.com_0.localstorage-journal, Keine Aktion durch Benutzer, [1380], [443489],1.0.6129
PUP.Optional.WebSearch, C:\USERS\LUDGER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_search.webssearches.com_0.localstorage, Keine Aktion durch Benutzer, [1380], [443489],1.0.6129
PUP.Optional.WebSearch, C:\USERS\LUDGER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_search.webssearches.com_0.localstorage-journal, Keine Aktion durch Benutzer, [1380], [443489],1.0.6129
PUP.Optional.WebSearch, C:\USERS\LUDGER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_www.webssearches.com_0.localstorage, Keine Aktion durch Benutzer, [1380], [443489],1.0.6129
PUP.Optional.WebSearch, C:\USERS\LUDGER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_www.webssearches.com_0.localstorage-journal, Keine Aktion durch Benutzer, [1380], [443489],1.0.6129
PUP.Optional.Amazon1Button, C:\PROGRAM FILES\AMAZON\AMAZON1BUTTONAPP\AMAZON1BUTTONBROWSER.EXE, Keine Aktion durch Benutzer, [3111], [386607],1.0.6129
PUP.Optional.Amazon1Button, C:\PROGRAM FILES\AMAZON\AMAZON1BUTTONAPP\AMAZON1BUTTONRUNTIME.DLL, Keine Aktion durch Benutzer, [3111], [386607],1.0.6129
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files\Amazon\Amazon1ButtonApp\Amazon1ButtonBrowserHelper.dll, Keine Aktion durch Benutzer, [2739], [464595],1.0.6129
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files\Amazon\Amazon1ButtonApp\AmazonAppIE.dll, Keine Aktion durch Benutzer, [2739], [464595],1.0.6129
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files\Amazon\Amazon1ButtonApp\AmazonExtIE.dll, Keine Aktion durch Benutzer, [2739], [464595],1.0.6129
PUP.Optional.Conduit, C:\USERS\PRIVAT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O3EK6KX4.DEFAULT-1456407643680\PREFS.JS, Keine Aktion durch Benutzer, [220], [301520],1.0.6129
PUP.Optional.Conduit, C:\USERS\PRIVAT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O3EK6KX4.DEFAULT-1456407643680\PREFS.JS, Keine Aktion durch Benutzer, [220], [303091],1.0.6129
PUP.Optional.Reimage, C:\WINDOWS\REIMAGE.INI, Keine Aktion durch Benutzer, [1368], [412667],1.0.6129
PUP.Optional.Reimage, C:\USERS\PRIVAT\DOWNLOADS\REIMAGEREPAIR(1).EXE, Keine Aktion durch Benutzer, [1368], [331559],1.0.6129
PUP.Optional.WinZipMalwareProtector, C:\USERS\PRIVAT\DOWNLOADS\WZMP_8.EXE, Keine Aktion durch Benutzer, [1201], [111773],1.0.6129
Adware.Elex.ShrtCln, C:\USERS\PRIVAT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Keine Aktion durch Benutzer, [250], [454742],1.0.6129
Adware.Elex.ShrtCln, C:\USERS\PRIVAT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [250], [454742],1.0.6129
PUP.Optional.Bandoo, C:\USERS\PRIVAT\DOWNLOADS\SETUP21_FREECONVERTER.EXE, Keine Aktion durch Benutzer, [435], [301304],1.0.6129
PUP.Optional.Downloader, C:\USERS\PRIVAT\DOWNLOADS\VIRTUAL CD - CHIP-INSTALLER.EXE.VIRUS, Keine Aktion durch Benutzer, [481], [5886],1.0.6129
PUP.Optional.Reimage, C:\USERS\PRIVAT\DOWNLOADS\REIMAGEREPAIR.EXE, Keine Aktion durch Benutzer, [1368], [331559],1.0.6129
PUP.Optional.Bandoo, C:\USERS\PRIVAT\DOWNLOADS\SETUP21_FREECONVERTER (1).EXE, Keine Aktion durch Benutzer, [435], [301304],1.0.6129
Adware.Elex.ShrtCln, C:\USERS\PRIVAT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Keine Aktion durch Benutzer, [250], [454742],1.0.6129
Adware.Elex.ShrtCln, C:\USERS\PRIVAT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [250], [454742],1.0.6129
Generic.Malware/Suspicious, C:\PROGRAMDATA\PCLUNST.EXE.VIRUS, Keine Aktion durch Benutzer, [0], [392686],1.0.6129
Generic.Malware/Suspicious, C:\USERS\PRIVAT\DOWNLOADS\APP_GERMAN.EXE.VIRUS, Keine Aktion durch Benutzer, [0], [392686],1.0.6129

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Avira-Scan war sauber, Windows MSRT läuft gerade.
Die hänger sind aber noch da..
Ich benötige ein wenig Hilfe...
Danke und Gruß,

Carsten

Alt 01.08.2018, 17:10   #2
cardisch
 
PUP und Viren gefunden - Standard

PUP und Viren gefunden



hier die FRDT.log
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 01.08.2018
durchgeführt von Privat (Administrator) auf LAPTOP (01-08-2018 17:06:33)
Gestartet von C:\Users\Privat\Downloads
Geladene Profile: Privat (Verfügbare Profile: Privat & Ludger)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\VPN\Avira.VpnService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(AOMEI Tech Co., Ltd.) C:\Program Files\AOMEI Backupper\ABService.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Intel) C:\Program Files\Intel Driver and Support Assistant\DSAService.exe
() C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Intel) C:\Program Files\Intel Driver and Support Assistant\DSATray.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office15\ONENOTEM.EXE
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Samsung Electronics Co. Ltd.) C:\Program Files\Samsung\Samsung Magician\SamsungMagician.exe
(Avira Operations Gmbh & Co. KG) C:\Program Files\Avira\Safe Shopping\Avira Safe Shopping.exe
(Ghisler Software GmbH) C:\Program Files\totalcmd\TOTALCMD.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [3754168 2018-07-31] (Dropbox, Inc.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-07-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira System Speedup User Starter] => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [64096 2018-07-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [DSATray] => C:\Program Files\Intel Driver and Support Assistant\DsaTray.exe [137464 2018-07-02] (Intel)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\...\Run: [ccleaner] => C:\Users\Privat\Documents\CCleaner\CCleaner.exe [1694520 2010-05-25] (Piriform Ltd)
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6564776 2015-10-19] (Piriform Ltd)
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\...\MountPoints2: {0abf8ac1-ed48-11e3-81bb-1c4bd6ec2057} - G:\AutoRun.exe
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\...\MountPoints2: {0abf8aca-ed48-11e3-81bb-1c4bd6ec2057} - G:\AutoRun.exe
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [293888 2010-11-20] (Microsoft Corporation)
Startup: C:\Users\Privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-02-26]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\Office15\ONENOTEM.EXE (Microsoft Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{18603432-41C2-442F-AC34-417A40450E7E}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{59229547-5002-4A72-9A42-0CA7356DCBB5}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D076D3DB-6938-49E9-8EAA-5517DFC4DEFD}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps:google.de
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000 -> {42E67904-9C67-4216-B940-FD14BC3F571D} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000 -> {65962D17-421D-47AF-88DD-AFBAE241777E} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000 -> {AF6DA49A-D8E8-4DD3-96F6-77FC53CA75FA} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000 -> {C6B3144F-280D-4D8F-885D-C1D964CCA6FC} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2017-08-24] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll [2018-07-30] (Oracle Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-05-15] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-07-30] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc.)
Toolbar: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc.)
Toolbar: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000 -> Kein Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  Keine Datei
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2017-08-15] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680 [2018-08-01]
FF Homepage: Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680 -> hxxps://www.malwarebytes.org/restorebrowser/
FF NewTabOverride: Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680 -> Enabled: browser-mailcheck@gmx.net
FF NewTabOverride: Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680 -> Disabled: safesearchplus2@avira.com
FF Extension: (Avira Browserschutz) - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680\Extensions\abs@avira.com.xpi [2018-05-31]
FF Extension: (GMX MailCheck) - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680\Extensions\browser-mailcheck@gmx.net.xpi [2018-07-29]
FF Extension: (Quick AMZ) - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680\Extensions\develop@quick-amz.com.xpi [2018-06-11]
FF Extension: (Avira Password Manager) - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680\Extensions\passwordmanager@avira.com.xpi [2018-06-13]
FF Extension: (Avira SafeSearch Plus) - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680\Extensions\safesearchplus2@avira.com.xpi [2018-07-29]
FF SearchPlugin: C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680\searchplugins\bing-lavasoft-ff59.xml [2018-07-29]
FF Extension: (GMX MailCheck) - C:\Program Files\Mozilla Firefox\distribution\extensions\browser-mailcheck@gmx.net [2018-07-16] [Legacy]
FF HKLM\...\Firefox\Extensions: [{39179760-452f-4810-abd3-afe200c069e3}] - C:\Program Files\TRAVIC-Sign\FirefoxExtension.xpi
FF Extension: (TRAVIC-Sign) - C:\Program Files\TRAVIC-Sign\FirefoxExtension.xpi [2017-04-05]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_30_0_0_134.dll [2018-07-16] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-07-30] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-07-30] (Oracle Corporation)
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-19] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-20] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-20] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.)
Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxps://www.google.com/
CHR Profile: C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default [2018-08-01]
CHR Extension: (Avira Password Manager) - C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2018-07-31]
CHR Extension: (less2pay) - C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\famemgcfcjaeniionngfcjifjmdebbcc [2014-11-21]
CHR Extension: (Avira Browserschutz) - C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-07-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-31]
CHR Extension: (Chrome Media Router) - C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-07-31]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [880040 2018-07-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [225384 2018-07-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [225384 2018-07-08] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1164808 2018-07-08] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [428072 2018-07-04] (Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files\Avira\Optimizer Host\Avira.OptimizerHost.exe [2980848 2018-06-28] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files\Avira\VPN\Avira.VpnService.exe [346528 2018-05-17] (Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [103328 2018-06-15] (Avira Operations GmbH & Co. KG)
R2 Backupper Service; C:\Program Files\AOMEI Backupper\ABService.exe [180072 2018-07-11] (AOMEI Tech Co., Ltd.)
S3 becldr3Service; C:\Program Files\BCL Technologies\easyConverter SDK 3\Common\becldr.exe [176128 2011-04-19] () [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-09] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-09] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [43712 2018-07-31] (Dropbox, Inc.)
R2 DSAService; C:\Program Files\Intel Driver and Support Assistant\DSAService.exe [23288 2018-07-02] (Intel)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4753104 2018-05-09] (Malwarebytes)
R2 Radio.fx; C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe [3673944 2011-11-18] ()
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [11644144 2018-07-23] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 WCAssistantService; C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [46896 2016-12-21] ()
R2 ammntdrv; C:\Windows\system32\ammntdrv.sys [150192 2016-12-21] ()
R2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [34864 2017-09-01] ()
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [46440 2017-06-26] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [132448 2018-07-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [147880 2018-07-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35840 2017-03-26] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [59000 2017-03-26] (Avira Operations GmbH & Co. KG)
S3 blackberryncm; C:\Windows\System32\DRIVERS\blackberryncm6.sys [22016 2014-09-08] (BlackBerry) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [129248 2018-06-19] (Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [165608 2018-07-30] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [95488 2018-08-01] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [42728 2018-08-01] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [220896 2018-08-01] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [73336 2018-08-01] (Malwarebytes)
S3 rimvndis; C:\Windows\System32\Drivers\rimvndis6.sys [14848 2015-03-19] (BlackBerry Limited) [Datei ist nicht signiert]
S3 SCR3XX2K; C:\Windows\System32\DRIVERS\SCR3XX2K.sys [59776 2011-09-07] (SCM Microsystems Inc.)
S3 WinRing0_1_2_0; C:\Users\Privat\Downloads\ThrottleStop_860\WinRing0.sys [14416 2015-10-12] (OpenLibSys.org)
S3 cpuz134; \??\C:\Users\Privat\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X] <==== ACHTUNG
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 RimUsb; System32\Drivers\RimUsb.sys [X]
S3 RTL8192cu; system32\DRIVERS\RTL8192cu.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-08-01 17:06 - 2018-08-01 17:06 - 000019174 _____ C:\Users\Privat\Downloads\FRST.txt
2018-08-01 17:06 - 2018-08-01 17:06 - 000000000 ____D C:\FRST
2018-08-01 17:05 - 2018-08-01 17:06 - 001773056 _____ (Farbar) C:\Users\Privat\Downloads\FRST.exe
2018-07-31 20:23 - 2018-07-31 20:23 - 001643791 _____ C:\Users\Privat\Downloads\Autoruns.zip
2018-07-31 20:22 - 2018-07-31 20:22 - 043686664 _____ (Microsoft Corporation) C:\Users\Privat\Downloads\Windows-KB890830-V5.62.exe
2018-07-31 20:12 - 2018-07-31 20:12 - 000002198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-07-31 20:12 - 2018-07-31 20:12 - 000002157 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-07-31 19:41 - 2018-07-31 19:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-07-31 03:25 - 2018-07-31 03:25 - 000043712 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2018-07-31 03:25 - 2018-07-31 03:25 - 000038968 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2018-07-31 03:25 - 2018-07-31 03:25 - 000038968 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2018-07-31 03:25 - 2018-07-31 03:25 - 000035408 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2018-07-30 21:23 - 2018-07-30 21:23 - 000000000 ____D C:\Program Files\Common Files\Java
2018-07-30 21:20 - 2018-07-30 21:20 - 000000000 ____D C:\Program Files\Common Files\Oracle
2018-07-30 21:01 - 2018-07-30 21:01 - 000645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2018-07-30 21:01 - 2018-07-30 21:01 - 000139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2018-07-30 21:01 - 2018-07-30 21:01 - 000116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2018-07-30 21:01 - 2018-07-30 21:01 - 000071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2018-07-30 21:01 - 2018-07-30 21:01 - 000069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2018-07-30 21:01 - 2018-07-30 21:01 - 000012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2018-07-30 20:26 - 2018-07-30 20:26 - 000000306 __RSH C:\ProgramData\ntuser.pol
2018-07-30 19:36 - 2018-08-01 17:05 - 000073336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-07-30 19:36 - 2018-08-01 16:57 - 000220896 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-07-30 19:36 - 2018-08-01 16:57 - 000095488 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-07-30 19:36 - 2018-08-01 16:57 - 000042728 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-07-30 19:36 - 2018-07-30 20:59 - 000165608 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-07-30 19:35 - 2018-07-30 19:35 - 077221488 _____ (Malwarebytes ) C:\Users\Privat\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.391-1.0.6113.exe
2018-07-30 19:35 - 2018-07-30 19:35 - 000001984 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-07-30 19:35 - 2018-07-30 19:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-07-30 19:35 - 2018-07-30 19:35 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-07-30 19:35 - 2018-07-30 19:35 - 000000000 ____D C:\Program Files\Malwarebytes
2018-07-30 19:35 - 2018-06-19 14:09 - 000129248 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2018-07-30 19:17 - 2017-03-07 17:06 - 002746880 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2018-07-30 19:17 - 2017-03-07 17:06 - 000221184 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2018-07-30 19:17 - 2017-03-07 17:06 - 000013824 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2018-07-30 18:56 - 2018-07-30 18:56 - 000001373 _____ C:\Users\Privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2018-07-30 18:49 - 2018-07-30 20:29 - 000000134 _____ C:\Users\Privat\Desktop\Internet Explorer-Problembehebung.url
2018-07-30 18:05 - 2018-07-30 18:06 - 037059280 _____ (Microsoft Corporation) C:\Users\Privat\Downloads\IE11-Windows6.1-x86-de-de.exe
2018-07-29 14:55 - 2018-07-29 14:55 - 000301500 _____ C:\Users\Privat\Downloads\CPUFrequency2.0.zip
2018-07-29 14:55 - 2018-07-29 14:55 - 000000000 ____D C:\Users\Privat\Downloads\CPUFrequency2.0
2018-07-29 14:55 - 2018-07-29 14:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUFrequency
2018-07-29 14:55 - 2018-07-29 14:55 - 000000000 ____D C:\Program Files\CPUFrequency
2018-07-29 14:50 - 2018-07-29 14:50 - 000334756 _____ C:\Users\Privat\Downloads\ThrottleStop_860.zip
2018-07-29 14:50 - 2018-07-29 14:50 - 000000000 ____D C:\Users\Privat\Downloads\ThrottleStop_860
2018-07-29 12:08 - 2018-07-29 12:08 - 000001065 _____ C:\Users\Privat\Desktop\Core Temp.lnk
2018-07-29 12:08 - 2018-07-29 12:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Core Temp
2018-07-29 12:08 - 2018-07-29 12:08 - 000000000 ____D C:\Program Files\Core Temp
2018-07-29 12:07 - 2018-07-29 12:07 - 000000000 ____D C:\Users\Privat\AppData\Local\GHISLER
2018-07-29 12:06 - 2018-07-29 12:06 - 001248776 _____ (ALCPU ) C:\Users\Privat\Downloads\core-temp-setup.exe
2018-07-29 12:02 - 2018-07-29 12:02 - 000015872 _____ C:\Windows\system32\results.xml
2018-07-29 11:05 - 2018-07-29 12:07 - 000000000 ____D C:\Users\Privat\AppData\Roaming\GHISLER
2018-07-29 11:05 - 2018-07-29 11:05 - 007959920 _____ (JAM Software ) C:\Users\Privat\Downloads\TreeSizeFreeSetup.exe
2018-07-29 11:05 - 2018-07-29 11:05 - 000001143 _____ C:\Users\Public\Desktop\TreeSize Free.lnk
2018-07-29 11:05 - 2018-07-29 11:05 - 000000955 _____ C:\Users\Public\Desktop\Total Commander.lnk
2018-07-29 11:05 - 2018-07-29 11:05 - 000000000 ____D C:\Users\Privat\AppData\Roaming\JAM Software
2018-07-29 11:05 - 2018-07-29 11:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free
2018-07-29 11:05 - 2018-07-29 11:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander
2018-07-29 11:05 - 2018-07-29 11:05 - 000000000 ____D C:\Program Files\totalcmd
2018-07-29 11:05 - 2018-07-29 11:05 - 000000000 ____D C:\Program Files\JAM Software
2018-07-29 11:05 - 2018-07-04 09:20 - 000000545 _____ C:\Windows\UC.PIF
2018-07-29 11:05 - 2018-07-04 09:20 - 000000545 _____ C:\Windows\RAR.PIF
2018-07-29 11:05 - 2018-07-04 09:20 - 000000545 _____ C:\Windows\PKZIP.PIF
2018-07-29 11:05 - 2018-07-04 09:20 - 000000545 _____ C:\Windows\PKUNZIP.PIF
2018-07-29 11:05 - 2018-07-04 09:20 - 000000545 _____ C:\Windows\LHA.PIF
2018-07-29 11:05 - 2018-07-04 09:20 - 000000545 _____ C:\Windows\ARJ.PIF
2018-07-29 11:04 - 2018-07-29 11:04 - 004413200 _____ (Ghisler Software GmbH) C:\Users\Privat\Downloads\tcmd920x32.exe
2018-07-29 10:58 - 2018-07-29 10:58 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2018-07-29 10:58 - 2018-07-29 10:58 - 000000000 ____D C:\Program Files\Common Files\Intel
2018-07-29 10:57 - 2018-07-29 14:46 - 000001024 ____H C:\SYSTAG.BIN
2018-07-29 10:57 - 2018-07-29 10:57 - 000000000 ____D C:\Intel
2018-07-29 10:57 - 2013-02-22 16:12 - 008196080 _____ (Intel(R) Corporation) C:\Windows\system32\TVWSetup.exe
2018-07-29 10:57 - 2013-02-22 16:12 - 004701168 _____ (Intel Corporation) C:\Windows\system32\GfxUI.exe
2018-07-29 10:57 - 2013-02-22 16:12 - 000268272 _____ (Intel Corporation) C:\Windows\system32\igfxsrvc.exe
2018-07-29 10:57 - 2013-02-22 16:12 - 000189424 _____ (Intel Corporation) C:\Windows\system32\igfxext.exe
2018-07-29 10:57 - 2013-02-22 16:12 - 000179184 _____ (Intel Corporation) C:\Windows\system32\igfxpers.exe
2018-07-29 10:57 - 2013-02-22 16:12 - 000178672 _____ (Intel Corporation) C:\Windows\system32\hkcmd.exe
2018-07-29 10:57 - 2013-02-22 16:12 - 000143856 _____ (Intel Corporation) C:\Windows\system32\igfxtray.exe
2018-07-29 10:57 - 2010-02-26 16:31 - 000132480 _____ (Intel Corporation) C:\Windows\system32\Drivers\Impcd.sys
2018-07-29 10:56 - 2018-08-01 16:57 - 000000208 _____ C:\Windows\system32\AbBakConfig.dat
2018-07-29 10:56 - 2018-08-01 16:57 - 000000150 _____ C:\Windows\system32\winsevr.dat
2018-07-29 10:56 - 2018-07-29 15:57 - 000000000 ____D C:\ProgramData\AomeiBR
2018-07-29 10:56 - 2018-07-29 10:56 - 000000983 _____ C:\Users\Public\Desktop\AOMEI Backupper Standard.lnk
2018-07-29 10:56 - 2018-07-29 10:56 - 000000000 ____D C:\Users\Privat\Downloads\Intel Driver and Support Assistant
2018-07-29 10:56 - 2018-07-29 10:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper
2018-07-29 10:56 - 2018-07-29 10:56 - 000000000 ____D C:\ProgramData\Aomei
2018-07-29 10:56 - 2013-02-19 14:43 - 013913600 _____ C:\Windows\system32\ig4icd32.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 010861056 _____ (Intel Corporation) C:\Windows\system32\Drivers\igdkmd32.sys
2018-07-29 10:56 - 2013-02-19 14:43 - 009030656 _____ (Intel Corporation) C:\Windows\system32\igfxress.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 002191872 _____ (Intel Corporation) C:\Windows\system32\igfxcmjit32.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 000306688 _____ (Intel Corporation) C:\Windows\system32\igfxpph.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 000293888 _____ (Intel Corporation) C:\Windows\system32\igfxdev.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 000285184 _____ (Intel Corporation) C:\Windows\system32\igfxrfra.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000285184 _____ (Intel Corporation) C:\Windows\system32\igfxresn.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000285184 _____ (Intel Corporation) C:\Windows\system32\igfxrell.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284672 _____ (Intel Corporation) C:\Windows\system32\igfxrsky.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284672 _____ (Intel Corporation) C:\Windows\system32\igfxrrus.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284672 _____ (Intel Corporation) C:\Windows\system32\igfxrrom.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284672 _____ (Intel Corporation) C:\Windows\system32\igfxrptg.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284672 _____ (Intel Corporation) C:\Windows\system32\igfxrplk.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284672 _____ (Intel Corporation) C:\Windows\system32\igfxrnld.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284672 _____ (Intel Corporation) C:\Windows\system32\igfxrita.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284672 _____ (Intel Corporation) C:\Windows\system32\igfxrhrv.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284672 _____ (Intel Corporation) C:\Windows\system32\igfxrdeu.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284672 _____ (Intel Corporation) C:\Windows\system32\igfxrcsy.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284160 _____ (Intel Corporation) C:\Windows\system32\igfxrtrk.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284160 _____ (Intel Corporation) C:\Windows\system32\igfxrsve.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284160 _____ (Intel Corporation) C:\Windows\system32\igfxrslv.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284160 _____ (Intel Corporation) C:\Windows\system32\igfxrptb.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284160 _____ (Intel Corporation) C:\Windows\system32\igfxrnor.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284160 _____ (Intel Corporation) C:\Windows\system32\igfxrhun.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284160 _____ (Intel Corporation) C:\Windows\system32\igfxrfin.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000283648 _____ (Intel Corporation) C:\Windows\system32\igfxrtha.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000283648 _____ (Intel Corporation) C:\Windows\system32\igfxrenu.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000283648 _____ (Intel Corporation) C:\Windows\system32\igfxrdan.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000283136 _____ (Intel Corporation) C:\Windows\system32\igfxrheb.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000283136 _____ (Intel Corporation) C:\Windows\system32\igfxrara.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000281600 _____ (Intel Corporation) C:\Windows\system32\igfxrjpn.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000281088 _____ (Intel Corporation) C:\Windows\system32\igfxrkor.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000280576 _____ (Intel Corporation) C:\Windows\system32\igfxrcht.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000280576 _____ (Intel Corporation) C:\Windows\system32\igfxrchs.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000260608 _____ (Intel Corporation) C:\Windows\system32\igfxTMM.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 000246784 _____ (Intel Corporation) C:\Windows\system32\igfxcmrt32.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 000147456 _____ (Intel Corporation) C:\Windows\system32\gfxSrvc.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 000130048 _____ (Intel Corporation) C:\Windows\system32\igfxdo.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 000124052 _____ C:\Windows\system32\Gfxres.en-US.resources
2018-07-29 10:56 - 2013-02-19 14:43 - 000120320 _____ (Intel Corporation) C:\Windows\system32\igfxcpl.cpl
2018-07-29 10:56 - 2013-02-19 14:43 - 000096256 _____ (Intel Corporation) C:\Windows\system32\hccutils.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 000081920 _____ (Intel Corporation) C:\Windows\system32\igfxCoIn_v2993.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 000076472 _____ C:\Windows\system32\iglhxs32.vp
2018-07-29 10:56 - 2013-02-19 14:43 - 000024576 _____ (Intel Corporation) C:\Windows\system32\igfxexps.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 000004096 _____ ( ) C:\Windows\system32\IGFXDEVLib.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 000000146 _____ C:\Windows\system32\GfxUI.exe.config
2018-07-29 10:56 - 2011-08-23 05:11 - 000270336 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcDAud.sys
2018-07-29 10:56 - 2011-08-23 05:11 - 000012288 _____ (Intel(R) Corporation) C:\Windows\system32\IntcDAuC.dll
2018-07-29 10:55 - 2018-08-01 16:57 - 000000000 ____D C:\Program Files\AOMEI Backupper
2018-07-29 10:55 - 2017-09-01 18:12 - 000034864 _____ C:\Windows\system32\amwrtdrv.sys
2018-07-29 10:55 - 2016-12-21 22:54 - 000046896 _____ C:\Windows\system32\ambakdrv.sys
2018-07-29 10:55 - 2016-12-21 22:53 - 000150192 _____ C:\Windows\system32\ammntdrv.sys
2018-07-29 10:51 - 2018-08-01 16:57 - 000000000 ____D C:\Program Files\TeamViewer
2018-07-29 10:51 - 2018-07-29 10:51 - 000000965 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 13.lnk
2018-07-29 10:51 - 2018-07-29 10:51 - 000000953 _____ C:\Users\Public\Desktop\TeamViewer 13.lnk
2018-07-29 10:51 - 2018-07-29 10:51 - 000000000 ____D C:\Users\Privat\AppData\Roaming\TeamViewer
2018-07-29 10:50 - 2018-07-29 10:51 - 020688888 _____ (TeamViewer GmbH) C:\Users\Privat\Downloads\TeamViewer_Setup.exe
2018-07-29 10:49 - 2018-07-29 10:50 - 106390304 _____ (AOMEI Technology Co., Ltd. ) C:\Users\Privat\Downloads\BackupperFull.exe
2018-07-29 10:48 - 2012-08-23 16:44 - 000014848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2018-07-29 10:48 - 2012-08-23 13:12 - 000192000 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2018-07-29 10:44 - 2018-07-29 12:06 - 000000000 ____D C:\Program Files\Intel Driver and Support Assistant
2018-07-29 10:44 - 2018-07-29 12:03 - 000000000 ____D C:\ProgramData\Intel
2018-07-29 10:44 - 2018-07-29 10:44 - 013906720 _____ (Intel) C:\Users\Privat\Downloads\Intel Driver and Support Assistant Installer.exe
2018-07-29 10:44 - 2018-07-29 10:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver and Support Assistant
2018-07-29 10:29 - 2018-08-01 17:05 - 000000000 ____D C:\Users\Public\Speedup Sessions
2018-07-26 23:33 - 2018-07-26 23:33 - 000000000 ____D C:\a2870b759c930a9a33644f
2018-07-26 21:53 - 2015-07-16 21:12 - 006131200 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2018-07-26 21:53 - 2015-07-16 21:12 - 000856064 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2018-07-26 21:53 - 2015-07-16 21:12 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2018-07-26 21:53 - 2015-07-16 17:14 - 000355840 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2018-07-26 21:46 - 2015-01-07 04:49 - 000089528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mup.sys
2018-07-26 21:33 - 2014-12-11 19:47 - 000074240 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2018-07-26 21:30 - 2018-07-26 21:30 - 000000000 ____D C:\Program Files\MSXML 4.0
2018-07-26 21:25 - 2018-07-26 21:25 - 000266634 _____ C:\Users\Privat\Downloads\AS SSD Benchmark.zip
2018-07-26 20:02 - 2013-10-02 02:42 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2018-07-26 20:02 - 2013-10-02 02:32 - 000012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2018-07-26 20:02 - 2013-10-02 02:30 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2018-07-26 20:02 - 2013-10-02 02:14 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2018-07-26 20:02 - 2013-10-02 02:14 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2018-07-26 20:02 - 2013-10-02 01:45 - 000032256 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2018-07-26 20:02 - 2013-10-02 00:34 - 001068544 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2018-07-26 19:28 - 2018-07-13 21:07 - 001309888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-07-26 19:28 - 2018-07-13 21:06 - 000240832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2018-07-26 19:28 - 2018-07-13 21:06 - 000187584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2018-07-26 19:28 - 2018-06-21 05:09 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-07-26 19:28 - 2018-06-21 02:00 - 000348824 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-07-26 19:28 - 2018-06-16 18:36 - 020286464 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-07-26 19:28 - 2018-06-16 18:19 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-07-26 19:28 - 2018-06-16 18:19 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-07-26 19:28 - 2018-06-16 18:06 - 000498176 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-07-26 19:28 - 2018-06-16 18:06 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-07-26 19:28 - 2018-06-16 18:05 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-07-26 19:28 - 2018-06-16 18:05 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-07-26 19:28 - 2018-06-16 18:04 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-07-26 19:28 - 2018-06-16 18:02 - 002295296 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-07-26 19:28 - 2018-06-16 17:59 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-07-26 19:28 - 2018-06-16 17:59 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-07-26 19:28 - 2018-06-16 17:57 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-07-26 19:28 - 2018-06-16 17:56 - 000662016 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-07-26 19:28 - 2018-06-16 17:56 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-07-26 19:28 - 2018-06-16 17:56 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-07-26 19:28 - 2018-06-16 17:55 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-07-26 19:28 - 2018-06-16 17:49 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-07-26 19:28 - 2018-06-16 17:47 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-07-26 19:28 - 2018-06-16 17:42 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-07-26 19:28 - 2018-06-16 17:42 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-07-26 19:28 - 2018-06-16 17:41 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-07-26 19:28 - 2018-06-16 17:39 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-07-26 19:28 - 2018-06-16 17:38 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-07-26 19:28 - 2018-06-16 17:37 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-07-26 19:28 - 2018-06-16 17:36 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-07-26 19:28 - 2018-06-16 17:34 - 004496384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-07-26 19:28 - 2018-06-16 17:32 - 013680128 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-07-26 19:28 - 2018-06-16 17:30 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-07-26 19:28 - 2018-06-16 17:29 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-07-26 19:28 - 2018-06-16 17:28 - 002060288 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-07-26 19:28 - 2018-06-16 17:28 - 000692224 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-07-26 19:28 - 2018-06-16 17:27 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-07-26 19:28 - 2018-06-16 17:08 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-07-26 19:28 - 2018-06-16 17:05 - 001313792 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-07-26 19:28 - 2018-06-16 17:04 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-07-26 19:28 - 2018-06-13 17:55 - 012880384 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-07-26 19:28 - 2018-06-13 17:54 - 001499648 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2018-07-26 19:28 - 2018-06-13 17:25 - 002404352 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-07-26 19:28 - 2018-06-08 18:02 - 004050624 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2018-07-26 19:28 - 2018-06-08 18:02 - 003962048 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-07-26 19:28 - 2018-06-08 18:02 - 000189632 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2018-07-26 19:28 - 2018-06-08 18:02 - 000189632 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-07-26 19:28 - 2018-06-08 18:02 - 000137920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-07-26 19:28 - 2018-06-08 18:02 - 000136384 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll
2018-07-26 19:28 - 2018-06-08 18:02 - 000067264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-07-26 19:28 - 2018-06-08 17:57 - 001310488 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 001417728 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 001063424 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000377344 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000330240 _____ (Microsoft Corporation) C:\Windows\system32\zipfldr.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000269824 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000131584 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:29 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2018-07-26 19:28 - 2018-06-08 17:28 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\dnscacheugc.exe
2018-07-26 19:28 - 2018-06-08 17:27 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-07-26 19:28 - 2018-06-08 17:27 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-07-26 19:28 - 2018-06-08 17:27 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-07-26 19:28 - 2018-06-08 17:27 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-07-26 19:28 - 2018-06-08 17:27 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-07-26 19:28 - 2018-06-08 17:25 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-07-26 19:28 - 2018-06-08 17:24 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-07-26 19:28 - 2018-06-08 17:24 - 000107008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-07-26 19:28 - 2018-06-08 17:21 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-07-26 19:28 - 2018-06-08 17:21 - 000124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-07-26 19:28 - 2018-06-08 17:21 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-07-26 19:28 - 2018-06-08 17:19 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-07-26 19:28 - 2018-06-08 17:19 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-07-26 19:28 - 2018-06-08 17:19 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-07-26 19:28 - 2018-06-08 17:19 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-07-26 19:28 - 2018-06-08 17:19 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:19 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:19 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-07-26 19:28 - 2018-06-07 17:57 - 000564736 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2018-07-26 19:28 - 2018-06-07 17:57 - 000463360 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2018-07-26 19:28 - 2018-06-07 17:57 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll
2018-07-26 19:28 - 2018-06-07 17:34 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2018-07-26 19:28 - 2018-06-07 17:34 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\wfapigp.dll
2018-07-26 19:28 - 2018-05-30 15:04 - 000535616 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-07-26 19:28 - 2018-05-30 15:04 - 000410080 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2018-07-26 19:28 - 2018-05-30 15:04 - 000374872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-07-26 19:28 - 2018-05-15 05:44 - 001214656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-07-26 19:28 - 2018-05-15 05:13 - 003207168 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2018-07-26 19:28 - 2018-05-15 05:13 - 000782848 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2018-07-26 19:28 - 2018-05-15 05:13 - 000103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-07-26 19:28 - 2018-05-15 05:13 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2018-07-26 19:28 - 2018-05-15 05:01 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2018-07-26 19:28 - 2018-05-15 05:01 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2018-07-26 19:28 - 2018-05-12 03:56 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2018-07-26 19:28 - 2018-05-12 03:56 - 000025984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2018-07-26 19:28 - 2018-05-12 03:56 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys
2018-07-26 19:28 - 2018-05-11 02:40 - 000741888 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-07-26 19:28 - 2018-05-11 02:40 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2018-07-26 19:28 - 2018-05-11 02:39 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2018-07-26 19:28 - 2018-05-02 17:30 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2018-07-26 19:28 - 2018-05-02 17:30 - 000259584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2018-07-26 19:28 - 2018-05-02 17:30 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2018-07-26 19:28 - 2018-05-02 17:30 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2018-07-26 19:28 - 2018-05-02 17:30 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2018-07-26 19:28 - 2018-05-02 17:30 - 000020480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2018-07-26 19:28 - 2018-05-02 17:29 - 000006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2018-07-26 19:28 - 2018-04-26 15:05 - 000918296 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000065880 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000021848 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000018776 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000017240 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000017240 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000015704 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000015192 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000013656 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000013656 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000013152 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000011096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000011096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000011096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000011096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-07-26 19:28 - 2018-04-25 17:54 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\wkssvc.dll
2018-07-26 19:28 - 2018-04-25 17:17 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2018-07-26 19:28 - 2018-04-23 01:40 - 000582144 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2018-07-26 19:28 - 2018-04-18 17:51 - 000523776 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2018-07-26 19:28 - 2018-04-18 17:51 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\hhsetup.dll
2018-07-26 19:28 - 2018-04-18 17:35 - 000015360 _____ (Microsoft Corporation) C:\Windows\hh.exe
2018-07-26 19:28 - 2018-04-11 18:36 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2018-07-26 19:28 - 2018-04-11 18:36 - 000142848 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2018-07-26 19:28 - 2018-04-10 18:34 - 000167936 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2018-07-26 19:28 - 2018-04-10 18:33 - 001241600 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2018-07-26 19:28 - 2018-04-10 18:32 - 000487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2018-07-26 19:28 - 2018-04-10 18:00 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll
2018-07-26 19:28 - 2018-04-10 17:52 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2018-07-26 19:28 - 2018-04-10 17:50 - 000314368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-07-26 19:28 - 2018-04-10 17:50 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-07-26 19:28 - 2018-04-07 18:42 - 000250560 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2018-07-26 19:28 - 2018-03-14 19:16 - 002953216 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2018-07-26 19:28 - 2018-03-14 19:16 - 000174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2018-07-26 19:28 - 2018-03-14 19:10 - 000073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2018-07-26 19:28 - 2018-03-14 18:57 - 002092032 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2018-07-26 19:28 - 2018-03-14 18:57 - 000573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2018-07-26 19:28 - 2018-03-14 18:57 - 000136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2018-07-26 19:28 - 2018-03-14 18:57 - 000093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2018-07-26 19:28 - 2018-03-14 18:57 - 000035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2018-07-26 19:28 - 2018-03-14 18:57 - 000035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2018-07-26 19:28 - 2018-03-14 18:57 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2018-07-26 19:28 - 2018-03-14 18:57 - 000011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2018-07-26 19:28 - 2018-03-10 19:11 - 000340480 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll
2018-07-26 19:28 - 2018-03-09 20:18 - 000309440 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-07-26 19:28 - 2018-03-09 20:12 - 000111616 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-07-26 19:28 - 2018-03-09 20:12 - 000071680 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-07-26 19:28 - 2018-03-09 20:12 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-07-26 19:28 - 2018-03-09 20:11 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-07-26 19:28 - 2018-03-09 19:31 - 000034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-07-26 19:28 - 2018-03-06 20:13 - 000148160 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll
2018-07-26 19:28 - 2018-03-06 20:11 - 000184320 _____ (Microsoft Corporation) C:\Windows\system32\scksp.dll
2018-07-26 19:28 - 2018-03-06 20:11 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\wsnmp32.dll
2018-07-26 19:28 - 2018-02-22 05:06 - 000134656 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2018-07-26 19:28 - 2018-02-10 20:49 - 000162496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2018-07-26 19:28 - 2018-02-10 20:49 - 000154304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2018-07-26 19:28 - 2018-02-10 20:49 - 000104640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\NV_AGP.SYS
2018-07-26 19:28 - 2018-02-10 20:49 - 000057024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ULIAGPKX.SYS
2018-07-26 19:28 - 2018-02-10 20:49 - 000053440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\termdd.sys
2018-07-26 19:28 - 2018-02-10 20:49 - 000052928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys
2018-07-26 19:28 - 2018-02-10 20:49 - 000052928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\VIAAGP.SYS
2018-07-26 19:28 - 2018-02-10 20:49 - 000051904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\SISAGP.SYS
2018-07-26 19:28 - 2018-02-10 20:49 - 000046272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\isapnp.sys
2018-07-26 19:28 - 2018-02-10 20:49 - 000032448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vdrvroot.sys
2018-07-26 19:28 - 2018-02-10 20:49 - 000027840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssmbios.sys
2018-07-26 19:28 - 2018-02-10 20:49 - 000021696 _____ (Microsoft Corporation) C:\Windows\system32\streamci.dll
2018-07-26 19:28 - 2018-02-10 20:49 - 000013504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msisadrv.sys
2018-07-26 19:28 - 2018-02-10 20:49 - 000011840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\swenum.sys
2018-07-26 19:28 - 2018-02-10 20:48 - 000274624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpi.sys
2018-07-26 19:28 - 2018-02-10 20:48 - 000052928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\AMDAGP.SYS
2018-07-26 19:28 - 2018-02-10 20:48 - 000052928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\AGP440.sys
2018-07-26 19:28 - 2018-02-10 20:23 - 002292224 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2018-07-26 19:28 - 2018-02-10 20:23 - 000111616 _____ (Microsoft Corporation) C:\Windows\system32\racpldlg.dll
2018-07-26 19:28 - 2018-02-10 20:23 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\msrahc.dll
2018-07-26 19:28 - 2018-02-10 19:36 - 000537600 _____ (Microsoft Corporation) C:\Windows\system32\msra.exe
2018-07-26 19:28 - 2018-02-10 19:36 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\sdchange.exe
2018-07-26 19:28 - 2018-02-10 19:36 - 000011264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wmiacpi.sys
2018-07-26 19:28 - 2018-02-10 19:36 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb
2018-07-26 19:28 - 2018-02-10 19:36 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\errdev.sys
2018-07-26 19:28 - 2018-02-02 20:54 - 000105152 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2018-07-26 19:28 - 2018-02-02 20:29 - 002365952 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2018-07-26 19:28 - 2018-02-02 20:29 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2018-07-26 19:28 - 2018-02-02 20:29 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2018-07-26 19:28 - 2018-02-02 20:28 - 001806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2018-07-26 19:28 - 2018-02-02 20:28 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2018-07-26 19:28 - 2018-02-02 19:46 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2018-07-26 19:28 - 2018-01-12 18:26 - 000363520 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2018-07-26 19:28 - 2018-01-12 18:26 - 000308224 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2018-07-26 19:28 - 2018-01-12 18:16 - 003405824 _____ (Microsoft Corporation) C:\Windows\system32\xpsrchvw.exe
2018-07-26 19:28 - 2018-01-11 18:22 - 000805376 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2018-07-26 19:28 - 2018-01-01 04:00 - 001390080 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2018-07-26 19:28 - 2018-01-01 04:00 - 001155584 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2018-07-26 19:28 - 2018-01-01 04:00 - 000328192 _____ (Microsoft Corporation) C:\Windows\system32\p2psvc.dll
2018-07-26 19:28 - 2018-01-01 04:00 - 000269824 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2018-07-26 19:28 - 2018-01-01 04:00 - 000217600 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll
2018-07-26 19:28 - 2018-01-01 04:00 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\traffic.dll
2018-07-26 19:28 - 2018-01-01 04:00 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\wshnetbs.dll
2018-07-26 19:28 - 2018-01-01 04:00 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2018-07-26 19:28 - 2018-01-01 03:54 - 000712936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2018-07-26 19:28 - 2018-01-01 03:54 - 000201960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2018-07-26 19:28 - 2018-01-01 03:54 - 000173288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdyboost.sys
2018-07-26 19:28 - 2018-01-01 03:50 - 000317952 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2018-07-26 19:28 - 2018-01-01 03:43 - 000104448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pacer.sys
2018-07-26 19:28 - 2018-01-01 03:43 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbios.sys
2018-07-26 19:28 - 2018-01-01 03:43 - 000013824 _____ (Microsoft Corporation) C:\Windows\system32\wshqos.dll
2018-07-26 19:28 - 2018-01-01 03:35 - 000514048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2018-07-26 19:28 - 2017-12-05 19:08 - 001176576 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2018-07-26 19:28 - 2017-12-05 19:08 - 000481792 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2018-07-26 19:28 - 2017-12-05 19:08 - 000215040 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2018-07-26 19:28 - 2017-12-05 19:08 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2018-07-26 19:28 - 2017-12-05 19:08 - 000145920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2018-07-26 19:28 - 2017-12-05 19:08 - 000106496 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2018-07-26 19:28 - 2017-12-05 19:08 - 000072704 _____ (Microsoft Corporation) C:\Windows\system32\TabSvc.dll
2018-07-26 19:28 - 2017-12-05 17:54 - 000334848 _____ (Microsoft Corporation) C:\Windows\system32\wisptis.exe
2018-07-26 19:28 - 2017-12-05 17:49 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2018-07-26 19:28 - 2017-11-02 17:11 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2018-07-26 19:28 - 2017-11-02 17:11 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\rtm.dll
2018-07-26 19:28 - 2017-11-02 17:11 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\mprdim.dll
2018-07-26 19:28 - 2017-11-02 16:56 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\iprtprio.dll
2018-07-26 19:28 - 2017-10-17 00:46 - 000953344 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll
2018-07-26 19:28 - 2017-10-12 02:14 - 000247808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2018-07-26 19:27 - 2015-12-16 20:43 - 000006144 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2018-07-26 19:27 - 2015-12-16 20:43 - 000006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2018-07-26 19:27 - 2015-12-16 20:43 - 000006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2018-07-26 19:00 - 2018-06-13 19:59 - 000122560 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-07-26 19:00 - 2018-06-13 17:53 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-07-26 19:00 - 2018-06-08 15:05 - 002703872 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-07-26 19:00 - 2018-06-08 15:05 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-07-26 19:00 - 2018-06-08 15:05 - 000619520 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-07-26 19:00 - 2018-06-08 15:05 - 000517120 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-07-26 19:00 - 2018-06-08 15:05 - 000358912 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-07-26 19:00 - 2018-06-08 15:05 - 000353792 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-07-26 19:00 - 2018-06-08 15:05 - 000246272 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-07-26 19:00 - 2018-06-08 15:05 - 000202752 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-07-26 18:36 - 2018-07-26 18:36 - 000000205 _____ C:\Users\Privat\Desktop\Amazon für WinFuture.url
2018-07-26 18:29 - 2018-07-26 18:35 - 1439193822 _____ (Igor Pavlov) C:\Users\Privat\Downloads\WinFuture_7SP1_x86_UpdatePack_2.89_Juli_2018-Vollversion.exe
2018-07-26 18:14 - 2018-07-26 18:14 - 000001142 _____ C:\Users\Public\Desktop\Samsung Magician.lnk
2018-07-26 18:14 - 2018-07-26 18:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
2018-07-26 18:11 - 2018-07-26 18:14 - 029165503 _____ C:\Users\Privat\Downloads\Samsung_Magician_Installer.zip
2018-07-16 17:15 - 2018-07-16 17:15 - 000001038 _____ C:\Users\Public\Desktop\Avira.lnk
2018-07-16 17:11 - 2018-07-26 21:44 - 000000000 ____D C:\Program Files\Mozilla Firefox
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-08-01 17:05 - 2009-07-14 06:34 - 000028704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-08-01 17:05 - 2009-07-14 06:34 - 000028704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-08-01 17:04 - 2011-04-12 03:30 - 000699342 _____ C:\Windows\system32\perfh007.dat
2018-08-01 17:04 - 2011-04-12 03:30 - 000149450 _____ C:\Windows\system32\perfc007.dat
2018-08-01 17:04 - 2010-11-20 23:01 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-08-01 17:04 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2018-08-01 17:03 - 2016-11-22 19:00 - 000000000 ____D C:\Users\Privat\AppData\LocalLow\Mozilla
2018-08-01 16:59 - 2015-06-19 11:58 - 000001198 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2018-08-01 16:57 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-08-01 06:50 - 2015-06-19 11:58 - 000001202 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2018-08-01 02:43 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\rescache
2018-07-31 20:23 - 2014-04-30 12:45 - 131626216 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-07-31 20:13 - 2014-05-15 13:27 - 000000000 ____D C:\Users\Privat\AppData\Local\Google
2018-07-31 20:12 - 2014-05-15 13:27 - 000000000 ____D C:\Program Files\Google
2018-07-31 19:41 - 2015-06-19 11:57 - 000000000 ____D C:\Program Files\Dropbox
2018-07-31 19:01 - 2014-04-30 11:53 - 2307862528 ___SH C:\hiberfil.sys.VIRUS
2018-07-30 22:13 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\PolicyDefinitions
2018-07-30 21:26 - 2016-10-05 17:23 - 000000000 ____D C:\Program Files\Java
2018-07-30 21:25 - 2016-10-05 17:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-07-30 21:20 - 2016-10-05 17:24 - 000096632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2018-07-30 20:59 - 2015-06-19 11:52 - 000000000 ____D C:\Users\Ludger
2018-07-30 20:24 - 2016-01-14 15:36 - 000000000 ____D C:\Users\Privat\AppData\Roaming\SparkTrust
2018-07-30 20:24 - 2016-01-14 15:36 - 000000000 ____D C:\ProgramData\SparkTrust
2018-07-30 20:24 - 2015-07-07 10:47 - 000000000 ____D C:\Program Files\Amazon
2018-07-30 18:03 - 2015-08-11 09:25 - 000000000 ____D C:\Windows\Panther
2018-07-29 10:58 - 2014-04-30 12:10 - 000000000 ____D C:\Program Files\Intel
2018-07-29 10:53 - 2014-04-30 14:09 - 000113496 _____ C:\Users\Privat\AppData\Local\GDIPFONTCACHEV1.DAT
2018-07-29 10:52 - 2009-07-14 06:33 - 000437656 _____ C:\Windows\system32\FNTCACHE.DAT
2018-07-29 10:44 - 2015-04-30 23:54 - 000000000 ____D C:\ProgramData\Package Cache
2018-07-29 10:29 - 2015-04-30 23:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-07-26 21:44 - 2014-05-14 10:45 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-07-26 20:58 - 2014-12-21 20:30 - 000000000 ____D C:\Windows\system32\appraiser
2018-07-26 20:58 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\Setup
2018-07-26 20:03 - 2014-04-30 12:45 - 000000000 ____D C:\Windows\system32\MRT
2018-07-26 20:01 - 2014-05-04 14:00 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2018-07-26 19:59 - 2009-07-14 04:04 - 000000580 _____ C:\Windows\win.ini
2018-07-26 19:45 - 2009-07-14 04:37 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-07-26 18:15 - 2015-04-30 23:52 - 000000000 ____D C:\Program Files\Avira
2018-07-26 18:15 - 2009-07-14 06:52 - 000000000 ____D C:\Windows\Downloaded Program Files
2018-07-26 18:14 - 2014-07-13 21:45 - 000000000 ____D C:\ProgramData\Samsung
2018-07-26 18:14 - 2014-07-13 21:45 - 000000000 ____D C:\Program Files\Samsung
2018-07-16 17:32 - 2015-12-23 11:59 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-07-16 17:17 - 2014-04-30 15:56 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2018-07-16 17:17 - 2014-04-30 15:56 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2018-07-16 17:17 - 2014-04-30 15:56 - 000000000 ____D C:\Windows\system32\Macromed
2018-07-08 13:30 - 2014-05-15 13:35 - 000002376 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk.VIRUS
2018-07-08 13:30 - 2014-05-15 13:35 - 000002335 _____ C:\Users\Public\Desktop\Google Chrome.lnk.VIRUS
2018-07-08 13:14 - 2015-04-30 23:52 - 000147880 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-07-08 13:14 - 2015-04-30 23:52 - 000132448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-07-08 13:09 - 2015-06-19 11:57 - 000000000 ____D C:\Users\Ludger\AppData\Local\Dropbox
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-12-06 21:44 - 2014-12-06 21:44 - 000000004 _____ () C:\Users\Privat\AppData\Roaming\appdataFr2.bin
2016-01-14 15:36 - 2016-01-14 15:49 - 000000115 _____ () C:\Users\Privat\AppData\Roaming\LogFile.txt
2014-05-18 12:55 - 2014-05-18 13:00 - 000000077 _____ () C:\Users\Privat\AppData\Roaming\Rim.Desktop.Exception.log
2014-05-18 12:53 - 2015-06-23 13:43 - 000004018 _____ () C:\Users\Privat\AppData\Roaming\Rim.Desktop.HttpServerSetup.log
2014-05-18 12:55 - 2014-05-18 13:00 - 000000077 _____ () C:\Users\Privat\AppData\Roaming\Rim.DesktopHelper.Exception.log
2014-11-21 18:39 - 2014-11-21 18:39 - 000000046 _____ () C:\Users\Privat\AppData\Roaming\WB.CFG
2018-07-26 18:36 - 2014-09-09 18:44 - 000017542 _____ () C:\Users\Privat\AppData\Local\amazon.ico
2016-09-01 11:43 - 2016-09-01 11:43 - 000007605 _____ () C:\Users\Privat\AppData\Local\Resmon.ResmonCfg
2016-08-03 14:31 - 2016-08-03 14:31 - 000000000 _____ () C:\Users\Privat\AppData\Local\{BB87C7EF-03A1-4952-9603-A7BCBF42C339}
Einige Dateien in TEMP:
====================
2015-06-19 11:53 - 2015-06-19 11:53 - 000000000 ____D () C:\Users\Ludger\AppData\Local\Temp\avgnt.exe
2015-12-02 13:41 - 2015-12-02 13:41 - 000071168 _____ () C:\Users\Ludger\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmphfxp50.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-08-01 02:36
==================== Ende vom FRST.txt ============================
         
__________________


Alt 01.08.2018, 17:11   #3
cardisch
 
PUP und Viren gefunden - Standard

PUP und Viren gefunden



und die Addition.log
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 01.08.2018
durchgeführt von Privat (01-08-2018 17:07:19)
Gestartet von C:\Users\Privat\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2014-04-30 10:01:32)
Start-Modus: Normal
==========================================================

==================== Konten: =============================
Administrator (S-1-5-21-3652704855-1799582170-3055416413-500 - Administrator - Disabled)
Gast (S-1-5-21-3652704855-1799582170-3055416413-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-3652704855-1799582170-3055416413-1015 - Limited - Enabled)
Ludger (S-1-5-21-3652704855-1799582170-3055416413-1014 - Limited - Enabled) => C:\Users\Ludger
Privat (S-1-5-21-3652704855-1799582170-3055416413-1000 - Administrator - Enabled) => C:\Users\Privat
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
. . . (HKLM\...\{323CCD81-1A62-4163-955A-2E617D7211C9}) (Version: 3.4.1.7 - Intel) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20055 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 17.0.0.144 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 30.0.0.134 - Adobe Systems Incorporated)
Amazon 1Button App (HKLM\...\{56D34548-DED8-4922-A45E-0249F8D23157}) (Version: 2.1.0 - Amazon) <==== ACHTUNG
AOMEI Backupper Standard (HKLM\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version:  - AOMEI Technology Co., Ltd.)
AudibleManager (HKLM\...\AudibleManager) (Version: 1994676560.48.56.6884722 - Audible, Inc.)
Avira (HKLM\...\{0bb4751a-1ff2-4c79-80df-5bab5da63823}) (Version: 1.2.116.18787 - Avira Operations GmbH & Co. KG)
Avira (HKLM\...\{218C5045-A3A1-486C-91F5-A1B4D4772F8D}) (Version: 1.2.116.18787 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.36.211 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM\...\Avira Phantom VPN) (Version: 2.14.1.26975 - Avira Operations GmbH & Co. KG)
Avira Safe Shopping (HKLM\...\{756F3F90-21CA-4BF5-B3B8-CB7DFFA0A146}) (Version: 1.0.72.2908 - Avira Operations Gmbh & Co. KG)
Avira Software Updater (HKLM\...\{A7F41426-5F75-4695-BE5D-B011821079A3}) (Version: 2.0.5.48230 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM\...\Avira System Speedup_is1) (Version: 4.12.0.7662 - Avira Operations GmbH & Co. KG)
BCL easyConverter 3.0 Licensing Module (BCL License) (HKLM\...\{5598FBEB-CEB5-41CE-BAA4-70128DF02FFB}) (Version: 3.0.18 - BCL Technologies) Hidden
BCL easyConverter 3.0 Loader SDK Module (HKLM\...\{83E61899-81B2-4F35-A3EB-42CF51B94BBD}) (Version: 3.0.18 - BCL Technologies) Hidden
BCL easyConverter 3.0 Module (Loader, BCL License) (HKLM\...\{F8D605A4-979D-43FF-9FD5-6BDDF1E3E288}) (Version: 3.0.18 - BCL Technologies) Hidden
BCL easyConverter 3.0 Module (RTF, BCL License) (HKLM\...\{FBE9E2A1-E7F0-42AA-875A-E230EB9AFA19}) (Version: 3.0.18 - BCL Technologies) Hidden
BCL easyConverter 3.0 RTF SDK Module (HKLM\...\{111225F7-13A9-4AD6-A759-C7923C8981E6}) (Version: 3.0.18 - BCL Technologies) Hidden
BCL easyConverter 3.0 SDK Module (HKLM\...\{E1BDAC32-B358-442C-A337-D91BA0386824}) (Version: 3.0.18 - BCL Technologies) Hidden
Big Fish: Game Manager (HKLM\...\BFGC) (Version: 3.3.0.2 - )
calibre (HKLM\...\{DCB4A686-C75A-4F07-A5AE-00A4A618CE81}) (Version: 2.52.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform)
Core Temp 1.12.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.12.1 - ALCPU)
CPU Frequency (HKLM\...\CPUFrequency20) (Version:  - )
Cradle of Rome (HKLM\...\BFG-Cradle of Rome) (Version:  - )
Desktopicon amazon.de (HKLM\...\DesktopIconAmazon) (Version: 1.0.1 - )
Dropbox (HKLM\...\Dropbox) (Version: 54.4.90 - Dropbox, Inc.)
Dropbox Update Helper (HKLM\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.75.1 - Dropbox, Inc.) Hidden
EPSON XP-810 Series Printer Uninstall (HKLM\...\EPSON XP-810 Series) (Version:  - SEIKO EPSON Corporation)
Express Burn (HKLM\...\ExpressBurn) (Version: 4.78 - NCH Software)
Express Rip (HKLM\...\ExpressRip) (Version: 1.94 - NCH Software)
Foxit Reader (HKLM\...\Foxit Reader) (Version: 3.3.0.430 - Foxit Software Company)
Google Chrome (HKLM\...\Google Chrome) (Version: 68.0.3440.75 - Google Inc.)
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
inst (HKLM\...\{6B53B06E-2843-4A59-8C79-8A8DDE647874}) (Version: 1.0.0.0 - Vondos Media GmbH)
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2993 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM\...\{65f026f0-ca1d-4c8d-84bb-67ced39a5087}) (Version: 3.4.1.7 - Intel)
Java 8 Update 181 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
klett-sprachen (HKLM\...\klett-sprachen) (Version:  - )
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 61.0.1 (x86 de) (HKLM\...\Mozilla Firefox 61.0.1 (x86 de)) (Version: 61.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.1.6759 - Mozilla)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Samsung Magician (HKLM\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.2.1.1780 - Samsung Electronics)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM\...\{91150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUSR_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
Surf & E-Mail-Stick (HKLM\...\Surf & E-Mail-Stick) (Version: 11.301.08.00.35 - Huawei Technologies Co.,Ltd)
TeamViewer 13 (HKLM\...\TeamViewer) (Version: 13.2.5287 - TeamViewer)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 9.20 - Ghisler Software GmbH)
TRAVIC-Sign (HKLM\...\TRAVIC-Sign) (Version: 3.1.3.0 - PPI AG, Hamburg, Germany)
TreeSize Free V4.2 (HKLM\...\TreeSize Free_is1) (Version: 4.2 - JAM Software)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.1 - VideoLAN)
WavePad Audio-Editor (HKLM\...\WavePad) (Version: 6.12 - NCH Software)
WDR RadioRecorder (HKLM\...\Tobit Radio.fx Server 1) (Version:  - Tobit.Software)
Web Companion (HKLM\...\{740c040d-2e6c-4c8f-b007-fb59d47a6bd1}) (Version: 4.3.1908.3686 - Lavasoft)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
WISO steuer:Sparbuch 2017 (HKLM\...\{9DBE0773-EE94-40C7-8B06-E9293A176338}) (Version: 24.00.1375 - Buhl Data Service GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000_Classes\CLSID\{503E492B-C90C-4E23-842B-EB05CDA61DC9}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000_Classes\CLSID\{d33c6260-dafc-4b90-bf39-8ad6a5f19b7d}\localserver32 -> C:\Program Files\Avira\SoftwareUpdater\AviraSoftwareUpdaterToastNotificationsBridge.exe (Avira Operations GmbH & Co. KG)
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-PDF2WordV2] -> {048042BA-67A9-4036-AFBD-99E8AB2AF69E} => C:\Program Files\7-PDF\PDF2Word\s7p2w32.dll [2014-10-28] ()
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2018-07-08] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2010-11-20] (Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2007-09-20] ()
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2010-11-20] (Microsoft Corporation)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2007-09-20] ()
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2013-02-19] (Intel Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2010-11-20] (Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2018-07-08] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2007-09-20] ()
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {047B511E-DF68-42D1-866B-5BD816F6E5B2} - System32\Tasks\{ECB3902D-E5EB-4D56-B0AB-074E3172B138} => C:\Windows\system32\pcalua.exe -a E:\TL-WN821N_V4.0_TL-WN822N_V3.0_TL-WN823N_V1.0\Setup.exe -d E:\TL-WN821N_V4.0_TL-WN822N_V3.0_TL-WN823N_V1.0
Task: {12B290D1-96D9-4408-9B05-61F203ACAC5E} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2018-07-09] (Avira Operations GmbH & Co. KG)
Task: {1A51B7CF-628B-4320-BC70-A131272376F6} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-11-09] (Dropbox, Inc.)
Task: {1C02CE8E-760C-41DB-A631-10E2EEBBCB25} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2018-07-08] (Avira Operations GmbH & Co. KG)
Task: {3CBD3C45-7B6A-486E-A7D3-08D244AA6360} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_30_0_0_134_Plugin.exe [2018-07-16] (Adobe Systems Incorporated)
Task: {4270E264-7850-4A30-A395-C730F5EA584B} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files\Avira\Safe Shopping\Updater\Updater.exe [2018-07-20] (Avira Operations Gmbh & Co. KG)
Task: {677FF518-0C72-43F5-8752-685D63050A54} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {75690F59-DCB6-406F-9B5E-6B6E2F8EA37A} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2018-07-29] (Avira Operations GmbH & Co. KG )
Task: {76996695-4B8B-42C2-A245-2175A13D6349} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files\Avira\Safe Shopping\Updater\Updater.exe [2018-07-20] (Avira Operations Gmbh & Co. KG)
Task: {7716FE8C-4830-4290-980C-2AED772E9FE8} - System32\Tasks\{E4D2F965-0D36-45CD-9D87-91E6FE7D6DE1} => C:\Windows\system32\pcalua.exe -a C:\Users\Privat\Downloads\ActiveSetupN(1).exe -d C:\Users\Privat\Downloads
Task: {809DD401-0D07-4E09-AC4F-0583D96849AC} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-11-09] (Dropbox, Inc.)
Task: {8E66853C-2465-434B-BB76-5A8A79EFAA13} - System32\Tasks\{D2908A96-3627-4525-9F6C-5FD055E36C5D} => C:\Windows\system32\pcalua.exe -a E:\setup.exe -d E:\
Task: {9F4336FD-7D79-4F20-8E5E-18178F985F74} - System32\Tasks\avastBCLRestartS-1-5-21-3652704855-1799582170-3055416413-1000 => C:\Program Files\Google\Chrome\Application\chrome.exe 
Task: {A6EBA16F-618C-424E-B2D1-F32568385DFD} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files\CHIP Updater\CHIPUpdater.exe
Task: {A8142F60-7828-4CEF-9ED2-A2FEFE312B3B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {B92DF36D-2950-4326-AF71-3758762063E2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-07-16] (Adobe Systems Incorporated)
Task: {BD7BF779-7D6B-4773-8F1B-A4A03488133B} - System32\Tasks\{AAF1420F-A1F3-4A4F-AFC0-4EB205239086} => C:\Windows\system32\pcalua.exe -a C:\Users\Privat\AppData\Roaming\webssearches\UninstallManager.exe -c  -ptid=cvs1 <==== ACHTUNG
Task: {CD61AA8B-B8EC-40AA-A3A2-56F57C5C5BBC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-27] (Google Inc.)
Task: {CE852FEA-C1DF-4E3F-B1D5-6662849FEF19} - System32\Tasks\SamsungMagician => C:\Program Files\Samsung\Samsung Magician\SamsungMagician.exe [2018-05-28] (Samsung Electronics Co. Ltd.)
Task: {D203C75B-4ED5-42EE-AC68-EB1971A8BD6B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-27] (Google Inc.)
Task: {D4F69592-5BC6-478F-81D1-416C3264C010} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {D715504F-9092-4239-8A11-E0A06C8EAEBA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-10-19] (Piriform Ltd)
Task: {F27658EF-3B66-4EF6-8A9E-836B6FC14D6B} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files\Avira\Safe Shopping\Updater\Updater.exe [2018-07-20] (Avira Operations Gmbh & Co. KG)
Task: {FCB352AC-02A7-436E-AF48-02A931B496A5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Privat\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nch.com.au/de/index.htm
Shortcut: C:\Users\Privat\Desktop\klett-sprachen.lnk -> C:\Program Files\klett-sprachen\easyeschool.bat ()
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-07-29 10:55 - 2018-07-11 10:30 - 000974696 _____ () C:\Program Files\AOMEI Backupper\UiLogic.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000266088 _____ () C:\Program Files\AOMEI Backupper\diskmgr.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000335720 _____ () C:\Program Files\AOMEI Backupper\Comn.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000089960 _____ () C:\Program Files\AOMEI Backupper\Ldm.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000073584 _____ () C:\Program Files\AOMEI Backupper\Device.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000298856 _____ () C:\Program Files\AOMEI Backupper\BrFat.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000978800 _____ () C:\Program Files\AOMEI Backupper\BrNtfs.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000139120 _____ () C:\Program Files\AOMEI Backupper\FuncLogic.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000339816 _____ () C:\Program Files\AOMEI Backupper\Clone.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000352112 _____ () C:\Program Files\AOMEI Backupper\ImgFile.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000040808 _____ () C:\Program Files\AOMEI Backupper\Encrypt.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000081768 _____ () C:\Program Files\AOMEI Backupper\Compress.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000114544 _____ () C:\Program Files\AOMEI Backupper\BrVol.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000266088 _____ () C:\Program Files\AOMEI Backupper\GptBcd.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000175976 _____ () C:\Program Files\AOMEI Backupper\FlBackup.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000499560 _____ () C:\Program Files\AOMEI Backupper\EnumFolder.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000188272 _____ () C:\Program Files\AOMEI Backupper\DeviceMgr.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000126824 _____ () C:\Program Files\AOMEI Backupper\Backup.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000724848 _____ () C:\Program Files\AOMEI Backupper\Sync.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000114536 _____ () C:\Program Files\AOMEI Backupper\BrLog.dll
2018-07-29 10:55 - 2018-05-25 17:27 - 002416496 _____ () C:\Program Files\AOMEI Backupper\QtCore4.dll
2017-11-25 18:07 - 2011-11-18 14:51 - 003673944 _____ () C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe
2018-07-30 19:35 - 2018-06-18 13:32 - 002169040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-07-30 19:35 - 2018-07-03 12:59 - 002077904 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2014-04-30 15:50 - 2007-09-20 18:34 - 000129024 _____ () C:\Program Files\WinRAR\rarext.dll
2015-09-05 11:03 - 2014-10-28 10:59 - 000479232 _____ () C:\Program Files\7-PDF\PDF2Word\s7p2w32.dll
2018-07-31 19:40 - 2018-07-31 03:25 - 001108672 _____ () C:\Program Files\Dropbox\Client\dropbox_watchdog.dll
2018-07-31 19:40 - 2018-07-31 03:25 - 002247872 _____ () C:\Program Files\Dropbox\Client\dropbox_crashpad.dll
2018-07-31 19:40 - 2018-07-31 03:28 - 000021704 _____ () C:\Program Files\Dropbox\Client\tornado.speedups.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000022752 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._constant_time.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000135840 _____ () C:\Program Files\Dropbox\Client\_cffi_backend.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 001881816 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._openssl.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000023768 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._padding.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000111760 _____ () C:\Program Files\Dropbox\Client\pywintypes35.dll
2018-07-31 19:40 - 2018-07-31 03:25 - 000103576 _____ () C:\Program Files\Dropbox\Client\win32api.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000069320 _____ () C:\Program Files\Dropbox\Client\psutil._psutil_windows.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000080064 _____ () C:\Program Files\Dropbox\Client\fastpath.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000400016 _____ () C:\Program Files\Dropbox\Client\pythoncom35.dll
2018-07-31 19:40 - 2018-07-31 03:25 - 000024728 _____ () C:\Program Files\Dropbox\Client\win32event.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000043680 _____ () C:\Program Files\Dropbox\Client\win32process.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000021656 _____ () C:\Program Files\Dropbox\Client\mmapfile.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000125080 _____ () C:\Program Files\Dropbox\Client\win32file.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000114848 _____ () C:\Program Files\Dropbox\Client\win32security.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000392392 _____ () C:\Program Files\Dropbox\Client\win32com.shell.shell.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000030432 _____ () C:\Program Files\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000024736 _____ () C:\Program Files\Dropbox\Client\win32clipboard.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000175768 _____ () C:\Program Files\Dropbox\Client\win32gui.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000024728 _____ () C:\Program Files\Dropbox\Client\win32pipe.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000026264 _____ () C:\Program Files\Dropbox\Client\win32job.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000048800 _____ () C:\Program Files\Dropbox\Client\win32service.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000058016 _____ () C:\Program Files\Dropbox\Client\win32evtlog.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000024784 _____ () C:\Program Files\Dropbox\Client\winshell.compiled._winshell.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000022728 _____ () C:\Program Files\Dropbox\Client\cpuid.compiled._cpuid.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000026336 _____ () C:\Program Files\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000070360 _____ () C:\Program Files\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000025296 _____ () C:\Program Files\Dropbox\Client\crashpad.compiled._Crashpad.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000029904 _____ () C:\Program Files\Dropbox\Client\winreindex.compiled._winreindex.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 003866304 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWidgets.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000089272 _____ () C:\Program Files\Dropbox\Client\sip.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 001800896 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtCore.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 001960640 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtGui.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000028824 _____ () C:\Program Files\Dropbox\Client\win32ts.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000155856 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineWidgets.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000521920 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtNetwork.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000051400 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineCore.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000043720 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebChannel.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000131264 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKit.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000220872 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKitWidgets.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000205512 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtPrintSupport.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000061080 _____ () C:\Program Files\Dropbox\Client\win32print.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000056536 _____ () C:\Program Files\Dropbox\Client\winrpcserver.compiled._RPCServer.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000024224 _____ () C:\Program Files\Dropbox\Client\win32profile.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000025304 _____ () C:\Program Files\Dropbox\Client\winffi.user32.compiled._winffi_user32.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000023776 _____ () C:\Program Files\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000022752 _____ () C:\Program Files\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000023768 _____ () C:\Program Files\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000028392 _____ () C:\Program Files\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000348312 _____ () C:\Program Files\Dropbox\Client\winxpgui.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000024800 _____ () C:\Program Files\Dropbox\Client\winverifysignature.compiled._VerifySignature.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000026840 _____ () C:\Program Files\Dropbox\Client\librsyncffi.compiled._librsyncffi.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000036496 _____ () C:\Program Files\Dropbox\Client\librsync.dll
2018-07-31 19:40 - 2018-07-31 03:28 - 000023776 _____ () C:\Program Files\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000181432 _____ () C:\Program Files\Dropbox\Client\dropbox_sqlite_ext.DLL
2018-07-31 19:40 - 2018-07-31 03:28 - 000031952 _____ () C:\Program Files\Dropbox\Client\wind3d11.compiled._wind3d11.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000024752 _____ () C:\Program Files\Dropbox\Client\libEGL.DLL
2018-07-31 19:40 - 2018-07-31 03:26 - 001638576 _____ () C:\Program Files\Dropbox\Client\libGLESv2.dll
2018-07-31 19:40 - 2018-07-31 03:28 - 000027352 _____ () C:\Program Files\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000547008 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQuick.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000360128 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQml.cp35-win32.pyd
2012-01-10 21:12 - 2012-01-10 21:12 - 000094208 _____ () C:\Windows\System32\IccLibDll.dll
2015-10-19 22:00 - 2015-10-19 22:00 - 000057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2018-07-20 13:14 - 2018-07-20 13:14 - 000078992 _____ () C:\Program Files\Avira\Safe Shopping\ScreenClick.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:160ADF0B [284]
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\TEMP:52329B88 [131]
AlternateDataStreams: C:\ProgramData\TEMP:5A437AC3 [394]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\...\amazon.com -> www.amazon.com
IE trusted site: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\...\amazon.de -> www.amazon.de
IE trusted site: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\...\tobit.software -> hxxps://de.tobit.software
IE trusted site: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\...\wdr5.de -> hxxp://www.wdr5.de
IE trusted site: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\...\webcompanion.com -> hxxp://webcompanion.com
IE restricted site: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\...\reimageplus.com -> hxxp://de.reimageplus.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts

==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Privat\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: Amazon 1Button App Service => 2
MSCONFIG\Services: Radio.fx => 2
MSCONFIG\Services: ss_conn_service => 2
MSCONFIG\startupfolder: C:^Users^Privat^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^An OneNote senden.lnk => C:\Windows\pss\An OneNote senden.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Privat^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: ccleaner => "C:\Users\Privat\Documents\CCleaner\CCleaner.exe" /AUTO
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: DriverTurbo => C:\Program Files\DriverTurbo\DriverTurbo.exe
MSCONFIG\startupreg: Dropbox => "C:\Program Files\Dropbox\Client\Dropbox.exe" /systemstartup
MSCONFIG\startupreg: GoogleChromeAutoLaunch_CEFC91542BF87B9DC3623887515C6171 => "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{A743E01A-1C44-4E74-8284-6FBE42B87B42}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{45A168D5-5BF5-47BE-A745-D2E81E2F80C2}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{FB6E37AF-D67F-4F80-B901-435E1013C944}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{63721AAD-E17A-4F7C-A187-D7283C4D9ED4}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{527E29D1-D2F5-403C-BCB5-A118A6AD9951}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{A9AB4B49-3ED6-4B5D-8FC7-7FFB44E0614B}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{6B51DE63-9B9E-4855-92F6-4B9000AFE83F}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{46814E5D-07BB-4CD2-B0A0-6F39097AB553}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{3586B18D-FD10-4A0F-AF99-EEA37338D63A}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{FA4E06F0-BE92-46A5-8165-3FA1CDA82275}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{2ACA6CE6-25BB-414A-9316-25047EE7726F}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{742D9CB4-6657-40EE-85E3-29086EB46935}] => (Allow) C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe
FirewallRules: [{431A1F94-7843-4BBC-910A-57437FE549CC}] => (Allow) C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe
FirewallRules: [{A593D835-0D16-41F0-BEA1-28A16190F829}] => (Allow) C:\Program Files\Tobit Radio.fx\Client\rfx-client.exe
FirewallRules: [{6A7DCDB2-BD5D-4E81-AF23-433D50585D68}] => (Allow) C:\Program Files\Tobit Radio.fx\Client\rfx-client.exe
FirewallRules: [{DF7AE21D-0DA6-421B-AE4F-3D4FE56AB84B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{CAFBAABD-7C9D-431F-BAA0-09330AF05D39}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{0C914FFA-FE90-4B85-9196-F3752A6EF02A}C:\program files\avira\softwareupdater\avirasoftwareupdatertoastnotificationsbridge.exe] => (Allow) C:\program files\avira\softwareupdater\avirasoftwareupdatertoastnotificationsbridge.exe
FirewallRules: [UDP Query User{7242C3DA-510D-48DE-B5B4-EFB18A24DC06}C:\program files\avira\softwareupdater\avirasoftwareupdatertoastnotificationsbridge.exe] => (Allow) C:\program files\avira\softwareupdater\avirasoftwareupdatertoastnotificationsbridge.exe
FirewallRules: [{5FFE3C05-A282-4E00-8BC5-527933BE4F47}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{D45B468E-9460-40E0-A268-6DEC3E267BFF}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{4EDB0A29-36DA-443F-BED9-6939C81A7805}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{1F8D2009-8B5E-4225-A874-5647D788C10A}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{830A2C79-B02D-471D-9D31-11A8B9D57F06}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe
FirewallRules: [{8E4B7A36-1A12-42F4-A480-B8F2A6D8C30D}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
26-07-2018 19:24:53 Geplanter Prüfpunkt
26-07-2018 19:31:19 Windows Update
26-07-2018 21:33:44 Windows Update
26-07-2018 21:46:13 Windows Update
26-07-2018 21:53:32 Windows Update
26-07-2018 22:07:56 Windows Update
26-07-2018 22:16:31 Windows Update
26-07-2018 22:25:32 Windows Update
26-07-2018 22:34:12 Windows Update
26-07-2018 22:44:56 Windows Update
26-07-2018 22:54:13 Windows Update
26-07-2018 23:03:20 Windows Update
26-07-2018 23:13:10 Windows Update
26-07-2018 23:22:55 Windows Update
26-07-2018 23:32:58 Windows Update
29-07-2018 10:29:19 Avira System Speedup Optimierung
29-07-2018 10:43:01 Windows Update
29-07-2018 11:03:38 Windows Update
30-07-2018 18:02:59 Windows Modules Installer
30-07-2018 18:10:51 Windows Modules Installer
30-07-2018 18:48:55 Windows Modules Installer
30-07-2018 18:50:28 Windows Modules Installer
30-07-2018 18:54:42 Windows Modules Installer
30-07-2018 18:58:07 Windows Modules Installer
30-07-2018 19:17:53 Windows Update
30-07-2018 20:13:04 Windows Update
30-07-2018 20:25:02 Windows Update
30-07-2018 20:25:05 Windows Modules Installer
30-07-2018 20:28:03 Windows Modules Installer
30-07-2018 21:59:19 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/01/2018 04:57:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/01/2018 06:55:46 AM) (Source: AviraOptimizerHost) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/31/2018 08:06:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 3.0.0.1523, Zeitstempel: 0x5b2a6dfb
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0baaf7d8
ID des fehlerhaften Prozesses: 0x1300
Startzeit der fehlerhaften Anwendung: 0x01d428f061921e23
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 7547ca0b-94ec-11e8-a316-00262dc0df32
Error: (07/31/2018 07:01:42 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (07/30/2018 10:13:58 PM) (Source: AviraOptimizerHost) (EventID: 0) (User: )
Description: Event-ID 0
Error: (07/30/2018 09:04:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (07/30/2018 09:01:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (07/30/2018 09:00:14 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\servicing\TrustedInstaller.exe; Beschreibung = Windows Modules Installer; Fehler = 0x8007043c).

Systemfehler:
=============
Error: (08/01/2018 04:57:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WC Assistant" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.
Error: (08/01/2018 06:55:44 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/01/2018 06:55:41 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR3 gefunden.
Error: (08/01/2018 06:55:40 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR3 gefunden.
Error: (08/01/2018 06:55:40 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR3 gefunden.
Error: (07/31/2018 08:33:12 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error: (07/31/2018 08:33:11 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error: (07/31/2018 08:33:11 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.

Windows Defender:
===================================
Date: 2014-08-15 11:55:01.728
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{657BC4D6-6C50-433F-A521-9723433165D8}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST
Date: 2014-11-17 12:29:23.947
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0
CodeIntegrity:
===================================
Date: 2015-10-29 09:15:24.606
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-29 09:15:24.556
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-29 09:15:24.489
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-29 09:13:14.466
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-29 09:13:14.441
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-29 09:13:14.420
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-27 18:54:02.482
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-27 18:54:02.451
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info =========================== 
Processor: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
Prozentuale Nutzung des RAM: 68%
Installierter physikalischer RAM: 2934.6 MB
Verfügbarer physikalischer RAM: 934.12 MB
Summe virtueller Speicher: 9076.96 MB
Verfügbarer virtueller Speicher: 6781.13 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:436.78 GB) (Free:82.97 GB) NTFS
Drive d: (Hörbücher) (Fixed) (Total:494.63 GB) (Free:377.96 GB) NTFS
\\?\Volume{39edae55-d04d-11e3-be1c-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: F7FDE0BF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=436.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=494.6 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
         
__________________

Alt 02.08.2018, 00:21   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP und Viren gefunden - Standard

PUP und Viren gefunden



Avira bitte komplett deinstallieren

Von Avira wird hier schon lange abgeraten, außerdem will ich für eine Analyse und Bereinigung so wenig Störquellen wie nur möglich. Zum Abschluss gibt es Hinweise zur Absicherung deines Windows-Systems.

Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Adobe Acrobat Reader DC - Deutsch

    Adobe AIR

    Adobe Flash Player 30 NPAPI

    Amazon 1Button App

    Avira

    Avira Antivirus

    Avira Phantom VPN

    Avira Safe Shopping

    Avira Software Updater

    Avira System Speedup

    Big Fish: Game Manager

    CCleaner

    Foxit Reader

    Google Chrome

    Google Toolbar for Internet Explorer

    Google Update Helper

    Web Companion


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Gib Bescheid wenn das weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.08.2018, 19:54   #5
cardisch
 
PUP und Viren gefunden - Standard

PUP und Viren gefunden



Hallo Cosins,

schon einmal vielen Dank für deine Hilfe.
Ich setze mich jetzt an die Deinstallation und melde micht, sobald das abgeschlossen ist.

Gruß, Carsten

Hi Cosinus,

ich bin jetzt durch mit den Deinstallationen. Ich habe noch zusätzlich die Expressburn-Suite deinstalliert´, da ´diese wohl auch PUPs enthielt.

Ich warte auf weitere Tipps/Anweisungen.

Gruß

Carsten


Alt 03.08.2018, 09:34   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP und Viren gefunden - Standard

PUP und Viren gefunden



Schädlinge suchen mit Kaspersky TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
--> PUP und Viren gefunden

Alt 03.08.2018, 14:06   #7
cardisch
 
PUP und Viren gefunden - Standard

PUP und Viren gefunden



Hallo Cosinus,

hier das Log File.
Code:
ATTFilter

14:02:36.0852 0x1f1c TDSS rootkit removing tool 3.1.0.17 Apr 20 2018 12:12:17
14:02:42.0509 0x1f1c ============================================================
14:02:42.0509 0x1f1c Current date / time: 2018/08/03 14:02:42.0509
14:02:42.0509 0x1f1c SystemInfo:
14:02:42.0509 0x1f1c 
14:02:42.0509 0x1f1c OS Version: 6.1.7601 ServicePack: 1.0
14:02:42.0509 0x1f1c Product type: Workstation
14:02:42.0510 0x1f1c ComputerName: LAPTOP
14:02:42.0510 0x1f1c UserName: Privat
14:02:42.0510 0x1f1c Windows directory: C:\Windows
14:02:42.0510 0x1f1c System windows directory: C:\Windows
14:02:42.0510 0x1f1c Processor architecture: Intel x86
14:02:42.0510 0x1f1c Number of processors: 4
14:02:42.0510 0x1f1c Page size: 0x1000
14:02:42.0510 0x1f1c Boot type: Normal boot
14:02:42.0510 0x1f1c CodeIntegrityOptions = 0x00000000
14:02:42.0510 0x1f1c ============================================================
14:02:42.0681 0x1f1c KLMD registered as C:\Windows\system32\drivers\90777879.sys
14:02:42.0681 0x1f1c KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.24168, osProperties = 0x0
14:02:42.0807 0x1f1c System UUID: {4F71F2A6-7A23-1ED4-5B82-5BD06E758B49}
14:02:43.0107 0x1f1c Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
14:02:43.0119 0x1f1c ============================================================
14:02:43.0119 0x1f1c \Device\Harddisk0\DR0:
14:02:43.0119 0x1f1c MBR partitions:
14:02:43.0119 0x1f1c \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
14:02:43.0119 0x1f1c \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x3698F800
14:02:43.0119 0x1f1c \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x369C2000, BlocksNum 0x3DD44000
14:02:43.0119 0x1f1c ============================================================
14:02:43.0122 0x1f1c C: <-> \Device\Harddisk0\DR0\Partition2
14:02:43.0124 0x1f1c D: <-> \Device\Harddisk0\DR0\Partition3
14:02:43.0124 0x1f1c ============================================================
14:02:43.0124 0x1f1c Initialize success
14:02:43.0124 0x1f1c ============================================================
14:03:31.0574 0x1a50 ============================================================
14:03:31.0574 0x1a50 Scan started
14:03:31.0574 0x1a50 Mode: Manual; SigCheck; TDLFS; 
14:03:31.0574 0x1a50 ============================================================
14:03:31.0574 0x1a50 KSN ping started
14:03:31.0715 0x1a50 KSN ping finished: true
14:03:32.0011 0x1a50 ================ Scan system memory ========================
14:03:32.0011 0x1a50 System memory - ok
14:03:32.0011 0x1a50 ================ Scan services =============================
14:03:32.0042 0x1a50 [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
14:03:32.0089 0x1a50 1394ohci - ok
14:03:32.0120 0x1a50 [ 108620696430A4A98D0F7FF1192A5E87, 942D6EC0425450AD68AC3A1F8E41B48D935946A1C8A0CB1D3A7D03D784E83484 ] ACPI C:\Windows\system32\drivers\ACPI.sys
14:03:32.0151 0x1a50 ACPI - ok
14:03:32.0151 0x1a50 [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
14:03:32.0198 0x1a50 AcpiPmi - ok
14:03:32.0214 0x1a50 [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
14:03:32.0245 0x1a50 adp94xx - ok
14:03:32.0261 0x1a50 [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci C:\Windows\system32\drivers\adpahci.sys
14:03:32.0292 0x1a50 adpahci - ok
14:03:32.0307 0x1a50 [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320 C:\Windows\system32\drivers\adpu320.sys
14:03:32.0323 0x1a50 adpu320 - ok
14:03:32.0339 0x1a50 [ 39AEAECE9F42407F176FE130D790BFBE, 19010DF87BDC1884268098CC04B4B15ECB710C94054A57157C0F9B7A795BDB28 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
14:03:32.0370 0x1a50 AeLookupSvc - ok
14:03:32.0385 0x1a50 [ F582FC7976F1248AC5FBD6875C626B41, E65532B4E9924ECFF892C0A62312CBC070BFF7B1C4737E6CF8C4ED638BCD030F ] AFD C:\Windows\system32\drivers\afd.sys
14:03:32.0432 0x1a50 AFD - ok
14:03:32.0432 0x1a50 [ C54F82AC5C4FDAD3930BD8DDDA4618DD, 4E8A2969BAE5D0D39FE80C4953B11E5731FD5B845D7E6765C20B296D1C16D8F8 ] agp440 C:\Windows\system32\drivers\agp440.sys
14:03:32.0463 0x1a50 agp440 - ok
14:03:32.0463 0x1a50 [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx C:\Windows\system32\drivers\djsvs.sys
14:03:32.0479 0x1a50 aic78xx - ok
14:03:32.0495 0x1a50 [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG C:\Windows\System32\alg.exe
14:03:32.0526 0x1a50 ALG - ok
14:03:32.0526 0x1a50 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide C:\Windows\system32\drivers\aliide.sys
14:03:32.0557 0x1a50 aliide - ok
14:03:32.0557 0x1a50 ALSysIO - ok
14:03:32.0557 0x1a50 [ 3DD8E9D75ED96837877F072C4B8D38A3, B8991488607726ED7DDCFA4F0B13407844D0AFFB4CAEE54381D07AE74B9ED43F ] ambakdrv C:\Windows\system32\ambakdrv.sys
14:03:32.0588 0x1a50 ambakdrv - ok
14:03:32.0604 0x1a50 [ 9ACE631D227532F22C1E1899BB409605, EDDC21A4D582F987B842B93510A3D2669D2EA745F2BA559E4355E46BCDBE9923 ] amdagp C:\Windows\system32\drivers\amdagp.sys
14:03:32.0635 0x1a50 amdagp - ok
14:03:32.0635 0x1a50 [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide C:\Windows\system32\drivers\amdide.sys
14:03:32.0666 0x1a50 amdide - ok
14:03:32.0666 0x1a50 [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
14:03:32.0760 0x1a50 AmdK8 - ok
14:03:32.0760 0x1a50 [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
14:03:32.0791 0x1a50 AmdPPM - ok
14:03:32.0807 0x1a50 [ D320BF87125326F996D4904FE24300FC, F767D8C5C58D57202905D829F7AE1B1FF33937F407FDCE4C90E32A6638F27416 ] amdsata C:\Windows\system32\drivers\amdsata.sys
14:03:32.0822 0x1a50 amdsata - ok
14:03:32.0838 0x1a50 [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
14:03:32.0869 0x1a50 amdsbs - ok
14:03:32.0869 0x1a50 [ 46387FB17B086D16DEA267D5BE23A2F2, 8B8AC61B91F154B4EB5CC6DECB5FCCEBA8B42EFE94859947136AD06681EA8ED0 ] amdxata C:\Windows\system32\drivers\amdxata.sys
14:03:32.0900 0x1a50 amdxata - ok
14:03:32.0916 0x1a50 [ DC757B26540EED98D38908B12E276653, D6305F585926F4936564075817824EE21C25EEA89F4819F95C27668701CB65DA ] ammntdrv C:\Windows\system32\ammntdrv.sys
14:03:32.0947 0x1a50 ammntdrv - ok
14:03:32.0947 0x1a50 [ 774C164E2E7E7BE88399718D1A8CB66D, 0AF7414A7A623FD76A28F29719786DB3FCFF7C9BC453F9440B69DC90D4AD351A ] amwrtdrv C:\Windows\system32\amwrtdrv.sys
14:03:32.0978 0x1a50 amwrtdrv - ok
14:03:32.0978 0x1a50 AntiVirMailService - ok
14:03:32.0978 0x1a50 AntiVirSchedulerService - ok
14:03:32.0978 0x1a50 AntiVirService - ok
14:03:32.0994 0x1a50 AntiVirWebService - ok
14:03:32.0994 0x1a50 [ 7043241AF45B3D12155D2BAF3BA46A60, 21C3FDB5488C45C3A362BDFED9A442BDF81B850E9B094716E566FD3F68A91CC1 ] AppID C:\Windows\system32\drivers\appid.sys
14:03:33.0025 0x1a50 AppID - ok
14:03:33.0041 0x1a50 [ E2432BF0B03BD69806C30A3C9821CF88, 4D483CF1322A4A4202B1E7F7229FAB2D3AB7D8EB98AC04020E696E3EBD58F4F7 ] AppIDSvc C:\Windows\System32\appidsvc.dll
14:03:33.0056 0x1a50 AppIDSvc - ok
14:03:33.0072 0x1a50 [ CC96C08FCD638C0F450B0DCD962320E1, C4FA4BDC4542E7C148B7DB021ADA3DBA39007207C943C0E952EC069E37E55EAA ] Appinfo C:\Windows\System32\appinfo.dll
14:03:33.0103 0x1a50 Appinfo - ok
14:03:33.0103 0x1a50 [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc C:\Windows\system32\drivers\arc.sys
14:03:33.0134 0x1a50 arc - ok
14:03:33.0134 0x1a50 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas C:\Windows\system32\drivers\arcsas.sys
14:03:33.0165 0x1a50 arcsas - ok
14:03:33.0181 0x1a50 [ 8FF6F5C8AD48176E010B22A4FF7E6B1F, 2D3256A6E51A4BA17BCB52BC48B8BA07FA90FD48284C173509697CEE3DF39F84 ] aspnet_state C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
14:03:33.0197 0x1a50 aspnet_state - ok
14:03:33.0212 0x1a50 [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
14:03:33.0275 0x1a50 AsyncMac - ok
14:03:33.0290 0x1a50 [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi C:\Windows\system32\drivers\atapi.sys
14:03:33.0306 0x1a50 atapi - ok
14:03:33.0321 0x1a50 [ 4F1E405154D2E68E6ACC3FE07DE02E93, 83FAB4E92B87E8C46BF39DD7556D2F7DCE0AD1E4C9C09ED12C428B82FAD03BDE ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
14:03:33.0368 0x1a50 AudioEndpointBuilder - ok
14:03:33.0384 0x1a50 [ 4F1E405154D2E68E6ACC3FE07DE02E93, 83FAB4E92B87E8C46BF39DD7556D2F7DCE0AD1E4C9C09ED12C428B82FAD03BDE ] Audiosrv C:\Windows\System32\Audiosrv.dll
14:03:33.0446 0x1a50 Audiosrv - ok
14:03:33.0446 0x1a50 [ 62032B346C9E12CE3C8C51AFB233F91F, 01180AC1D120493C39E2886DA3ED41E328BA0D3F339A18B503208EA3C635F83A ] avdevprot C:\Windows\system32\DRIVERS\avdevprot.sys
14:03:33.0477 0x1a50 avdevprot - ok
14:03:33.0477 0x1a50 [ A53988EA822514362D6D95367373B8B7, 840A500C5A16A7BCD7F388978F70F02FB66F4243B1109B12F979F3206051F785 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
14:03:33.0509 0x1a50 avgntflt - ok
14:03:33.0524 0x1a50 [ 7B29C5194F8741E7013D2D42282F4DE4, 377BB6D994DD1607178C66398805BA079C259104A9904ED1E4E2DEF91F14646F ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
14:03:33.0540 0x1a50 avipbb - ok
14:03:33.0555 0x1a50 [ AEE65E2CD97A5B5F72C200E0DA1D3AE1, FDC75A320C6F4AF09F84B5A94D13A5725862B483BF2100C3160CE352C7939DAD ] Avira.ServiceHost C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
14:03:33.0602 0x1a50 Avira.ServiceHost - ok
14:03:33.0680 0x1a50 [ 9741DE650379D9B9599DFEBDAD75CFDD, D9C438F0C2826EEA37804A32930BF26587E85144B41571D9953DDECA46EA291C ] AviraOptimizerHost C:\Program Files\Avira\Optimizer Host\Avira.OptimizerHost.exe
14:03:33.0836 0x1a50 AviraOptimizerHost - ok
14:03:33.0852 0x1a50 AviraPhantomVPN - ok
14:03:33.0852 0x1a50 [ 185CB049FA670298E2948CA3141D7AC1, DCCD32487E6B227C21CE55DF2136ADC657F138AE672A3C98AA8021C57C36B007 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
14:03:33.0867 0x1a50 avkmgr - ok
14:03:33.0883 0x1a50 [ 0F1A4BF8FFAD6850F2719BFB86C5AD8F, C00A9668DC973717B430706E1E24A5115FEDF79E445E36244E0F8E91B4EAC614 ] avnetflt C:\Windows\system32\DRIVERS\avnetflt.sys
14:03:33.0899 0x1a50 avnetflt - ok
14:03:33.0914 0x1a50 [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV C:\Windows\System32\AxInstSV.dll
14:03:33.0945 0x1a50 AxInstSV - ok
14:03:33.0961 0x1a50 [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv C:\Windows\system32\drivers\bxvbdx.sys
14:03:34.0008 0x1a50 b06bdrv - ok
14:03:34.0008 0x1a50 [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
14:03:34.0039 0x1a50 b57nd60x - ok
14:03:34.0055 0x1a50 [ 8A3E70FD38B305099FA3164F9349E868, 249CD3F020377CA1A891F06D05B677AD531006C0C0185D2E9054C1BA7467FEE0 ] Backupper Service C:\Program Files\AOMEI Backupper\ABService.exe
14:03:34.0086 0x1a50 Backupper Service - ok
14:03:34.0086 0x1a50 [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC C:\Windows\System32\bdesvc.dll
14:03:34.0117 0x1a50 BDESVC - ok
14:03:34.0133 0x1a50 [ CB7CE2E47139B620D2B87078165F1AD0, 2859F85C463FD34D659EAFDDFE4DE472D04D3D2D639BE4876E19F5DC775D0BA1 ] becldr3Service C:\Program Files\BCL Technologies\easyConverter SDK 3\Common\becldr.exe
14:03:34.0133 0x1a50 becldr3Service - detected UnsignedFile.Multi.Generic ( 1 )
14:03:34.0226 0x1a50 Detect skipped due to KSN trusted
14:03:34.0226 0x1a50 becldr3Service - ok
14:03:34.0226 0x1a50 [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep C:\Windows\system32\drivers\Beep.sys
14:03:34.0289 0x1a50 Beep - ok
14:03:34.0304 0x1a50 [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE C:\Windows\System32\bfe.dll
14:03:34.0351 0x1a50 BFE - ok
14:03:34.0382 0x1a50 [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS C:\Windows\System32\qmgr.dll
14:03:34.0460 0x1a50 BITS - ok
14:03:34.0476 0x1a50 [ D12492ACD1B1630E6D59123FEB616DA1, 54837AC803264F4DBA573994715E669609AE67204AC83CBD7788E76F614A0988 ] blackberryncm C:\Windows\system32\DRIVERS\blackberryncm6.sys
14:03:34.0476 0x1a50 blackberryncm - detected UnsignedFile.Multi.Generic ( 1 )
14:03:34.0554 0x1a50 Detect skipped due to KSN trusted
14:03:34.0554 0x1a50 blackberryncm - ok
14:03:34.0554 0x1a50 [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
14:03:34.0585 0x1a50 blbdrive - ok
14:03:34.0601 0x1a50 [ 28AF7D4427868B7CE4C00CAB1864C7F6, AAE5303878AF0F7AA18069A8FCD99639EBC34622B456AF86C5E4F27858196E06 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
14:03:34.0632 0x1a50 bowser - ok
14:03:34.0632 0x1a50 [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
14:03:34.0663 0x1a50 BrFiltLo - ok
14:03:34.0663 0x1a50 [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
14:03:34.0694 0x1a50 BrFiltUp - ok
14:03:34.0710 0x1a50 [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser C:\Windows\System32\browser.dll
14:03:34.0741 0x1a50 Browser - ok
14:03:34.0741 0x1a50 [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid C:\Windows\System32\Drivers\Brserid.sys
14:03:34.0788 0x1a50 Brserid - ok
14:03:34.0788 0x1a50 [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
14:03:34.0819 0x1a50 BrSerWdm - ok
14:03:34.0819 0x1a50 [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
14:03:34.0850 0x1a50 BrUsbMdm - ok
14:03:34.0850 0x1a50 [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
14:03:34.0881 0x1a50 BrUsbSer - ok
14:03:34.0881 0x1a50 [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
14:03:34.0913 0x1a50 BTHMODEM - ok
14:03:34.0928 0x1a50 [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv C:\Windows\system32\bthserv.dll
14:03:34.0975 0x1a50 bthserv - ok
14:03:34.0975 0x1a50 [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
14:03:35.0022 0x1a50 cdfs - ok
14:03:35.0037 0x1a50 [ BE167ED0FDB9C1FA1133953C18D5A6C9, E26A851CA13E7300F977E5B20FA5D25FD0E1442AB6AD5DB58BBDB2DAAD87027C ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
14:03:35.0053 0x1a50 cdrom - ok
14:03:35.0069 0x1a50 [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc C:\Windows\System32\certprop.dll
14:03:35.0115 0x1a50 CertPropSvc - ok
14:03:35.0115 0x1a50 [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass C:\Windows\system32\drivers\circlass.sys
14:03:35.0147 0x1a50 circlass - ok
14:03:35.0162 0x1a50 [ 97C2B12B62C18D0BC0E0F39E44A197C7, 0100EB9C9D38A986083A18BB78BBBA1BEC9B810A681222C5B5A99760C15466F3 ] CLFS C:\Windows\system32\CLFS.sys
14:03:35.0193 0x1a50 CLFS - ok
14:03:35.0209 0x1a50 [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:03:35.0225 0x1a50 clr_optimization_v2.0.50727_32 - ok
14:03:35.0240 0x1a50 [ 53076ABBB58EBFFB79177BEF0DB30888, F7C22D1AC8BD67E0423DFD4929EB1DCEBADA6E32A573C6228171E7BEF2C2B76B ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
14:03:35.0271 0x1a50 clr_optimization_v4.0.30319_32 - ok
14:03:35.0271 0x1a50 [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
14:03:35.0303 0x1a50 CmBatt - ok
14:03:35.0318 0x1a50 [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide C:\Windows\system32\drivers\cmdide.sys
14:03:35.0334 0x1a50 cmdide - ok
14:03:35.0349 0x1a50 [ 242BBB59D4B69250BE7648681149EAEF, 932AD24D794F0A1D93C8160D37A878EA5C9FECEEE39033DA68DA69F572093D68 ] CNG C:\Windows\system32\Drivers\cng.sys
14:03:35.0396 0x1a50 CNG - ok
14:03:35.0396 0x1a50 [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
14:03:35.0427 0x1a50 Compbatt - ok
14:03:35.0427 0x1a50 [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
14:03:35.0459 0x1a50 CompositeBus - ok
14:03:35.0459 0x1a50 COMSysApp - ok
14:03:35.0459 0x1a50 cpuz134 - ok
14:03:35.0459 0x1a50 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
14:03:35.0490 0x1a50 crcdisk - ok
14:03:35.0490 0x1a50 [ 27607C3219A98ADECDB355628D48E17B, 2A12FB8AA8AF0094D112FD465C0C955E688315669AD65E694D65EEFB8FAD54EF ] CryptSvc C:\Windows\system32\cryptsvc.dll
14:03:35.0521 0x1a50 CryptSvc - ok
14:03:35.0537 0x1a50 [ A1F58FFF448E4099297D6EE0641D4D0E, 47839789332AAF8861F7731BF2D3FBB5E0991EA0D0B457BB4C8C1784F76C73DC ] dbupdate C:\Program Files\Dropbox\Update\DropboxUpdate.exe
14:03:35.0568 0x1a50 dbupdate - ok
14:03:35.0568 0x1a50 [ A1F58FFF448E4099297D6EE0641D4D0E, 47839789332AAF8861F7731BF2D3FBB5E0991EA0D0B457BB4C8C1784F76C73DC ] dbupdatem C:\Program Files\Dropbox\Update\DropboxUpdate.exe
14:03:35.0599 0x1a50 dbupdatem - ok
14:03:35.0599 0x1a50 dbx - ok
14:03:35.0615 0x1a50 [ 70A7CAFD018CC4DBE3B8C107681B5B5F, 607C8092ACA7210E16247107D232E6F11140A3CB5F9A13411C1E35687B3849AF ] DbxSvc C:\Windows\system32\DbxSvc.exe
14:03:35.0630 0x1a50 DbxSvc - ok
14:03:35.0646 0x1a50 [ 9507BC9B77F655D0EB99F7FCF4915593, C653BACCEC8903AD0AF9A63651123FCBBB03128D5BD80E7C5FA42F6DC50D83D0 ] DcomLaunch C:\Windows\system32\rpcss.dll
14:03:35.0693 0x1a50 DcomLaunch - ok
14:03:35.0693 0x1a50 [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc C:\Windows\System32\defragsvc.dll
14:03:35.0755 0x1a50 defragsvc - ok
14:03:35.0771 0x1a50 [ 7A067803AD6DAA139DA74334E1BCEA82, 9FDB2DC2B30387684A611CE8D54CE391C4866F69626B4167D9D1244119889A13 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
14:03:35.0786 0x1a50 DfsC - ok
14:03:35.0802 0x1a50 [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp C:\Windows\system32\dhcpcore.dll
14:03:35.0833 0x1a50 Dhcp - ok
14:03:35.0864 0x1a50 [ 58F9BFBAE3C25D1A349DF0C6ECE8F9DF, FF1CFC9B323BCE2CFC06F9B2A98A29396832134FD61A570C1971A7240899E526 ] DiagTrack C:\Windows\system32\diagtrack.dll
14:03:35.0927 0x1a50 DiagTrack - ok
14:03:35.0927 0x1a50 [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache C:\Windows\system32\drivers\discache.sys
14:03:35.0989 0x1a50 discache - ok
14:03:35.0989 0x1a50 [ B7B470F163002A0D0E381EE45834BF6B, 5B5E204341A6B1689C3F8717C41782B1A077A026F8B19DA3DE08CA44AB1D95B2 ] Disk C:\Windows\system32\drivers\disk.sys
14:03:36.0020 0x1a50 Disk - ok
14:03:36.0020 0x1a50 [ 2B2483A140FFFD86D5E44A08B55B4DB2, 4DF8ABC447A027AE1B4983106F7E5E5AD578906F82FF311E5DC8CF1241F7E642 ] Dnscache C:\Windows\System32\dnsrslvr.dll
14:03:36.0051 0x1a50 Dnscache - ok
14:03:36.0067 0x1a50 [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc C:\Windows\System32\dot3svc.dll
14:03:36.0114 0x1a50 dot3svc - ok
14:03:36.0129 0x1a50 [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS C:\Windows\system32\dps.dll
14:03:36.0176 0x1a50 DPS - ok
14:03:36.0176 0x1a50 [ A3F684B866A7D89AE396276CE7AFD416, 1E4C034B7B106FA403B13842A199D88A33B492A577B58CDDAE0B4706266B9565 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
14:03:36.0207 0x1a50 drmkaud - ok
14:03:36.0207 0x1a50 [ 155BD8D759566E7F7BBBC8475F9409B9, 8DD4D39F04EDB6ECA6C53979C522528C9B9145C0693F89A660810D97329AF14B ] DSAService C:\Program Files\Intel Driver and Support Assistant\DSAService.exe
14:03:36.0239 0x1a50 DSAService - ok
14:03:36.0270 0x1a50 [ 897AE9430D037B056CF76A49CF588542, 02767A3CF7AFF9ECF251808DF2B3B4CABFBDF3EF59E15498B0985298991D8B91 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
14:03:36.0317 0x1a50 DXGKrnl - ok
14:03:36.0317 0x1a50 [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost C:\Windows\System32\eapsvc.dll
14:03:36.0379 0x1a50 EapHost - ok
14:03:36.0457 0x1a50 [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv C:\Windows\system32\drivers\evbdx.sys
14:03:36.0582 0x1a50 ebdrv - ok
14:03:36.0597 0x1a50 [ 31C14F92E2976D92CFE2FAC119E1C578, B5723EEC4DBC439725B768F1A68CB042169687E4F33A8E920A2F676584CA1099 ] EFS C:\Windows\System32\lsass.exe
14:03:36.0644 0x1a50 EFS - ok
14:03:36.0660 0x1a50 [ A8C362018EFC87BEB013EE28F29C0863, 07971C681FBD391C0BA0172618AF8AD77520182207F1C57F134B34D6A113857F ] ehRecvr C:\Windows\ehome\ehRecvr.exe
14:03:36.0707 0x1a50 ehRecvr - ok
14:03:36.0707 0x1a50 [ D389BFF34F80CAEDE417BF9D1507996A, 12859B9925D7A4631DE61A820922F43F56ED23C2AF014CBF36322685E5CF641E ] ehSched C:\Windows\ehome\ehsched.exe
14:03:36.0738 0x1a50 ehSched - ok
14:03:36.0753 0x1a50 [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor C:\Windows\system32\drivers\elxstor.sys
14:03:36.0800 0x1a50 elxstor - ok
14:03:36.0800 0x1a50 [ 406B0275A4C0B97E263F5BAAAEF8C993, 498DAE6099A1D31E802B745749D8C561DDD7489F63215845BD099517E19321B7 ] ErrDev C:\Windows\system32\drivers\errdev.sys
14:03:36.0831 0x1a50 ErrDev - ok
14:03:36.0847 0x1a50 [ 582B3D9E30D8EEF562C2B5E4A492B18C, 5FE505A436DA47EDA8945D1C59D5D1CE298B0F53DAACAAB956BC39EA5ADC8F36 ] ESProtectionDriver C:\Windows\system32\drivers\mbae.sys
14:03:36.0878 0x1a50 ESProtectionDriver - ok
14:03:36.0894 0x1a50 [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem C:\Windows\system32\es.dll
14:03:36.0941 0x1a50 EventSystem - ok
14:03:36.0956 0x1a50 [ 53E8732CC70CC0991839DF9FC8996E4A, D14F6CAAF1F71647F12C6BDF1CD3EE7ADFAB0B292760AC197B876F0868853A72 ] exfat C:\Windows\system32\drivers\exfat.sys
14:03:36.0987 0x1a50 exfat - ok
14:03:37.0003 0x1a50 [ 24F422E5D7517FEBDA2324116F1A7BE6, 3D54FFB59F7E4F9CC1189D8808B1F17EE7C4A6DE2A13C74CA5B6A47D5E759C53 ] fastfat C:\Windows\system32\drivers\fastfat.sys
14:03:37.0034 0x1a50 fastfat - ok
14:03:37.0050 0x1a50 [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax C:\Windows\system32\fxssvc.exe
14:03:37.0097 0x1a50 Fax - ok
14:03:37.0097 0x1a50 [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc C:\Windows\system32\drivers\fdc.sys
14:03:37.0128 0x1a50 fdc - ok
14:03:37.0128 0x1a50 [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost C:\Windows\system32\fdPHost.dll
14:03:37.0175 0x1a50 fdPHost - ok
14:03:37.0190 0x1a50 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub C:\Windows\system32\fdrespub.dll
14:03:37.0221 0x1a50 FDResPub - ok
14:03:37.0237 0x1a50 [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
14:03:37.0253 0x1a50 FileInfo - ok
14:03:37.0253 0x1a50 [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
14:03:37.0299 0x1a50 Filetrace - ok
14:03:37.0315 0x1a50 [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
14:03:37.0331 0x1a50 flpydisk - ok
14:03:37.0346 0x1a50 [ F07B0E42088848BDC9F2C91780231E9D, 5877AFAD50C3252C00F45BFD528F67B4FDC3DB2F5E673CCE192A02B95A9CE809 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
14:03:37.0377 0x1a50 FltMgr - ok
14:03:37.0393 0x1a50 [ B5259B75BFDE00A5CDFD8D70444C8E3C, 3526602AA212B43351644AFB91E0D9CEFB778461BAAD2331B6BBF76FB14EEE86 ] FontCache C:\Windows\system32\FntCache.dll
14:03:37.0455 0x1a50 FontCache - ok
14:03:37.0471 0x1a50 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
14:03:37.0487 0x1a50 FontCache3.0.0.0 - ok
14:03:37.0502 0x1a50 [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
14:03:37.0518 0x1a50 FsDepends - ok
14:03:37.0533 0x1a50 [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
14:03:37.0549 0x1a50 Fs_Rec - ok
14:03:37.0565 0x1a50 [ E306A24D9694C724FA2491278BF50FDB, 1D246B9C28550640EACBF8CF9DC980FD75106B92832D392FEBEF0C7012353091 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
14:03:37.0596 0x1a50 fvevol - ok
14:03:37.0596 0x1a50 [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
14:03:37.0627 0x1a50 gagp30kx - ok
14:03:37.0643 0x1a50 [ 8DA745095F6B73BB5B8266BF773DA1FA, 3EA614A9B8D4F61704A8754B014C8F6AC60551435BC4D9F2E761955905DA89F3 ] gpsvc C:\Windows\System32\gpsvc.dll
14:03:37.0689 0x1a50 gpsvc - ok
14:03:37.0705 0x1a50 [ 053EEEE1ABAE53F044F1E386E22AE525, 195C8B78C0CF68F3DC1C08E58CE2A7146764F9273C39EF369194A366FA8EE1AD ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
14:03:37.0721 0x1a50 gupdate - ok
14:03:37.0736 0x1a50 [ 053EEEE1ABAE53F044F1E386E22AE525, 195C8B78C0CF68F3DC1C08E58CE2A7146764F9273C39EF369194A366FA8EE1AD ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
14:03:37.0752 0x1a50 gupdatem - ok
14:03:37.0767 0x1a50 [ 5D4BC124FAAE6730AC002CDB67BF1A1C, 00294F4DC7D17F6DD2A22B9C3299BED40146BA45C972367154D20DB502472551 ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
14:03:37.0799 0x1a50 gusvc - ok
14:03:37.0799 0x1a50 [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
14:03:37.0830 0x1a50 hcw85cir - ok
14:03:37.0845 0x1a50 [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
14:03:37.0877 0x1a50 HdAudAddService - ok
14:03:37.0877 0x1a50 [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
14:03:37.0923 0x1a50 HDAudBus - ok
14:03:37.0923 0x1a50 [ A88485DC6A7136C10D9A6C7E38FDFE3C, B651823E5F6D13B086B00440AD17C7C2756F079DD9290E0FEB1A3A48D0104F8C ] HECI C:\Windows\system32\DRIVERS\HECI.sys
14:03:37.0955 0x1a50 HECI - ok
14:03:37.0955 0x1a50 [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
14:03:37.0970 0x1a50 HidBatt - ok
14:03:37.0986 0x1a50 [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth C:\Windows\system32\drivers\hidbth.sys
14:03:38.0017 0x1a50 HidBth - ok
14:03:38.0017 0x1a50 [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr C:\Windows\system32\drivers\hidir.sys
14:03:38.0048 0x1a50 HidIr - ok
14:03:38.0048 0x1a50 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv C:\Windows\system32\hidserv.dll
14:03:38.0095 0x1a50 hidserv - ok
14:03:38.0111 0x1a50 [ C2F50880CF54EFA18859092CCAB1238E, B25D2E663E8F7995FE799475C92C655535551971A43301F0C7535C6224F6ABC3 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
14:03:38.0126 0x1a50 HidUsb - ok
14:03:38.0142 0x1a50 [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc C:\Windows\system32\kmsvc.dll
14:03:38.0204 0x1a50 hkmsvc - ok
14:03:38.0204 0x1a50 [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
14:03:38.0235 0x1a50 HomeGroupListener - ok
14:03:38.0251 0x1a50 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
14:03:38.0282 0x1a50 HomeGroupProvider - ok
14:03:38.0282 0x1a50 [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
14:03:38.0313 0x1a50 HpSAMD - ok
14:03:38.0329 0x1a50 [ E6D40D774076BCD7119CB7FAAA1A6004, 9F650F2A5E40EFBDEFD41BFA720F9A56083D0551C0523C4BD8AF4FDB4A758304 ] HTTP C:\Windows\system32\drivers\HTTP.sys
14:03:38.0376 0x1a50 HTTP - ok
14:03:38.0391 0x1a50 [ 1720966D9C7EA5E2D78B6DB92D2F9171, B43521949F0557C9DC1DEC23A4A31D293FFBE721A937C90A2BCF6FCD1A216ADE ] hwdatacard C:\Windows\system32\DRIVERS\ewusbmdm.sys
14:03:38.0407 0x1a50 hwdatacard - ok
14:03:38.0423 0x1a50 [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
14:03:38.0438 0x1a50 hwpolicy - ok
14:03:38.0454 0x1a50 [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
14:03:38.0485 0x1a50 i8042prt - ok
14:03:38.0501 0x1a50 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E, 72870092A80C6DAE0105025B0ED8B607E98BA81E59298364A7FE4C9C56C68FF0 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
14:03:38.0532 0x1a50 iaStorV - ok
14:03:38.0563 0x1a50 [ 3E9213A2A050BF429E91898C90F8B4E3, D80ABE5691087661B19F01927B631CB8C5291120B814B6F863F046E0D643E9E4 ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
14:03:38.0610 0x1a50 idsvc - ok
14:03:38.0610 0x1a50 IEEtwCollectorService - ok
14:03:38.0922 0x1a50 [ 3E03360B3DC0264DE66EF496F44A7AE0, 634278BBE8A4B28DA76AF3688F7D63ECB5CE27258B03EB2D835FDF0A38186962 ] igfx C:\Windows\system32\DRIVERS\igdkmd32.sys
14:03:39.0312 0x1a50 igfx - ok
14:03:39.0343 0x1a50 [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp C:\Windows\system32\drivers\iirsp.sys
14:03:39.0359 0x1a50 iirsp - ok
14:03:39.0390 0x1a50 [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT C:\Windows\System32\ikeext.dll
14:03:39.0437 0x1a50 IKEEXT - ok
14:03:39.0437 0x1a50 [ E3C36AC5AE87EC970AE8EA2A93D59AE1, 8403A5243DF38EFC35A0200760EC081E42467744AF25A1F2168D5A8198AF6A5B ] Impcd C:\Windows\system32\DRIVERS\Impcd.sys
14:03:39.0468 0x1a50 Impcd - ok
14:03:39.0483 0x1a50 [ C4FA261B9B5C9822D26020949605AC43, BECBB28675759BEF7C86F1ACD66C6928BC86EF59FAE34F3067928AC0D2FB33A5 ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys
14:03:39.0515 0x1a50 IntcDAud - ok
14:03:39.0515 0x1a50 [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide C:\Windows\system32\drivers\intelide.sys
14:03:39.0546 0x1a50 intelide - ok
14:03:39.0561 0x1a50 [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
14:03:39.0577 0x1a50 intelppm - ok
14:03:39.0593 0x1a50 [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
14:03:39.0639 0x1a50 IPBusEnum - ok
14:03:39.0639 0x1a50 [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
14:03:39.0686 0x1a50 IpFilterDriver - ok
14:03:39.0702 0x1a50 [ 58F67245D041FBE7AF88F4EAF79DF0FA, 67468D6A46FF4D87AD321BFEA42F2FC843D09AA292A119C76D4D795D06028F96 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
14:03:39.0749 0x1a50 iphlpsvc - ok
14:03:39.0764 0x1a50 [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
14:03:39.0780 0x1a50 IPMIDRV - ok
14:03:39.0795 0x1a50 [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
14:03:39.0842 0x1a50 IPNAT - ok
14:03:39.0842 0x1a50 [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM C:\Windows\system32\drivers\irenum.sys
14:03:39.0873 0x1a50 IRENUM - ok
14:03:39.0873 0x1a50 [ AF8267DEB9D6D8B05041875DBF278274, 137A35BF063CC0078D9C2956839D9FAA602042FEA388C9E9A3AE1AB43B19CF91 ] isapnp C:\Windows\system32\drivers\isapnp.sys
14:03:39.0905 0x1a50 isapnp - ok
14:03:39.0920 0x1a50 [ EB34CE31FABD4DC4343FD2AD16D2CAF9, D21C91227A15DA89ECF522345D0AB80B3B7FC24A230596DABDB8BD3B7554CE8C ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
14:03:39.0936 0x1a50 iScsiPrt - ok
14:03:39.0951 0x1a50 [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys
14:03:39.0983 0x1a50 kbdclass - ok
14:03:39.0983 0x1a50 [ 9E3CED91863E6EE98C24794D05E27A71, 90CF59F20E14E4A5A793266805E82BF7AE1F0CF4C7BAB1FD2EEF3B53C5DF770F ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
14:03:39.0998 0x1a50 kbdhid - ok
14:03:40.0014 0x1a50 [ 31C14F92E2976D92CFE2FAC119E1C578, B5723EEC4DBC439725B768F1A68CB042169687E4F33A8E920A2F676584CA1099 ] KeyIso C:\Windows\system32\lsass.exe
14:03:40.0029 0x1a50 KeyIso - ok
14:03:40.0045 0x1a50 [ CDC6150CD19302B0554D9819CD02C3A2, 1B79A57F9D9034C4336747B5AFF30F75A721DFF933F4332610D6FDF294B358D8 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
14:03:40.0076 0x1a50 KSecDD - ok
14:03:40.0076 0x1a50 [ 83A30558FDA150ED8B0C6DC22544C8A1, F982728D773ED4C2CB97431159F1D1B56262CF9A9BCCB21EAB8A0CED92A50834 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
14:03:40.0107 0x1a50 KSecPkg - ok
14:03:40.0123 0x1a50 [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm C:\Windows\system32\msdtckrm.dll
14:03:40.0170 0x1a50 KtmRm - ok
14:03:40.0185 0x1a50 [ 6C32BFEAB708915D6BBF4B20D4F3EF7B, 140516B5D8600DF4C2653E37D672E40D93E021D0883161EB6E4EB5C09E68FB91 ] L1C C:\Windows\system32\DRIVERS\L1C62x86.sys
14:03:40.0201 0x1a50 L1C - ok
14:03:40.0217 0x1a50 [ 47A323EC5EEE9D7E2548F989CB40F5E1, 2D3C204670F72084CC1D1DBE70D6809275833A105BF4D2FA77BDD23E116C1973 ] LanmanServer C:\Windows\system32\srvsvc.dll
14:03:40.0248 0x1a50 LanmanServer - ok
14:03:40.0263 0x1a50 [ 0B6FC91C746AA2B0B9EC994E31B7C9B5, CC90509F6F4C0107F92AF5F8A50CBBFD3981460BFF9B82C50277D83327D32929 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
14:03:40.0295 0x1a50 LanmanWorkstation - ok
14:03:40.0310 0x1a50 [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
14:03:40.0341 0x1a50 lltdio - ok
14:03:40.0357 0x1a50 [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc C:\Windows\System32\lltdsvc.dll
14:03:40.0404 0x1a50 lltdsvc - ok
14:03:40.0419 0x1a50 [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts C:\Windows\System32\lmhsvc.dll
14:03:40.0451 0x1a50 lmhosts - ok
14:03:40.0466 0x1a50 [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
14:03:40.0482 0x1a50 LSI_FC - ok
14:03:40.0497 0x1a50 [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
14:03:40.0513 0x1a50 LSI_SAS - ok
14:03:40.0529 0x1a50 [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
14:03:40.0560 0x1a50 LSI_SAS2 - ok
14:03:40.0560 0x1a50 [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
14:03:40.0591 0x1a50 LSI_SCSI - ok
14:03:40.0591 0x1a50 [ 4BA509FEF4DB0B683C46821ACDF20B9E, 89545321811222862E4FFF46B33EA9EA4D260C8B478222F754AB53B8406F2EC4 ] luafv C:\Windows\system32\drivers\luafv.sys
14:03:40.0622 0x1a50 luafv - ok
14:03:40.0638 0x1a50 [ D9183F4D99D9757F816A7B13E8A861DC, 85156385DDE8AF38A15124796771CF74B9BA8E479DA325DDB9A27E0EC4C3662C ] MBAMChameleon C:\Windows\System32\Drivers\MbamChameleon.sys
14:03:40.0669 0x1a50 MBAMChameleon - ok
14:03:40.0685 0x1a50 [ CF85A48B9ADD7BA551186183329513DF, DA796E9587AFA1C60F938AF2B26441E43B487D8B27CF12F3D36CC8B6A08C046F ] MBAMFarflt C:\Windows\system32\DRIVERS\farflt.sys
14:03:40.0700 0x1a50 MBAMFarflt - ok
14:03:40.0716 0x1a50 [ 66D361BEA5EE9A501FCE7135974DC18A, E74633DD8AC12E30095C45751D2562F6A5DAF2090EDD93C3D6DE08A7BFB2FFE9 ] MBAMProtection C:\Windows\system32\DRIVERS\mbam.sys
14:03:40.0731 0x1a50 MBAMProtection - ok
14:03:40.0872 0x1a50 [ 01F956FDDCBCEBFA857F4EBFD1246A03, B5B5AA421C80FFFC9968717EC3ECFDAC4FF5175EE3ED8E1A26E4EA1E017250A4 ] MBAMService C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
14:03:41.0028 0x1a50 MBAMService - ok
14:03:41.0059 0x1a50 [ 349D7054443CE6CBFD4C04B79B6AA8C0, 95DADEB52378DF11B95278F5F02F956D9F27AEA8C1A20328118D4318AFD79610 ] MBAMSwissArmy C:\Windows\System32\Drivers\mbamswissarmy.sys
14:03:41.0090 0x1a50 MBAMSwissArmy - ok
14:03:41.0090 0x1a50 [ D1AE9FB2EA972847B95453C2090B65DF, FEB4C09206FF15EA8FC6E1CFD14BF51E7A153E8CA8BEAEA009A19338A8D66E80 ] MBAMWebProtection C:\Windows\system32\DRIVERS\mwac.sys
14:03:41.0121 0x1a50 MBAMWebProtection - ok
14:03:41.0121 0x1a50 [ BFB9EE8EE977EFE85D1A3105ABEF6DD1, D2A84EBF0C0B7A14AD432FD2EF43CC12300027AEA3FA4075659FB088AB62B588 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
14:03:41.0153 0x1a50 Mcx2Svc - ok
14:03:41.0153 0x1a50 [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas C:\Windows\system32\drivers\megasas.sys
14:03:41.0184 0x1a50 megasas - ok
14:03:41.0199 0x1a50 [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
14:03:41.0231 0x1a50 MegaSR - ok
14:03:41.0231 0x1a50 [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS C:\Windows\system32\mmcss.dll
14:03:41.0277 0x1a50 MMCSS - ok
14:03:41.0293 0x1a50 [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem C:\Windows\system32\drivers\modem.sys
14:03:41.0324 0x1a50 Modem - ok
14:03:41.0340 0x1a50 [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
14:03:41.0355 0x1a50 monitor - ok
14:03:41.0371 0x1a50 [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
14:03:41.0387 0x1a50 mouclass - ok
14:03:41.0402 0x1a50 [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
14:03:41.0433 0x1a50 mouhid - ok
14:03:41.0433 0x1a50 [ 9664F55623B43FD85D5642A202976AEE, 9349DADF639BBF7478EFA2398696FEC416554865AD4DEA91BD9A5E7D9F0C3D49 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
14:03:41.0449 0x1a50 mountmgr - ok
14:03:41.0465 0x1a50 [ 72ED3A6B60BFB1E577C390AE712C5F99, 0F30486944B3819486674DBDECD7A01EAA3BE2844416305AF09029EBDAD49CD2 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
14:03:41.0496 0x1a50 MozillaMaintenance - ok
14:03:41.0496 0x1a50 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio C:\Windows\system32\drivers\mpio.sys
14:03:41.0527 0x1a50 mpio - ok
14:03:41.0543 0x1a50 [ DBEACD40C336D646F9731280AAE5A7C3, 3872AE430E6ECFD56EA9B5100A412E35F6CCEF48FF2A3D5B5FDDF222DE6BF1CB ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
14:03:41.0558 0x1a50 mpsdrv - ok
14:03:41.0589 0x1a50 [ EF5D908ECB1A7B8D46795C9009DDD969, E9E808A0519CD24673B2AF1C49FFF58F9C10D4CC8C08E22A8244D9BF840DEA6F ] MpsSvc C:\Windows\system32\mpssvc.dll
14:03:41.0636 0x1a50 MpsSvc - ok
14:03:41.0636 0x1a50 [ 06AC0310138E4B2C35AF7344D18BC686, FCDB6CC851EC47F92FFF764717A44FF5D5D0E179C215B3C6E77FB9BEA4DE1908 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
14:03:41.0667 0x1a50 MRxDAV - ok
14:03:41.0683 0x1a50 [ 98CDFE15528E8D94064429AB295A2B8E, BBF95625D5407181045680F6E9D9CB8756EC615D66BDC5F5332B29BF1D1CD928 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
14:03:41.0714 0x1a50 mrxsmb - ok
14:03:41.0730 0x1a50 [ 483A38B3CB969B1154DBDCD532D296BA, FFDDF0F780BA3115D352D3F8AC9B68A79B38374D125FFDB1A3E2A5ACDAD8B0CF ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
14:03:41.0761 0x1a50 mrxsmb10 - ok
14:03:41.0761 0x1a50 [ D2C989FD16E17D261CF0ED92C8BC949A, 504B758984F51C95BD1D584B699CDB142D89915DE19EFB3EF426BB05C1E1EBFE ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
14:03:41.0792 0x1a50 mrxsmb20 - ok
14:03:41.0808 0x1a50 [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci C:\Windows\system32\drivers\msahci.sys
14:03:41.0823 0x1a50 msahci - ok
14:03:41.0823 0x1a50 [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm C:\Windows\system32\drivers\msdsm.sys
14:03:41.0855 0x1a50 msdsm - ok
14:03:41.0870 0x1a50 [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC C:\Windows\System32\msdtc.exe
14:03:41.0886 0x1a50 MSDTC - ok
14:03:41.0901 0x1a50 [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs C:\Windows\system32\drivers\Msfs.sys
14:03:41.0964 0x1a50 Msfs - ok
14:03:41.0979 0x1a50 [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
14:03:42.0026 0x1a50 mshidkmdf - ok
14:03:42.0026 0x1a50 [ 621E468CD3AB1776F04F229476F3CCAE, 55B2CDD50EAC60AE506D1D3BE3AEB258284DFD1CDA0F089648E4AE203B109430 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
14:03:42.0042 0x1a50 msisadrv - ok
14:03:42.0057 0x1a50 [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI C:\Windows\system32\iscsiexe.dll
14:03:42.0104 0x1a50 MSiSCSI - ok
14:03:42.0104 0x1a50 msiserver - ok
14:03:42.0104 0x1a50 [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
14:03:42.0151 0x1a50 MSKSSRV - ok
14:03:42.0167 0x1a50 [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
14:03:42.0198 0x1a50 MSPCLOCK - ok
14:03:42.0213 0x1a50 [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
14:03:42.0245 0x1a50 MSPQM - ok
14:03:42.0260 0x1a50 [ F337CF6CECD0AD92F000EA0359DC1869, 487B04DBDBDDC8C8500D2C9A12ABC72129712BFD4BDEA4E60139E3CF15648496 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
14:03:42.0291 0x1a50 MsRPC - ok
14:03:42.0307 0x1a50 [ 641D3E30B4EB29E33DCEB9508B306A09, 7D211387F7E205AB72F0A79D318D0DAD09CBB1BDCE93DF0AE8235DC7A13B2005 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
14:03:42.0323 0x1a50 mssmbios - ok
14:03:42.0338 0x1a50 [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
14:03:42.0369 0x1a50 MSTEE - ok
14:03:42.0385 0x1a50 [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
14:03:42.0416 0x1a50 MTConfig - ok
14:03:42.0416 0x1a50 [ E7EB93F16956C1BE56CB9B865802F696, 823185D58EDDD9ADF7662EF122A2035E076F2EF42586B3735A07F9215C72D5E1 ] Mup C:\Windows\system32\Drivers\mup.sys
14:03:42.0447 0x1a50 Mup - ok
14:03:42.0463 0x1a50 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent C:\Windows\system32\qagentRT.dll
14:03:42.0510 0x1a50 napagent - ok
14:03:42.0525 0x1a50 [ 5F2B9CD280C48A8015AD70FCF4DFB758, F50D118BDCE35654CCA153CA2FC9123D014038494FBCBAFE0514D956DCB2D44D ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
14:03:42.0572 0x1a50 NativeWifiP - ok
14:03:42.0588 0x1a50 [ F241CF64EC874861775B81F122532B94, AFDE8CC6D87614DEAE368B25D6891C00B94F7824117392EF21C50B1DF6055364 ] NDIS C:\Windows\system32\drivers\ndis.sys
14:03:42.0635 0x1a50 NDIS - ok
14:03:42.0650 0x1a50 [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
14:03:42.0697 0x1a50 NdisCap - ok
14:03:42.0697 0x1a50 [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
14:03:42.0744 0x1a50 NdisTapi - ok
14:03:42.0744 0x1a50 [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
14:03:42.0791 0x1a50 Ndisuio - ok
14:03:42.0806 0x1a50 [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
14:03:42.0837 0x1a50 NdisWan - ok
14:03:42.0853 0x1a50 [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
14:03:42.0884 0x1a50 NDProxy - ok
14:03:42.0900 0x1a50 [ EB806AED1697ABD9A0D21BB00888233C, 7A0489E165977E6F357601A3C35EAA904C318190B76CE731D313F75BE73C65EC ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
14:03:42.0931 0x1a50 NetBIOS - ok
14:03:42.0931 0x1a50 [ 2E226E666C6E11DC8C850071A90BE2DC, 5BE2ADBBEA0E5C20031FADB85461D6F68788095B6553B4EBC7A031D7EE1995AD ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
14:03:42.0978 0x1a50 NetBT - ok
14:03:42.0978 0x1a50 [ 31C14F92E2976D92CFE2FAC119E1C578, B5723EEC4DBC439725B768F1A68CB042169687E4F33A8E920A2F676584CA1099 ] Netlogon C:\Windows\system32\lsass.exe
14:03:42.0993 0x1a50 Netlogon - ok
14:03:43.0009 0x1a50 [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman C:\Windows\System32\netman.dll
14:03:43.0071 0x1a50 Netman - ok
14:03:43.0087 0x1a50 [ C986B84B68DDA3EECB65F4C330175522, 8F40D3F90BC61FC57BEA66280FF30DEFB1F37F53636992B1C61D01465684BB39 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
14:03:43.0118 0x1a50 NetMsmqActivator - ok
14:03:43.0134 0x1a50 [ C986B84B68DDA3EECB65F4C330175522, 8F40D3F90BC61FC57BEA66280FF30DEFB1F37F53636992B1C61D01465684BB39 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
14:03:43.0149 0x1a50 NetPipeActivator - ok
14:03:43.0165 0x1a50 [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm C:\Windows\System32\netprofm.dll
14:03:43.0227 0x1a50 netprofm - ok
14:03:43.0227 0x1a50 [ C986B84B68DDA3EECB65F4C330175522, 8F40D3F90BC61FC57BEA66280FF30DEFB1F37F53636992B1C61D01465684BB39 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
14:03:43.0259 0x1a50 NetTcpActivator - ok
14:03:43.0274 0x1a50 [ C986B84B68DDA3EECB65F4C330175522, 8F40D3F90BC61FC57BEA66280FF30DEFB1F37F53636992B1C61D01465684BB39 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
14:03:43.0290 0x1a50 NetTcpPortSharing - ok
14:03:43.0305 0x1a50 [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
14:03:43.0321 0x1a50 nfrd960 - ok
14:03:43.0337 0x1a50 [ F115C5CD29E512F18BD7138A094B77E5, 90C2CE8B256EE9AABF674ADDE7F85E91DAF48EA368452D03C187A4AE027D4E39 ] NlaSvc C:\Windows\System32\nlasvc.dll
14:03:43.0368 0x1a50 NlaSvc - ok
14:03:43.0383 0x1a50 [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs C:\Windows\system32\drivers\Npfs.sys
14:03:43.0430 0x1a50 Npfs - ok
14:03:43.0430 0x1a50 [ 6937652377C07F86EF195F1BF5423143, 02F109ABC3543296E70541367A7A6103F38704DAF9A5CDBA2D798EF5592CF663 ] nsi C:\Windows\system32\nsisvc.dll
14:03:43.0461 0x1a50 nsi - ok
14:03:43.0461 0x1a50 [ C68AA651F93450ECA51A60D45A8E266C, 0AF79071CE5007F968D4028158200312F0C6B6A2114CF0990A638DBFE897E009 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
14:03:43.0493 0x1a50 nsiproxy - ok
14:03:43.0539 0x1a50 [ F2AC427438291BDF0E8F5766A65AB890, 3221BF711C0383BEC61726E41B2668EFC932FFEE17766A78B004B52EF81998D5 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
14:03:43.0602 0x1a50 Ntfs - ok
14:03:43.0602 0x1a50 [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null C:\Windows\system32\drivers\Null.sys
14:03:43.0649 0x1a50 Null - ok
14:03:43.0664 0x1a50 [ B3E25EE28883877076E0E1FF877D02E0, 402B6FED6FBBF645190396DC141141EF52DD059DABD01F8AC9CF01D23664070C ] nvraid C:\Windows\system32\drivers\nvraid.sys
14:03:43.0680 0x1a50 nvraid - ok
14:03:43.0695 0x1a50 [ 4380E59A170D88C4F1022EFF6719A8A4, 93EDB3F4CDBF53C9C1970DD29AB146E390695C568180847BA8903F5FBEABCFF2 ] nvstor C:\Windows\system32\drivers\nvstor.sys
14:03:43.0727 0x1a50 nvstor - ok
14:03:43.0727 0x1a50 [ 2F29F8F9BC3E16CDABFF52063FE18313, 1B5E2528F4D43936D76D6D7DE56CECBDDF3B61B8B5F120FAAE4A020E242CC2B3 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
14:03:43.0758 0x1a50 nv_agp - ok
14:03:43.0758 0x1a50 [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
14:03:43.0789 0x1a50 ohci1394 - ok
14:03:43.0789 0x1a50 [ A8CB2F8082DB653083A5EB867BA339A9, CF948F1FC3B190EC4643A6B549B5EC857A47ECE5C5EF3E01EDB9F448F395AA11 ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
14:03:43.0836 0x1a50 ose - ok
14:03:43.0976 0x1a50 [ EE5756BDA5BE5891270E0CC6CEC44096, EA18073EEE0F461B14C539D49A7DD91D33AB0C503236F67F70A000835FAAC890 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
14:03:44.0179 0x1a50 osppsvc - ok
14:03:44.0210 0x1a50 [ 13AE66AAABC48BEC5C2A7149BE7649EA, 9E30217BBF1707F86ED8E48F5A4F3DAA1E72A33B26D2315C9A400BF4E811D6F7 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
14:03:44.0241 0x1a50 p2pimsvc - ok
14:03:44.0257 0x1a50 [ 3160E4D1773C4B7CFFE6A40F75B37AC3, F816EAB7C6CAF1D09423E6579600729688EE99D798D51A67CFC6D4F2F8B97D33 ] p2psvc C:\Windows\system32\p2psvc.dll
14:03:44.0304 0x1a50 p2psvc - ok
14:03:44.0319 0x1a50 [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport C:\Windows\system32\drivers\parport.sys
14:03:44.0351 0x1a50 Parport - ok
14:03:44.0351 0x1a50 [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr C:\Windows\system32\drivers\partmgr.sys
14:03:44.0382 0x1a50 partmgr - ok
14:03:44.0397 0x1a50 [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm C:\Windows\system32\drivers\parvdm.sys
14:03:44.0429 0x1a50 Parvdm - ok
14:03:44.0429 0x1a50 [ 84752B402BF64CCDDF11816FEDF12DB4, 184DDFCEEE8C5B492415270FC640B8D584B3D79E7BADCE4DE7CDD74CC8C60130 ] PcaSvc C:\Windows\System32\pcasvc.dll
14:03:44.0460 0x1a50 PcaSvc - ok
14:03:44.0475 0x1a50 [ 38B70674B96E69B5AFA4A6B13834E894, D4E20CC291A8819255759E1EF21C35572D9898A35E2D2FD336FDAC8212DF31BD ] pci C:\Windows\system32\drivers\pci.sys
14:03:44.0507 0x1a50 pci - ok
14:03:44.0507 0x1a50 [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide C:\Windows\system32\drivers\pciide.sys
14:03:44.0538 0x1a50 pciide - ok
14:03:44.0553 0x1a50 [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
14:03:44.0585 0x1a50 pcmcia - ok
14:03:44.0600 0x1a50 [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw C:\Windows\system32\drivers\pcw.sys
14:03:44.0616 0x1a50 pcw - ok
14:03:44.0647 0x1a50 [ 0C941A3F148B4228867908F98F394461, 6D5F575F2E796C5EA8F9F3F96F9ACD935E274210A105C9365102B448E9AE2031 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
14:03:44.0709 0x1a50 PEAUTH - ok
14:03:44.0772 0x1a50 [ 09B61B4894B05723BACE59F46EF892D4, 1BEA7E4A38935C2F1DF4AF503704E4B3A19B0E5658D83F5C36013DF0D6F3BC6D ] pla C:\Windows\system32\pla.dll
14:03:44.0865 0x1a50 pla - ok
14:03:44.0881 0x1a50 [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay C:\Windows\system32\umpnpmgr.dll
14:03:44.0928 0x1a50 PlugPlay - ok
14:03:44.0943 0x1a50 [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
14:03:44.0959 0x1a50 PNRPAutoReg - ok
14:03:44.0975 0x1a50 [ 13AE66AAABC48BEC5C2A7149BE7649EA, 9E30217BBF1707F86ED8E48F5A4F3DAA1E72A33B26D2315C9A400BF4E811D6F7 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
14:03:45.0021 0x1a50 PNRPsvc - ok
14:03:45.0037 0x1a50 [ A2FEA7E16D8D056D2FF1EE93F9C73FB1, 6BC8C1B37274B50573F3DAC043DBD9B29B93F527290392842CD94910014D0C74 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
14:03:45.0084 0x1a50 PolicyAgent - ok
14:03:45.0099 0x1a50 [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power C:\Windows\system32\umpo.dll
14:03:45.0146 0x1a50 Power - ok
14:03:45.0162 0x1a50 [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
14:03:45.0224 0x1a50 PptpMiniport - ok
14:03:45.0224 0x1a50 [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor C:\Windows\system32\drivers\processr.sys
14:03:45.0255 0x1a50 Processor - ok
14:03:45.0271 0x1a50 [ FD9692A3D31E021207D3C2A9DDDC2BE3, 5295EFAD9BD4B59996935A41825392C12A4C968D161BEEA37797F90AF8E54229 ] ProfSvc C:\Windows\system32\profsvc.dll
14:03:45.0333 0x1a50 ProfSvc - ok
14:03:45.0333 0x1a50 [ 31C14F92E2976D92CFE2FAC119E1C578, B5723EEC4DBC439725B768F1A68CB042169687E4F33A8E920A2F676584CA1099 ] ProtectedStorage C:\Windows\system32\lsass.exe
14:03:45.0365 0x1a50 ProtectedStorage - ok
14:03:45.0380 0x1a50 [ DC0453903820086F9043C513FFC4E4AA, 2068E89F2B29629CE3DDB8E3B6E2728B3D8FF92991D68D866FAC7FDA7851CA6E ] Psched C:\Windows\system32\DRIVERS\pacer.sys
14:03:45.0427 0x1a50 Psched - ok
14:03:45.0474 0x1a50 [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300 C:\Windows\system32\drivers\ql2300.sys
14:03:45.0552 0x1a50 ql2300 - ok
14:03:45.0567 0x1a50 [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
14:03:45.0599 0x1a50 ql40xx - ok
14:03:45.0614 0x1a50 [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE C:\Windows\system32\qwave.dll
14:03:45.0645 0x1a50 QWAVE - ok
14:03:45.0661 0x1a50 [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
14:03:45.0692 0x1a50 QWAVEdrv - ok
14:03:45.0801 0x1a50 [ 138F7963118EC710C348819C08F72230, A5ED1F4C69132944EFF1BF91F59FF0C47BA54E6C8AC2124B36BF5C8B79E16441 ] Radio.fx C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe
14:03:45.0957 0x1a50 Radio.fx - ok
14:03:45.0957 0x1a50 [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
14:03:46.0004 0x1a50 RasAcd - ok
14:03:46.0004 0x1a50 [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
14:03:46.0051 0x1a50 RasAgileVpn - ok
14:03:46.0067 0x1a50 [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto C:\Windows\System32\rasauto.dll
14:03:46.0098 0x1a50 RasAuto - ok
14:03:46.0113 0x1a50 [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
14:03:46.0145 0x1a50 Rasl2tp - ok
14:03:46.0160 0x1a50 [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan C:\Windows\System32\rasmans.dll
14:03:46.0223 0x1a50 RasMan - ok
14:03:46.0223 0x1a50 [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
14:03:46.0269 0x1a50 RasPppoe - ok
14:03:46.0285 0x1a50 [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
14:03:46.0332 0x1a50 RasSstp - ok
14:03:46.0332 0x1a50 [ 856D4FDA0F2FACEDD68ED8B6C52BCA14, BE3E606B82CE843151810539BF6C43FA0F9F8BB22F8089DB4B0888630C3DDE2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
14:03:46.0363 0x1a50 rdbss - ok
14:03:46.0379 0x1a50 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
14:03:46.0410 0x1a50 rdpbus - ok
14:03:46.0410 0x1a50 [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
14:03:46.0441 0x1a50 RDPCDD - ok
14:03:46.0457 0x1a50 [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
14:03:46.0488 0x1a50 RDPENCDD - ok
14:03:46.0503 0x1a50 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
14:03:46.0535 0x1a50 RDPREFMP - ok
14:03:46.0550 0x1a50 [ 65375DF758CA1872AB7EBBBA457FD5E6, 8AC7681F51277E799C22FF95FA0B833E9E260D37C0416319FF05B66FB3948005 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
14:03:46.0597 0x1a50 RdpVideoMiniport - ok
14:03:46.0613 0x1a50 [ CD9214A6AE17D188D17C3CF8CB9CC693, 2E16FF1F7446F0600D6519010FD05A30B94D97167C16B3E7FC396A97D8139D60 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
14:03:46.0628 0x1a50 RDPWD - ok
14:03:46.0644 0x1a50 [ 2AA7FB156B876CAC20FC1FDEB2D1E95C, E1E8DB066B8256691A55C4ACFC7988D31E2E3D34F3AD0181454F0B10A4D165DE ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
14:03:46.0675 0x1a50 rdyboost - ok
14:03:46.0675 0x1a50 [ 149FE64A2BD27129CB731D09AF4ACDDE, 3B8E21A8E97348EC96EF24286EB6CF7EE517AD9C271D0E4EF918153D577E48F1 ] RemoteAccess C:\Windows\System32\mprdim.dll
14:03:46.0706 0x1a50 RemoteAccess - ok
14:03:46.0722 0x1a50 [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry C:\Windows\system32\regsvc.dll
14:03:46.0769 0x1a50 RemoteRegistry - ok
14:03:46.0769 0x1a50 [ 53B46882544F2E4CA0C0B1B5401259B1, 67004A65C225A0261C6E810EE748F47ADE3F272A96642702E49C66FD8D59E809 ] Revoflt C:\Windows\system32\DRIVERS\revoflt.sys
14:03:46.0800 0x1a50 Revoflt - ok
14:03:46.0800 0x1a50 RimUsb - ok
14:03:46.0800 0x1a50 [ 6496BA9261ADD524154A45D32E5FD17D, 5C7290CEB27FB0BB344454CF35FD2F0356672F102E60D05930846118193E03C6 ] rimvndis C:\Windows\system32\Drivers\rimvndis6.sys
14:03:46.0815 0x1a50 rimvndis - detected UnsignedFile.Multi.Generic ( 1 )
14:03:46.0893 0x1a50 Detect skipped due to KSN trusted
14:03:46.0893 0x1a50 rimvndis - ok
14:03:46.0893 0x1a50 [ C4F4FCD5AE48BDD31648981DDF8EF993, B2C8586D5F09AB2FBCE8BBACC9B1C74D6E1A25A8264A4218E80354C4470C750F ] RimVSerPort C:\Windows\system32\DRIVERS\RimSerial.sys
14:03:46.0940 0x1a50 RimVSerPort - ok
14:03:46.0940 0x1a50 [ 564297827D213F52C7A3A2FF749568CA, B09A78D3B3F0BF47818BBEEDEF73BD6ACB9C5E367592BB90C85FD262BE521876 ] ROOTMODEM C:\Windows\system32\Drivers\RootMdm.sys
14:03:46.0987 0x1a50 ROOTMODEM - ok
14:03:46.0987 0x1a50 [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
14:03:47.0049 0x1a50 RpcEptMapper - ok
14:03:47.0049 0x1a50 [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator C:\Windows\system32\locator.exe
14:03:47.0081 0x1a50 RpcLocator - ok
14:03:47.0096 0x1a50 [ 9507BC9B77F655D0EB99F7FCF4915593, C653BACCEC8903AD0AF9A63651123FCBBB03128D5BD80E7C5FA42F6DC50D83D0 ] RpcSs C:\Windows\system32\rpcss.dll
14:03:47.0127 0x1a50 RpcSs - ok
14:03:47.0143 0x1a50 [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
14:03:47.0190 0x1a50 rspndr - ok
14:03:47.0190 0x1a50 RTL8192cu - ok
14:03:47.0221 0x1a50 [ B5E9979FBB26FC059BD87A81F763D5DA, 1EE2FB1CB2F86FBE1589ACE3542E0003CC88499406A3EF37073CCA45651F493D ] rtl8192se C:\Windows\system32\DRIVERS\rtl8192se.sys
14:03:47.0283 0x1a50 rtl8192se - ok
14:03:47.0283 0x1a50 [ 31C14F92E2976D92CFE2FAC119E1C578, B5723EEC4DBC439725B768F1A68CB042169687E4F33A8E920A2F676584CA1099 ] SamSs C:\Windows\system32\lsass.exe
14:03:47.0315 0x1a50 SamSs - ok
14:03:47.0330 0x1a50 [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
14:03:47.0346 0x1a50 sbp2port - ok
14:03:47.0361 0x1a50 [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr C:\Windows\System32\SCardSvr.dll
14:03:47.0408 0x1a50 SCardSvr - ok
14:03:47.0408 0x1a50 [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
14:03:47.0455 0x1a50 scfilter - ok
14:03:47.0486 0x1a50 [ 9060B8D5BCD5F2B019249F85E3D811F3, 7FB32AB7FE118462988321B9230074DAA960B587417EB463187539C3215445AE ] Schedule C:\Windows\system32\schedsvc.dll
14:03:47.0533 0x1a50 Schedule - ok
14:03:47.0549 0x1a50 [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc C:\Windows\System32\certprop.dll
14:03:47.0595 0x1a50 SCPolicySvc - ok
14:03:47.0595 0x1a50 [ 624795DF1993B955B0C0A03A4612F2EC, 6FC7CF5D8695510C2588302CA53A2052C8007A7E2777C1488FB531D1188FF5DC ] SCR3XX2K C:\Windows\system32\DRIVERS\SCR3XX2K.sys
14:03:47.0627 0x1a50 SCR3XX2K - ok
14:03:47.0627 0x1a50 [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC C:\Windows\System32\SDRSVC.dll
14:03:47.0673 0x1a50 SDRSVC - ok
14:03:47.0673 0x1a50 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv C:\Windows\system32\drivers\secdrv.sys
14:03:47.0705 0x1a50 secdrv - ok
14:03:47.0705 0x1a50 [ 38CBFFED5FC39CDFE6B4014401ED2629, 7BA730E2EDB8387190E45DA2F475BFE42AB3B12319DE088BD8E9F59227EDA4DD ] seclogon C:\Windows\system32\seclogon.dll
14:03:47.0736 0x1a50 seclogon - ok
14:03:47.0736 0x1a50 [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS C:\Windows\System32\sens.dll
14:03:47.0783 0x1a50 SENS - ok
14:03:47.0783 0x1a50 [ 50087FE1EE447009C9CC2997B90DE53F, B5E6CF1D991F87C29C5E28198E0962E31FFB499A46C3BD43FC20391693389959 ] SensrSvc C:\Windows\system32\sensrsvc.dll
14:03:47.0814 0x1a50 SensrSvc - ok
14:03:47.0814 0x1a50 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum C:\Windows\system32\drivers\serenum.sys
14:03:47.0845 0x1a50 Serenum - ok
14:03:47.0861 0x1a50 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial C:\Windows\system32\drivers\serial.sys
14:03:47.0876 0x1a50 Serial - ok
14:03:47.0892 0x1a50 [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse C:\Windows\system32\drivers\sermouse.sys
14:03:47.0907 0x1a50 sermouse - ok
14:03:47.0923 0x1a50 [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv C:\Windows\system32\sessenv.dll
14:03:47.0970 0x1a50 SessionEnv - ok
14:03:47.0970 0x1a50 [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
14:03:48.0001 0x1a50 sffdisk - ok
14:03:48.0017 0x1a50 [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
14:03:48.0048 0x1a50 sffp_mmc - ok
14:03:48.0048 0x1a50 [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
14:03:48.0079 0x1a50 sffp_sd - ok
14:03:48.0079 0x1a50 [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
14:03:48.0095 0x1a50 sfloppy - ok
14:03:48.0126 0x1a50 [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess C:\Windows\System32\ipnathlp.dll
14:03:48.0173 0x1a50 SharedAccess - ok
14:03:48.0188 0x1a50 [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
14:03:48.0235 0x1a50 ShellHWDetection - ok
14:03:48.0251 0x1a50 [ F6431A68115477694CC8E772051119C4, 590E2EC24352EFB3D911C7FE67FD8395D60160CFFC15E5208E832B7AA122FA84 ] sisagp C:\Windows\system32\drivers\sisagp.sys
14:03:48.0266 0x1a50 sisagp - ok
14:03:48.0282 0x1a50 [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
14:03:48.0313 0x1a50 SiSRaid2 - ok
14:03:48.0329 0x1a50 [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
14:03:48.0344 0x1a50 SiSRaid4 - ok
14:03:48.0360 0x1a50 [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb C:\Windows\system32\DRIVERS\smb.sys
14:03:48.0407 0x1a50 Smb - ok
14:03:48.0407 0x1a50 [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
14:03:48.0438 0x1a50 SNMPTRAP - ok
14:03:48.0438 0x1a50 [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr C:\Windows\system32\drivers\spldr.sys
14:03:48.0469 0x1a50 spldr - ok
14:03:48.0485 0x1a50 [ E3A9C44EB94D3821AD752CD7C7A8AE8F, ABB91C3E7788439E5514894002E08BE86527D518770E78858990B7D49B5BE4DA ] Spooler C:\Windows\System32\spoolsv.exe
14:03:48.0516 0x1a50 Spooler - ok
14:03:48.0625 0x1a50 [ CF87A1DE791347E75B98885214CED2B8, 7AF4E03D751C951A4E5FBA28200DABFE6B3BF055490163EEEEA84EBA4D0F368A ] sppsvc C:\Windows\system32\sppsvc.exe
14:03:48.0765 0x1a50 sppsvc - ok
14:03:48.0781 0x1a50 [ B0180B20B065D89232A78A40FE56EAA6, 4D045B23AD58A8822BE9F20119744A8D47455469D54494745CEB099951DA60FF ] sppuinotify C:\Windows\system32\sppuinotify.dll
14:03:48.0828 0x1a50 sppuinotify - ok
14:03:48.0843 0x1a50 [ F30C2F6D367C72A1539F58C304B5832C, 362AD9618FE1BC7C0C90D701B6AD4E03FD66101A8B8AFBB442AA247CB716CECD ] srv C:\Windows\system32\DRIVERS\srv.sys
14:03:48.0875 0x1a50 srv - ok
14:03:48.0890 0x1a50 [ 02F8BED00587B8DCB45757D971CA2BEC, 638187E2A21C96D287576BC186E42F82B7F9E8DF7D732486A90758F37D715855 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
14:03:48.0937 0x1a50 srv2 - ok
14:03:48.0937 0x1a50 [ 41FD2EB010C534A9385C9F2FF9040EB4, 33901E520002C8C63C0812D2B78CAD28AA306670A3EAC66ED22DE54342773EB2 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
14:03:48.0968 0x1a50 srvnet - ok
14:03:48.0984 0x1a50 [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
14:03:49.0031 0x1a50 SSDPSRV - ok
14:03:49.0046 0x1a50 [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc C:\Windows\system32\sstpsvc.dll
14:03:49.0093 0x1a50 SstpSvc - ok
14:03:49.0093 0x1a50 [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor C:\Windows\system32\drivers\stexstor.sys
14:03:49.0124 0x1a50 stexstor - ok
14:03:49.0140 0x1a50 [ E1FB3706030FB4578A0D72C2FC3689E4, A62EC9AA4514CAF2A10C0A3AEF7A36F593A7E7DA370A3F130C24E1B612E19427 ] StiSvc C:\Windows\System32\wiaservc.dll
14:03:49.0187 0x1a50 StiSvc - ok
14:03:49.0187 0x1a50 [ 09CC36B58A2F308DC7BBA5E32C2D610A, 22CC4FD411F2D4CC08754FAD6E7C51C12347922AF74BFE3586B3DC786EF70219 ] swenum C:\Windows\system32\drivers\swenum.sys
14:03:49.0218 0x1a50 swenum - ok
14:03:49.0218 0x1a50 [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv C:\Windows\System32\swprv.dll
14:03:49.0280 0x1a50 swprv - ok
14:03:49.0311 0x1a50 [ 63B01C516B6F79678CBBD1F192A7C689, 6A9FEC7E8667D7DB255F52E1D8326B23CC31D2F72DC9F01C2F4B9C5AE8EF5246 ] SysMain C:\Windows\system32\sysmain.dll
14:03:49.0389 0x1a50 SysMain - ok
14:03:49.0389 0x1a50 [ A5243B41F0FAAC2DA7410A6D2CF6FED8, 0FB09722787A5ADCCAE83ECDF2215630341F55E4911AABECE99CD8861E044422 ] TabletInputService C:\Windows\System32\TabSvc.dll
14:03:49.0436 0x1a50 TabletInputService - ok
14:03:49.0436 0x1a50 [ 613BF4820361543956909043A265C6AC, FCFF02E466D2501630B452627FB218C01E5245A0921EE3D2117E7FD63AC7E98E ] TapiSrv C:\Windows\System32\tapisrv.dll
14:03:49.0483 0x1a50 TapiSrv - ok
14:03:49.0530 0x1a50 [ 7EE04F425CEA8E7C929E0CFD2C14395B, C70E4297F6457A689297A081046F89663A58667DA71D87811291E7117532A5AE ] Tcpip C:\Windows\system32\drivers\tcpip.sys
14:03:49.0608 0x1a50 Tcpip - ok
14:03:49.0655 0x1a50 [ 7EE04F425CEA8E7C929E0CFD2C14395B, C70E4297F6457A689297A081046F89663A58667DA71D87811291E7117532A5AE ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
14:03:49.0717 0x1a50 TCPIP6 - ok
14:03:49.0733 0x1a50 [ A4BF8BE9D1F7D563C7868AC7B2561545, E3C2FFE53373E5255DC388E0C81CCE965E432EFAF52C85B5B3B3918815114073 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
14:03:49.0748 0x1a50 tcpipreg - ok
14:03:49.0764 0x1a50 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2, 879E2827354BB21573AC6A7CCEB746D44214540687E6882FFCB4089546FBD954 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
14:03:49.0779 0x1a50 TDPIPE - ok
14:03:49.0795 0x1a50 [ 2C2C5AFE7EE4F620D69C23C0617651A8, E828D974C3F9D7004A030C3AD448096C736FDB4C4C1707D043E567D08C845103 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
14:03:49.0811 0x1a50 TDTCP - ok
14:03:49.0826 0x1a50 [ 8F143F86FDD8CF4F7BD25973C5983F9D, D3ECB70C5ACAFB6C07CB2104FBEA3FA965299F1BE84D33334DB0FAAA88F738A5 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
14:03:49.0857 0x1a50 tdx - ok
14:03:50.0216 0x1a50 [ BCE4E3937D25E4EBBB2F4920701437E5, 7E63C559E10E22640A9689CEDDC966F0F9682466EDE51D4BB2A4972154E4E328 ] TeamViewer C:\Program Files\TeamViewer\TeamViewer_Service.exe
14:03:50.0653 0x1a50 TeamViewer - ok
14:03:50.0700 0x1a50 [ A195C59AB3A95D0ABB2A830DEE18BA5A, D73435BE1102D9971F6395CBF5EDE476B212C2B4211F6779112D0AE148DFE299 ] TermDD C:\Windows\system32\drivers\termdd.sys
14:03:50.0731 0x1a50 TermDD - ok
14:03:50.0747 0x1a50 [ FCFD4F50419B4BC72E80066DA10D2E54, 7C2314A57A404525F0444986332DBAE0964A3359374671598387051D7AAE72AE ] TermService C:\Windows\System32\termsrv.dll
14:03:50.0793 0x1a50 TermService - ok
14:03:50.0793 0x1a50 [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes C:\Windows\system32\themeservice.dll
14:03:50.0840 0x1a50 Themes - ok
14:03:50.0840 0x1a50 [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER C:\Windows\system32\mmcss.dll
14:03:50.0887 0x1a50 THREADORDER - ok
14:03:50.0903 0x1a50 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks C:\Windows\System32\trkwks.dll
14:03:50.0949 0x1a50 TrkWks - ok
14:03:50.0965 0x1a50 [ 2C49B175AEE1D4364B91B531417FE583, 6C7995E18F84E465C376D1D5F153C15ACB66CDEA86EE5BF186677F572E7E129B ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
14:03:51.0027 0x1a50 TrustedInstaller - ok
14:03:51.0027 0x1a50 [ 6841C85446F906E4584D43A70484E318, 5B1FD34DC82EC534F4527A4019F3BC910147CA3A54E3F36984C0712307329089 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
14:03:51.0059 0x1a50 tssecsrv - ok
14:03:51.0059 0x1a50 [ C6A5FBD4977305E1FA23E02C042DB463, A6EB5E4B8051A258D40A385609E930318EAA3494C8466F48542B806FE6A7C47A ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
14:03:51.0090 0x1a50 TsUsbFlt - ok
14:03:51.0090 0x1a50 [ 01246F0BAAD7B68EC0F472AA41E33282, 51F975AF029AD015576FFFA3E88F5DBB8B40C7CD30ECDEDE8AFABCB08C954199 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
14:03:51.0137 0x1a50 TsUsbGD - ok
14:03:51.0137 0x1a50 [ B2FA25D9B17A68BB93D58B0556E8C90D, 0146931B733CAB1CD87F94C35F97E110D6ED6C55EAFF03345400A29AEDE99BDE ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
14:03:51.0183 0x1a50 tunnel - ok
14:03:51.0183 0x1a50 [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
14:03:51.0215 0x1a50 uagp35 - ok
14:03:51.0230 0x1a50 [ EE43346C7E4B5E63E54F927BABBB32FF, BAD6FC3BEE45E644D5A6A0A31428F5B2AEC72A0AA0C74EF8177B1FE23EEF3AA9 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
14:03:51.0293 0x1a50 udfs - ok
14:03:51.0293 0x1a50 [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect C:\Windows\system32\UI0Detect.exe
14:03:51.0324 0x1a50 UI0Detect - ok
14:03:51.0339 0x1a50 [ B67EC49FF15FE5E894B0A8A1A9472200, 42489EB37953800223B76D29683DC8723696880BE8DE646C441DFD147830CA0A ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
14:03:51.0355 0x1a50 uliagpkx - ok
14:03:51.0371 0x1a50 [ D295BED4B898F0FD999FCFA9B32B071B, D4130DB4AE76EE6DC0B8E7A4FEF5CB8B26EBD822C21021F6FA78FD29C1E211C2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
14:03:51.0402 0x1a50 umbus - ok
14:03:51.0417 0x1a50 [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
14:03:51.0433 0x1a50 UmPass - ok
14:03:51.0449 0x1a50 [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost C:\Windows\System32\upnphost.dll
14:03:51.0511 0x1a50 upnphost - ok
14:03:51.0511 0x1a50 [ 764A30ED4308B23DA0FCA5A470B482C8, 0C0DE5BD7269CE5208B06FA7340E90D09207437DCB6A9726E8873EE166A46878 ] usbccgp C:\Windows\system32\drivers\usbccgp.sys
14:03:51.0542 0x1a50 usbccgp - ok
14:03:51.0542 0x1a50 [ 2352AB5F9F8F097BF9D41D5A4718A041, 25BC7828C625B9B2A5110C25B230C5828CEC18EC97ECF9EC4745E8930CBF472C ] usbcir C:\Windows\system32\drivers\usbcir.sys
14:03:51.0573 0x1a50 usbcir - ok
14:03:51.0589 0x1a50 [ 4BE9DD318A53D54F5FC11A15335E119E, 7DC49896F69A598E5EFEEA607C74BF5E5B2DD56A5E30AC2E88BAE8C57D93BD25 ] usbehci C:\Windows\system32\drivers\usbehci.sys
14:03:51.0620 0x1a50 usbehci - ok
14:03:51.0620 0x1a50 [ 312EDEAFD38D0AF9CA8BB9453E6F908E, DC81BBFCE6EDD6F217426FE54FFF84337067C37FADB5ECA50E328C18E8D38C1D ] usbhub C:\Windows\system32\drivers\usbhub.sys
14:03:51.0667 0x1a50 usbhub - ok
14:03:51.0667 0x1a50 [ 836EC4896FA1A65334EC814709AE16CD, 8C84E33F2DEAA048F50E9E00AD4160DAC1809B2D645A2EED7E4711BCEFDFF597 ] usbohci C:\Windows\system32\drivers\usbohci.sys
14:03:51.0698 0x1a50 usbohci - ok
14:03:51.0698 0x1a50 [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint C:\Windows\system32\drivers\usbprint.sys
14:03:51.0729 0x1a50 usbprint - ok
14:03:51.0745 0x1a50 [ 144DA53294922A84FFAA3D90B1453745, A8DC6B534E4526E2226CF6C9D53A4B6B251D2F23728E41737063D24024C5266F ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
14:03:51.0776 0x1a50 USBSTOR - ok
14:03:51.0776 0x1a50 [ 23F648DA0FC7FD40B7A002FC612CB5EC, 36D487C80916F1AAF7D6C415EE19369514F58EC96A5FED4C2A954B709E4DE7D3 ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
14:03:51.0807 0x1a50 usbuhci - ok
14:03:51.0807 0x1a50 [ DE014425522610BEDCA3821BB8C0F1D5, D6FEA0DF07F89834AEEE8C02CC7FD41068D758B6CCECE2EEE5CF4B9DB646FA1E ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
14:03:51.0839 0x1a50 usbvideo - ok
14:03:51.0854 0x1a50 [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms C:\Windows\System32\uxsms.dll
14:03:51.0885 0x1a50 UxSms - ok
14:03:51.0901 0x1a50 [ 31C14F92E2976D92CFE2FAC119E1C578, B5723EEC4DBC439725B768F1A68CB042169687E4F33A8E920A2F676584CA1099 ] VaultSvc C:\Windows\system32\lsass.exe
14:03:51.0932 0x1a50 VaultSvc - ok
14:03:51.0932 0x1a50 [ 85DA3F86D58E4A3F041C41D951C53EDA, 522D83C3B40BCA10DBA865747D3BF45194671B6312DB86A24E954A0463B8D2EA ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
14:03:51.0963 0x1a50 vdrvroot - ok
14:03:51.0979 0x1a50 [ C3CD30495687C2A2F66A65CA6FD89BE9, 582E4706C1D6A151020D14B26C7BF166F4E42BDD6E410F30EC452469270C5E9B ] vds C:\Windows\System32\vds.exe
14:03:52.0041 0x1a50 vds - ok
14:03:52.0041 0x1a50 [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
14:03:52.0073 0x1a50 vga - ok
14:03:52.0073 0x1a50 [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave C:\Windows\System32\drivers\vga.sys
14:03:52.0119 0x1a50 VgaSave - ok
14:03:52.0119 0x1a50 [ 5461686CCA2FDA57B024547733AB42E3, 2721D0659AA890172FCAD4EC4D926B58ACD0EE4887DA51545DC7237420D5BF84 ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
14:03:52.0151 0x1a50 vhdmp - ok
14:03:52.0166 0x1a50 [ B085CD21FE6E9C51E6AC1C2B7DF7EC2F, B4BA53E976E216BA16ED357692E5BAA5D9820F4A36E433DDD48D661213FFE4DD ] viaagp C:\Windows\system32\drivers\viaagp.sys
14:03:52.0182 0x1a50 viaagp - ok
14:03:52.0197 0x1a50 [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7 C:\Windows\system32\drivers\viac7.sys
14:03:52.0229 0x1a50 ViaC7 - ok
14:03:52.0229 0x1a50 [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide C:\Windows\system32\drivers\viaide.sys
14:03:52.0244 0x1a50 viaide - ok
14:03:52.0260 0x1a50 [ DC114DF0E9C458A8A65C1DC616689CBB, A0A2D352DB4CC72D317F54A6275D315E2D2C6462E8BB9EBD5D813903B22E9745 ] volmgr C:\Windows\system32\drivers\volmgr.sys
14:03:52.0275 0x1a50 volmgr - ok
14:03:52.0291 0x1a50 [ 21D83DD717E8D681364A5E44A5459717, 2D938D07132A2D37FB164CA322A93951729D6AF65BA8BAF8493D02B203F13243 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
14:03:52.0322 0x1a50 volmgrx - ok
14:03:52.0338 0x1a50 [ F497F67932C6FA693D7DE2780631CFE7, DAE544ED99D2CF570DA31343BD87D2F856D0D13529656D38E1BF854C77F017F6 ] volsnap C:\Windows\system32\drivers\volsnap.sys
14:03:52.0369 0x1a50 volsnap - ok
14:03:52.0385 0x1a50 [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
14:03:52.0400 0x1a50 vsmraid - ok
14:03:52.0447 0x1a50 [ 209A3B1901B83AEB8527ED211CCE9E4C, 1A431F6409F8E0531F600F8F988ECECECB902DA26BBAAF1DE74A5CAC29A7CB44 ] VSS C:\Windows\system32\vssvc.exe
14:03:52.0509 0x1a50 VSS - ok
14:03:52.0525 0x1a50 [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
14:03:52.0556 0x1a50 vwifibus - ok
14:03:52.0556 0x1a50 [ 7090D3436EEB4E7DA3373090A23448F7, 3A130B28F2BFA7DCEC8596C4CE4E187B019F5ECF1AAC8DD1BBDE9CBD2428FEC2 ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
14:03:52.0587 0x1a50 vwififlt - ok
14:03:52.0587 0x1a50 [ A3F04CBEA6C2A10E6CB01F8B47611882, 32AFE18B07FECA30BC95831A5DC94C784E543784DF16165334A777DC84E91EF3 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
14:03:52.0619 0x1a50 vwifimp - ok
14:03:52.0634 0x1a50 [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time C:\Windows\system32\w32time.dll
14:03:52.0681 0x1a50 W32Time - ok
14:03:52.0697 0x1a50 [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
14:03:52.0712 0x1a50 WacomPen - ok
14:03:52.0728 0x1a50 [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
14:03:52.0775 0x1a50 WANARP - ok
14:03:52.0775 0x1a50 [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
14:03:52.0821 0x1a50 Wanarpv6 - ok
14:03:52.0853 0x1a50 [ 691E3285E53DCA558E1A84667F13E15A, 12EDB66EF8FC100402BEA221F354D3BD5542F6DDF715B6E7D873D6BAE7E3D329 ] wbengine C:\Windows\system32\wbengine.exe
14:03:52.0931 0x1a50 wbengine - ok
14:03:52.0946 0x1a50 [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
14:03:52.0993 0x1a50 WbioSrvc - ok
14:03:52.0993 0x1a50 WCAssistantService - ok
14:03:53.0009 0x1a50 [ 34EEE0DFAADB4F691D6D5308A51315DC, A040A03E25A0C78B9E26F86C2DF95BCAF8E7EC90183CEB295615D3265350EBEE ] wcncsvc C:\Windows\System32\wcncsvc.dll
14:03:53.0040 0x1a50 wcncsvc - ok
14:03:53.0055 0x1a50 [ 2AF284D0737FE5BCB3581DA8C536CDF7, 44C5B99F42E7FBEBDDF38FF50D862518C2AE88C66EF5CD230980AEBC8C734AC7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
14:03:53.0087 0x1a50 WcsPlugInService - ok
14:03:53.0087 0x1a50 [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd C:\Windows\system32\drivers\wd.sys
14:03:53.0102 0x1a50 Wd - ok
14:03:53.0133 0x1a50 [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
14:03:53.0180 0x1a50 Wdf01000 - ok
14:03:53.0180 0x1a50 [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiServiceHost C:\Windows\system32\wdi.dll
14:03:53.0211 0x1a50 WdiServiceHost - ok
14:03:53.0211 0x1a50 [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiSystemHost C:\Windows\system32\wdi.dll
14:03:53.0243 0x1a50 WdiSystemHost - ok
14:03:53.0258 0x1a50 [ DC54D7A40B6E18E5C7F592F836D163FF, 436AF3B94EAE6CBD2516A63235AE1D6EC4F1FCAA0F974A9672BB5AB2A846BB2C ] WebClient C:\Windows\System32\webclnt.dll
14:03:53.0289 0x1a50 WebClient - ok
14:03:53.0305 0x1a50 [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc C:\Windows\system32\wecsvc.dll
14:03:53.0352 0x1a50 Wecsvc - ok
14:03:53.0352 0x1a50 [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport C:\Windows\System32\wercplsupport.dll
14:03:53.0399 0x1a50 wercplsupport - ok
14:03:53.0414 0x1a50 [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc C:\Windows\System32\WerSvc.dll
14:03:53.0445 0x1a50 WerSvc - ok
14:03:53.0461 0x1a50 [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
14:03:53.0523 0x1a50 WfpLwf - ok
14:03:53.0523 0x1a50 [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount C:\Windows\system32\drivers\wimmount.sys
14:03:53.0555 0x1a50 WIMMount - ok
14:03:53.0570 0x1a50 [ 082CF481F659FAE0DE51AD060881EB47, BB67D2AF0BB9192D4CCF66C23D80CE5A1B38715556D94E2561DBF8F805FA30A5 ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
14:03:53.0617 0x1a50 WinDefend - ok
14:03:53.0633 0x1a50 WinHttpAutoProxySvc - ok
14:03:53.0648 0x1a50 [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
14:03:53.0695 0x1a50 Winmgmt - ok
14:03:53.0695 0x1a50 [ 845AF1BA23C8D5E64DEF61BCC441604C, 206EE7A7C3F4D9496F742CCB84718F556ECB4BA2A95FE7E0CDF3A003FFBE4597 ] WinRing0_1_2_0 C:\Users\Privat\Downloads\ThrottleStop_860\WinRing0.sys
14:03:53.0726 0x1a50 WinRing0_1_2_0 - ok
14:03:53.0757 0x1a50 [ 8949A93520F7008C3B7AD320A0EEA267, F77C6BF73B300347FEB3D02C7A1F98807546D95E10E499D385B7F00D1366CC59 ] WinRM C:\Windows\system32\WsmSvc.dll
14:03:53.0835 0x1a50 WinRM - ok
14:03:53.0851 0x1a50 [ A67E5F9A400F3BD1BE3D80613B45F708, E170A8BD31A779403DC9C43ED6483DA8E186512D3EE700B87F6BA292E284E367 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
14:03:53.0882 0x1a50 WinUsb - ok
14:03:53.0913 0x1a50 [ BB5D5249C49DB0D9B08AFB220019E1CF, 5DD01888BC303891FC5690D3F4EA795F185B934D985FC0F48DC30CC0718E5123 ] Wlansvc C:\Windows\System32\wlansvc.dll
14:03:53.0960 0x1a50 Wlansvc - ok
14:03:53.0976 0x1a50 [ 5FBD0275F0517F8A1E04FDDE749B3AF5, DDABA6CA9F38E515EF29A504F03D5AF7FB262F0506DC92B5B3D938986F8CBA23 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
14:03:54.0007 0x1a50 WmiAcpi - ok
14:03:54.0007 0x1a50 [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
14:03:54.0038 0x1a50 wmiApSrv - ok
14:03:54.0085 0x1a50 [ 3B40D3A61AA8C21B88AE57C58AB3122E, 6C67DCB007C3CDF2EB0BBF5FD89C32CD7800C20F7166872F8C387BE262C5CD21 ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
14:03:54.0147 0x1a50 WMPNetworkSvc - ok
14:03:54.0147 0x1a50 [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc C:\Windows\System32\wpcsvc.dll
14:03:54.0179 0x1a50 WPCSvc - ok
14:03:54.0194 0x1a50 [ AA53356D60AF47EACC85BC617A4F3F66, 155CB8112AA382D841C1891750FF29EF4F1BF716CD9CDF0F2243209E2CCCAC98 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
14:03:54.0225 0x1a50 WPDBusEnum - ok
14:03:54.0225 0x1a50 [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
14:03:54.0272 0x1a50 ws2ifsl - ok
14:03:54.0288 0x1a50 [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc C:\Windows\System32\wscsvc.dll
14:03:54.0319 0x1a50 wscsvc - ok
14:03:54.0319 0x1a50 WSearch - ok
14:03:54.0397 0x1a50 [ C4F960408339FBBBE7871D1173EF50CD, A6C03CB527F78363286FFC525C41E041A505E2E9E892739AEFE383E807B48B51 ] wuauserv C:\Windows\system32\wuaueng.dll
14:03:54.0506 0x1a50 wuauserv - ok
14:03:54.0506 0x1a50 [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
14:03:54.0537 0x1a50 WudfPf - ok
14:03:54.0553 0x1a50 [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
14:03:54.0569 0x1a50 WUDFRd - ok
14:03:54.0584 0x1a50 [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc C:\Windows\System32\WUDFSvc.dll
14:03:54.0615 0x1a50 wudfsvc - ok
14:03:54.0631 0x1a50 [ 7CC38741B8F68F1E0D5D79DA6123666A, F90D2DA1C9AFB506C381CD386E1430931B5F81813FEDFD720F87FBC54E7A00DA ] WwanSvc C:\Windows\System32\wwansvc.dll
14:03:54.0662 0x1a50 WwanSvc - ok
14:03:54.0678 0x1a50 ================ Scan global ===============================
14:03:54.0678 0x1a50 [ 5E7C5DE85AF978495C3A9A0B720B9811, 142CDEBED78E3BAEE8D2DBF6A97CE26313932024010548EC2E570CAE480AF7C3 ] C:\Windows\system32\basesrv.dll
14:03:54.0693 0x1a50 [ A276614CCE3E4A570E80065115E96DAC, 539929ADF9D4A49DE35F1E7610DCBA83B92C6AE1C5B91ED47C86EB8CE50638B3 ] C:\Windows\system32\winsrv.dll
14:03:54.0709 0x1a50 [ A276614CCE3E4A570E80065115E96DAC, 539929ADF9D4A49DE35F1E7610DCBA83B92C6AE1C5B91ED47C86EB8CE50638B3 ] C:\Windows\system32\winsrv.dll
14:03:54.0725 0x1a50 [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\Windows\system32\sxssrv.dll
14:03:54.0740 0x1a50 [ 0780A42DBD7D9969F9BF4A19AA4285B5, 8EA41124A4E97732C5DAA616457FBA7111CB38986F3427FA776ED00BC1407171 ] C:\Windows\system32\services.exe
14:03:54.0740 0x1a50 [ Global ] - ok
14:03:54.0740 0x1a50 ================ Scan MBR ==================================
14:03:54.0740 0x1a50 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
14:03:54.0834 0x1a50 \Device\Harddisk0\DR0 - ok
14:03:54.0834 0x1a50 ================ Scan VBR ==================================
14:03:54.0849 0x1a50 [ B12521CB4EB17E8887C998FB9B12B927 ] \Device\Harddisk0\DR0\Partition1
14:03:54.0849 0x1a50 \Device\Harddisk0\DR0\Partition1 - ok
14:03:54.0849 0x1a50 [ 0F749339A7631D36F7B9F24B0DE4E76A ] \Device\Harddisk0\DR0\Partition2
14:03:54.0849 0x1a50 \Device\Harddisk0\DR0\Partition2 - ok
14:03:54.0849 0x1a50 [ C21B6B5AF3F91300A8A24B94CE14E469 ] \Device\Harddisk0\DR0\Partition3
14:03:54.0865 0x1a50 \Device\Harddisk0\DR0\Partition3 - ok
14:03:54.0865 0x1a50 ================ Scan generic autorun ======================
14:03:54.0974 0x1a50 [ F7506D8BB788A3F4C6FCEE93AF805FDD, 436A72D3D3A08C22EBC7CC4802E79B40DBA290746D3C1F10360B6F42A46F0453 ] C:\Program Files\Dropbox\Client\Dropbox.exe
14:03:55.0115 0x1a50 Dropbox - ok
14:03:55.0130 0x1a50 [ F9E8513502739C052BE7F8EDDFD3906C, C4D9E0296F7D21D358EF6E54F9418ECF3387BC3F76C573A007DD01FE581F7A80 ] C:\Program Files\Intel Driver and Support Assistant\DsaTray.exe
14:03:55.0146 0x1a50 DSATray - ok
14:03:55.0161 0x1a50 [ 7B2DC4B1DF3672BFD13247C7649214BC, B4274748998A3FFC14CDE04A31BC8F3ED228352088FEFE519E9AC021D5128B35 ] C:\Windows\system32\igfxtray.exe
14:03:55.0193 0x1a50 IgfxTray - ok
14:03:55.0193 0x1a50 [ CCFA6A74908B913DBFEC1FEB31C723DC, 2B8ADFA80B3E30EC2DF5DCFDDBBCB0D73E9CB50054B46A83DFFD9F8650BDDEDD ] C:\Windows\system32\hkcmd.exe
14:03:55.0224 0x1a50 HotKeysCmds - ok
14:03:55.0239 0x1a50 [ B8FECD7B8D2AE449F5D75F08AED70BE7, 84BAAEE4EF4525F71D697A4F7DAD23C718EECD26CF193193E49A09C06FEA02B3 ] C:\Windows\system32\igfxpers.exe
14:03:55.0255 0x1a50 Persistence - ok
14:03:55.0286 0x1a50 [ DF5A2FF9B46C998C9697A17BBCA32EDD, 34FFFA1AE38A08FCFBA7597D9BDEEA1D0D30D748508D467386116AF5BB7288FD ] C:\Program Files\Common Files\Java\Java Update\jusched.exe
14:03:55.0317 0x1a50 SunJavaUpdateSched - ok
14:03:55.0364 0x1a50 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
14:03:55.0427 0x1a50 Sidebar - ok
14:03:55.0427 0x1a50 [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
14:03:55.0458 0x1a50 mctadmin - ok
14:03:55.0505 0x1a50 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
14:03:55.0551 0x1a50 Sidebar - ok
14:03:55.0567 0x1a50 [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
14:03:55.0598 0x1a50 mctadmin - ok
14:03:55.0598 0x1a50 Waiting for KSN requests completion. In queue: 87
14:03:56.0690 0x1a50 AV detected via SS2: Malwarebytes, C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe ( 3.0.0.167 ), 0x61000 ( enabled : updated )
14:03:56.0690 0x1a50 Win FW state via NFP2: enabled ( trusted )
14:03:56.0831 0x1a50 ============================================================
14:03:56.0831 0x1a50 Scan finished
14:03:56.0831 0x1a50 ============================================================
14:03:56.0846 0x14fc Detected object count: 0
14:03:56.0846 0x14fc Actual detected object count: 0
 

         
Gruß,

Carsten

Alt 03.08.2018, 14:32   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP und Viren gefunden - Standard

PUP und Viren gefunden



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.08.2018, 16:08   #9
cardisch
 
PUP und Viren gefunden - Standard

PUP und Viren gefunden



hallo Cosinus,

hier das Such-Log
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.2.0
# -------------------------------
# Build:    07-17-2018
# Database: 2018-07-25.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    08-03-2018
# Duration: 00:00:15
# OS:       Windows 7 Home Premium
# Scanned:  41737
# Detected: 43

***** [ Services ] *****
PUP.Optional.Legacy             WCAssistantService
***** [ Folders ] *****
PUP.Adware.Heuristic            C:\ProgramData\F6EBD9D2E7C9D8A2
PUP.Optional.Chip               C:\Windows\System32\config\systemprofile\AppData\Local\DMR
PUP.Optional.Chip               C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
PUP.Optional.Chip               C:\Users\Privat\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}
PUP.Optional.Legacy             C:\ProgramData\7b24ec7cc000461ebe26d116b88142c8
PUP.Optional.Legacy             C:\Program Files\lavasoft\web companion
PUP.Optional.Legacy             C:\Program Files\myfree codec
PUP.Optional.Legacy             C:\Users\Privat\AppData\Roaming\RPEng
PUP.Optional.Legacy             C:\ProgramData\SparkTrust
PUP.Optional.Legacy             C:\Users\Privat\AppData\Roaming\SparkTrust
***** [ Files ] *****
PUP.Optional.Legacy             C:\Users\Privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
PUP.Optional.Legacy             C:\Users\Privat\Downloads\DriverTurboSetup.exe
PUP.Optional.Legacy             C:\Users\Privat\AppData\Roaming\appdataFr2.bin
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
PUP.Adware.Heuristic            C:\Windows\System32\Tasks\{AAF1420F-A1F3-4A4F-AFC0-4EB205239086}
***** [ Registry ] *****
Adware.DownloadProtect          HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3652704855-1799582170-3055416413-1000\Software\DownloadProtect
Adware.DownloadProtect          HKCU\Software\DownloadProtect
PUP.Adware.Heuristic            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{AAF1420F-A1F3-4A4F-AFC0-4EB205239086}
PUP.Optional.Amazon1Button      HKLM\Software\Microsoft\Shared Tools\MSConfig\services\Amazon 1Button App Service
PUP.Optional.BrowseFox          HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3652704855-1799582170-3055416413-1000\Software\AppEnable
PUP.Optional.Legacy             HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\DriverTurbo
PUP.Optional.Legacy             HKCU\Software\sparktrust
PUP.Optional.Legacy             HKLM\Software\sparktrust
PUP.Optional.Legacy             HKLM\Software\webssearchesSoftware
PUP.Optional.Legacy             HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.Legacy             HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.Legacy             HKLM\Software\Classes\AppID\{7F46C358-270D-4791-A579-AD1DDA1A3F7B}
PUP.Optional.Legacy             HKLM\Software\Classes\CLSID\{0757C9D8-D8A3-33F5-CEE2-11D09918BA8F}
PUP.Optional.Legacy             HKLM\Software\Classes\AppID\{1C6F51F8-BCE6-4702-8952-6A8233359FBC}
PUP.Optional.Legacy             HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{C424171E-592A-415A-9EB1-DFD6D95D3530}
PUP.Optional.Legacy             HKLM\Software\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
PUP.Optional.Legacy             HKLM\Software\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
PUP.Optional.Legacy             HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Legacy             HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
PUP.Optional.Legacy             HKLM\Software\Classes\AppID\{1DA17428-323D-48FF-857C-98CFEE48BFD5}
PUP.Optional.Legacy             HKLM\Software\Classes\AppID\{9C81D00A-3DAA-48AB-90C7-8252119ABB93}
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\reimageplus.com
PUP.Optional.Reimage            HKLM\Software\Reimage
***** [ Chromium (and derivatives) ] *****
PUP.Optional.Vosteran           Vosteran New Tab
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
PUP.Optional.Legacy             Avira SafeSearch Plus
***** [ Firefox URLs ] *****
PUP.Conduit.Heuristic           bing.com

AdwCleaner_Debug.log - [12613 octets] - [03/08/2018 16:02:51]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         
und hier das Bereinigungslog:
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.2.0
# -------------------------------
# Build:    07-17-2018
# Database: 2018-07-25.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    08-03-2018
# Duration: 00:00:02
# OS:       Windows 7 Home Premium
# Cleaned:  41
# Failed:   2

***** [ Services ] *****
Deleted       WCAssistantService
***** [ Folders ] *****
Deleted       C:\ProgramData\F6EBD9D2E7C9D8A2
Deleted       C:\Windows\System32\config\systemprofile\AppData\Local\DMR
Deleted       C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
Deleted       C:\Users\Privat\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}
Deleted       C:\ProgramData\7b24ec7cc000461ebe26d116b88142c8
Deleted       C:\Program Files\lavasoft\web companion
Deleted       C:\Program Files\myfree codec
Deleted       C:\Users\Privat\AppData\Roaming\RPEng
Deleted       C:\ProgramData\SparkTrust
Deleted       C:\Users\Privat\AppData\Roaming\SparkTrust
***** [ Files ] *****
Deleted       C:\Users\Privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
Deleted       C:\Users\Privat\Downloads\DriverTurboSetup.exe
Deleted       C:\Users\Privat\AppData\Roaming\appdataFr2.bin
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
Deleted       C:\Windows\System32\Tasks\{AAF1420F-A1F3-4A4F-AFC0-4EB205239086}
***** [ Registry ] *****
Deleted       HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3652704855-1799582170-3055416413-1000\Software\DownloadProtect
Deleted       HKCU\Software\DownloadProtect
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{AAF1420F-A1F3-4A4F-AFC0-4EB205239086}
Deleted       HKLM\Software\Microsoft\Shared Tools\MSConfig\services\Amazon 1Button App Service
Deleted       HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3652704855-1799582170-3055416413-1000\Software\AppEnable
Deleted       HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\DriverTurbo
Deleted       HKCU\Software\sparktrust
Deleted       HKLM\Software\sparktrust
Deleted       HKLM\Software\webssearchesSoftware
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKLM\Software\Classes\AppID\{7F46C358-270D-4791-A579-AD1DDA1A3F7B}
Deleted       HKLM\Software\Classes\CLSID\{0757C9D8-D8A3-33F5-CEE2-11D09918BA8F}
Deleted       HKLM\Software\Classes\AppID\{1C6F51F8-BCE6-4702-8952-6A8233359FBC}
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{C424171E-592A-415A-9EB1-DFD6D95D3530}
Deleted       HKLM\Software\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Deleted       HKLM\Software\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Deleted       HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted       HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted       HKLM\Software\Classes\AppID\{1DA17428-323D-48FF-857C-98CFEE48BFD5}
Deleted       HKLM\Software\Classes\AppID\{9C81D00A-3DAA-48AB-90C7-8252119ABB93}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\reimageplus.com
Deleted       HKLM\Software\Reimage
***** [ Chromium (and derivatives) ] *****
Not Deleted   Vosteran New Tab
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
Deleted       Avira SafeSearch Plus
***** [ Firefox URLs ] *****
Not Deleted   bing.com

*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
AdwCleaner_Debug.log - [22790 octets] - [03/08/2018 16:02:51]
AdwCleaner[S00].txt - [5170 octets] - [03/08/2018 16:03:08]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

Alt 04.08.2018, 00:17   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP und Viren gefunden - Standard

PUP und Viren gefunden



adwcleaner bitte zwecks Kontrolle wiederholen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.08.2018, 16:38   #11
cardisch
 
PUP und Viren gefunden - Standard

PUP und Viren gefunden



hallo Cosinus,

hier die Logs:
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.2.0
# -------------------------------
# Build:    07-17-2018
# Database: 2018-07-25.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    08-04-2018
# Duration: 00:00:18
# OS:       Windows 7 Home Premium
# Scanned:  41737
# Detected: 2
 
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
PUP.Optional.Vosteran           Vosteran New Tab
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
PUP.Conduit.Heuristic           bing.com
 
AdwCleaner_Debug.log - [37818 octets] - [03/08/2018 16:02:51]
AdwCleaner[S00].txt - [5170 octets] - [03/08/2018 16:03:08]
AdwCleaner[C00].txt - [4665 octets] - [03/08/2018 16:04:30]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
         
und:
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.2.0
# -------------------------------
# Build:    07-17-2018
# Database: 2018-07-25.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    08-04-2018
# Duration: 00:00:00
# OS:       Windows 7 Home Premium
# Cleaned:  0
# Failed:   2
 
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
Not Deleted   Vosteran New Tab
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
Not Deleted   bing.com
 
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
AdwCleaner_Debug.log - [40976 octets] - [03/08/2018 16:02:51]
AdwCleaner[S00].txt - [5170 octets] - [03/08/2018 16:03:08]
AdwCleaner[C00].txt - [4665 octets] - [03/08/2018 16:04:30]
AdwCleaner[S01].txt - [1454 octets] - [04/08/2018 16:32:12]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
         
Die beiden zuletzt gefunden gehen trotz Neustart und nochmaligem Suchen/Entfernen nicht weg

Gruß

Carsten

Alt 05.08.2018, 15:04   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP und Viren gefunden - Standard

PUP und Viren gefunden



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.08.2018, 15:16   #13
cardisch
 
PUP und Viren gefunden - Standard

PUP und Viren gefunden



Hi Cosinus,

hier die gewünschte Datei:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 02.08.2018
durchgeführt von Privat (05-08-2018 15:14:24)
Gestartet von D:\AV Scan\FRST
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2014-04-30 10:01:32)
Start-Modus: Normal
==========================================================

==================== Konten: =============================
Administrator (S-1-5-21-3652704855-1799582170-3055416413-500 - Administrator - Disabled)
Gast (S-1-5-21-3652704855-1799582170-3055416413-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-3652704855-1799582170-3055416413-1015 - Limited - Enabled)
Ludger (S-1-5-21-3652704855-1799582170-3055416413-1014 - Limited - Enabled) => C:\Users\Ludger
Privat (S-1-5-21-3652704855-1799582170-3055416413-1000 - Administrator - Enabled) => C:\Users\Privat
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
. . . (HKLM\...\{323CCD81-1A62-4163-955A-2E617D7211C9}) (Version: 3.4.1.7 - Intel) Hidden
AOMEI Backupper Standard (HKLM\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version:  - AOMEI Technology Co., Ltd.)
AudibleManager (HKLM\...\AudibleManager) (Version: 1994676560.48.56.6884722 - Audible, Inc.)
BCL easyConverter 3.0 Licensing Module (BCL License) (HKLM\...\{5598FBEB-CEB5-41CE-BAA4-70128DF02FFB}) (Version: 3.0.18 - BCL Technologies) Hidden
BCL easyConverter 3.0 Loader SDK Module (HKLM\...\{83E61899-81B2-4F35-A3EB-42CF51B94BBD}) (Version: 3.0.18 - BCL Technologies) Hidden
BCL easyConverter 3.0 Module (Loader, BCL License) (HKLM\...\{F8D605A4-979D-43FF-9FD5-6BDDF1E3E288}) (Version: 3.0.18 - BCL Technologies) Hidden
BCL easyConverter 3.0 Module (RTF, BCL License) (HKLM\...\{FBE9E2A1-E7F0-42AA-875A-E230EB9AFA19}) (Version: 3.0.18 - BCL Technologies) Hidden
BCL easyConverter 3.0 RTF SDK Module (HKLM\...\{111225F7-13A9-4AD6-A759-C7923C8981E6}) (Version: 3.0.18 - BCL Technologies) Hidden
BCL easyConverter 3.0 SDK Module (HKLM\...\{E1BDAC32-B358-442C-A337-D91BA0386824}) (Version: 3.0.18 - BCL Technologies) Hidden
calibre (HKLM\...\{DCB4A686-C75A-4F07-A5AE-00A4A618CE81}) (Version: 2.52.0 - Kovid Goyal)
Core Temp 1.12.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.12.1 - ALCPU)
CPU Frequency (HKLM\...\CPUFrequency20) (Version:  - )
Cradle of Rome (HKLM\...\BFG-Cradle of Rome) (Version:  - )
Dropbox (HKLM\...\Dropbox) (Version: 54.4.90 - Dropbox, Inc.)
Dropbox Update Helper (HKLM\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.75.1 - Dropbox, Inc.) Hidden
EPSON XP-810 Series Printer Uninstall (HKLM\...\EPSON XP-810 Series) (Version:  - SEIKO EPSON Corporation)
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
inst (HKLM\...\{6B53B06E-2843-4A59-8C79-8A8DDE647874}) (Version: 1.0.0.0 - Vondos Media GmbH)
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2993 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM\...\{65f026f0-ca1d-4c8d-84bb-67ced39a5087}) (Version: 3.4.1.7 - Intel)
Java 8 Update 181 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
klett-sprachen (HKLM\...\klett-sprachen) (Version:  - )
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 61.0.1 (x86 de) (HKLM\...\Mozilla Firefox 61.0.1 (x86 de)) (Version: 61.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.1.6759 - Mozilla)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Revo Uninstaller Pro 3.2.1 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.2.1 - VS Revo Group, Ltd.)
Samsung Magician (HKLM\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.2.1.1780 - Samsung Electronics)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM\...\{91150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUSR_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
Surf & E-Mail-Stick (HKLM\...\Surf & E-Mail-Stick) (Version: 11.301.08.00.35 - Huawei Technologies Co.,Ltd)
TeamViewer 13 (HKLM\...\TeamViewer) (Version: 13.2.5287 - TeamViewer)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 9.20 - Ghisler Software GmbH)
TRAVIC-Sign (HKLM\...\TRAVIC-Sign) (Version: 3.1.3.0 - PPI AG, Hamburg, Germany)
TreeSize Free V4.2 (HKLM\...\TreeSize Free_is1) (Version: 4.2 - JAM Software)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.1 - VideoLAN)
WavePad Audio-Editor (HKLM\...\WavePad) (Version: 6.12 - NCH Software)
WDR RadioRecorder (HKLM\...\Tobit Radio.fx Server 1) (Version:  - Tobit.Software)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
WISO steuer:Sparbuch 2017 (HKLM\...\{9DBE0773-EE94-40C7-8B06-E9293A176338}) (Version: 24.00.1375 - Buhl Data Service GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559_Classes\CLSID\{503E492B-C90C-4E23-842B-EB05CDA61DC9}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000_Classes\CLSID\{503E492B-C90C-4E23-842B-EB05CDA61DC9}\InprocServer32 -> kein Dateipfad
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-PDF2WordV2] -> {048042BA-67A9-4036-AFBD-99E8AB2AF69E} => C:\Program Files\7-PDF\PDF2Word\s7p2w32.dll [2014-10-28] ()
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2010-11-20] (Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2007-09-20] ()
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2010-11-20] (Microsoft Corporation)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2007-09-20] ()
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.22.0.dll [2018-07-31] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2013-02-19] (Intel Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2010-11-20] (Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2016-12-15] (VS Revo Group)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2007-09-20] ()
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {047B511E-DF68-42D1-866B-5BD816F6E5B2} - System32\Tasks\{ECB3902D-E5EB-4D56-B0AB-074E3172B138} => C:\Windows\system32\pcalua.exe -a E:\TL-WN821N_V4.0_TL-WN822N_V3.0_TL-WN823N_V1.0\Setup.exe -d E:\TL-WN821N_V4.0_TL-WN822N_V3.0_TL-WN823N_V1.0
Task: {12B290D1-96D9-4408-9B05-61F203ACAC5E} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2018-07-09] (Avira Operations GmbH & Co. KG)
Task: {1A51B7CF-628B-4320-BC70-A131272376F6} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-11-09] (Dropbox, Inc.)
Task: {1C02CE8E-760C-41DB-A631-10E2EEBBCB25} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
Task: {677FF518-0C72-43F5-8752-685D63050A54} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {75690F59-DCB6-406F-9B5E-6B6E2F8EA37A} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2018-07-29] (Avira Operations GmbH & Co. KG )
Task: {7716FE8C-4830-4290-980C-2AED772E9FE8} - System32\Tasks\{E4D2F965-0D36-45CD-9D87-91E6FE7D6DE1} => C:\Windows\system32\pcalua.exe -a C:\Users\Privat\Downloads\ActiveSetupN(1).exe -d C:\Users\Privat\Downloads
Task: {809DD401-0D07-4E09-AC4F-0583D96849AC} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-11-09] (Dropbox, Inc.)
Task: {8E66853C-2465-434B-BB76-5A8A79EFAA13} - System32\Tasks\{D2908A96-3627-4525-9F6C-5FD055E36C5D} => C:\Windows\system32\pcalua.exe -a E:\setup.exe -d E:\
Task: {9F4336FD-7D79-4F20-8E5E-18178F985F74} - System32\Tasks\avastBCLRestartS-1-5-21-3652704855-1799582170-3055416413-1000 => C:\Program Files\Google\Chrome\Application\chrome.exe 
Task: {A6EBA16F-618C-424E-B2D1-F32568385DFD} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files\CHIP Updater\CHIPUpdater.exe
Task: {BD7BF779-7D6B-4773-8F1B-A4A03488133B} - \{AAF1420F-A1F3-4A4F-AFC0-4EB205239086} -> Keine Datei <==== ACHTUNG
Task: {CD61AA8B-B8EC-40AA-A3A2-56F57C5C5BBC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-27] (Google Inc.)
Task: {CE852FEA-C1DF-4E3F-B1D5-6662849FEF19} - System32\Tasks\SamsungMagician => C:\Program Files\Samsung\Samsung Magician\SamsungMagician.exe [2018-05-28] (Samsung Electronics Co. Ltd.)
Task: {D203C75B-4ED5-42EE-AC68-EB1971A8BD6B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-27] (Google Inc.)
Task: {D4F69592-5BC6-478F-81D1-416C3264C010} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {D715504F-9092-4239-8A11-E0A06C8EAEBA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-10-19] (Piriform Ltd)
Task: {FCB352AC-02A7-436E-AF48-02A931B496A5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Privat\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nch.com.au/de/index.htm
Shortcut: C:\Users\Privat\Desktop\klett-sprachen.lnk -> C:\Program Files\klett-sprachen\easyeschool.bat ()
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-07-29 10:55 - 2018-07-11 10:30 - 000974696 _____ () C:\Program Files\AOMEI Backupper\UiLogic.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000266088 _____ () C:\Program Files\AOMEI Backupper\diskmgr.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000335720 _____ () C:\Program Files\AOMEI Backupper\Comn.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000089960 _____ () C:\Program Files\AOMEI Backupper\Ldm.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000073584 _____ () C:\Program Files\AOMEI Backupper\Device.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000298856 _____ () C:\Program Files\AOMEI Backupper\BrFat.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000978800 _____ () C:\Program Files\AOMEI Backupper\BrNtfs.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000139120 _____ () C:\Program Files\AOMEI Backupper\FuncLogic.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000339816 _____ () C:\Program Files\AOMEI Backupper\Clone.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000352112 _____ () C:\Program Files\AOMEI Backupper\ImgFile.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000040808 _____ () C:\Program Files\AOMEI Backupper\Encrypt.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000081768 _____ () C:\Program Files\AOMEI Backupper\Compress.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000114544 _____ () C:\Program Files\AOMEI Backupper\BrVol.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000266088 _____ () C:\Program Files\AOMEI Backupper\GptBcd.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000175976 _____ () C:\Program Files\AOMEI Backupper\FlBackup.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000499560 _____ () C:\Program Files\AOMEI Backupper\EnumFolder.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000188272 _____ () C:\Program Files\AOMEI Backupper\DeviceMgr.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000126824 _____ () C:\Program Files\AOMEI Backupper\Backup.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000724848 _____ () C:\Program Files\AOMEI Backupper\Sync.dll
2018-07-29 10:55 - 2018-07-11 10:30 - 000114536 _____ () C:\Program Files\AOMEI Backupper\BrLog.dll
2018-07-29 10:55 - 2018-05-25 17:27 - 002416496 _____ () C:\Program Files\AOMEI Backupper\QtCore4.dll
2018-07-30 19:35 - 2018-06-18 13:32 - 002169040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-07-30 19:35 - 2018-07-03 12:59 - 002077904 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2014-04-30 15:50 - 2007-09-20 18:34 - 000129024 _____ () C:\Program Files\WinRAR\rarext.dll
2015-09-05 11:03 - 2014-10-28 10:59 - 000479232 _____ () C:\Program Files\7-PDF\PDF2Word\s7p2w32.dll
2018-07-31 19:40 - 2018-07-31 03:25 - 001108672 _____ () C:\Program Files\Dropbox\Client\dropbox_watchdog.dll
2018-07-31 19:40 - 2018-07-31 03:25 - 002247872 _____ () C:\Program Files\Dropbox\Client\dropbox_crashpad.dll
2018-07-31 19:40 - 2018-07-31 03:28 - 000021704 _____ () C:\Program Files\Dropbox\Client\tornado.speedups.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000022752 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._constant_time.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000135840 _____ () C:\Program Files\Dropbox\Client\_cffi_backend.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 001881816 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._openssl.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000023768 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._padding.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000111760 _____ () C:\Program Files\Dropbox\Client\pywintypes35.dll
2018-07-31 19:40 - 2018-07-31 03:25 - 000103576 _____ () C:\Program Files\Dropbox\Client\win32api.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000069320 _____ () C:\Program Files\Dropbox\Client\psutil._psutil_windows.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000080064 _____ () C:\Program Files\Dropbox\Client\fastpath.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000400016 _____ () C:\Program Files\Dropbox\Client\pythoncom35.dll
2018-07-31 19:40 - 2018-07-31 03:25 - 000024728 _____ () C:\Program Files\Dropbox\Client\win32event.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000043680 _____ () C:\Program Files\Dropbox\Client\win32process.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000021656 _____ () C:\Program Files\Dropbox\Client\mmapfile.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000125080 _____ () C:\Program Files\Dropbox\Client\win32file.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000114848 _____ () C:\Program Files\Dropbox\Client\win32security.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000392392 _____ () C:\Program Files\Dropbox\Client\win32com.shell.shell.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000030432 _____ () C:\Program Files\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000024736 _____ () C:\Program Files\Dropbox\Client\win32clipboard.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000175768 _____ () C:\Program Files\Dropbox\Client\win32gui.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000024728 _____ () C:\Program Files\Dropbox\Client\win32pipe.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000026264 _____ () C:\Program Files\Dropbox\Client\win32job.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000048800 _____ () C:\Program Files\Dropbox\Client\win32service.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000058016 _____ () C:\Program Files\Dropbox\Client\win32evtlog.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000024784 _____ () C:\Program Files\Dropbox\Client\winshell.compiled._winshell.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000022728 _____ () C:\Program Files\Dropbox\Client\cpuid.compiled._cpuid.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000026336 _____ () C:\Program Files\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000070360 _____ () C:\Program Files\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000025296 _____ () C:\Program Files\Dropbox\Client\crashpad.compiled._Crashpad.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000029904 _____ () C:\Program Files\Dropbox\Client\winreindex.compiled._winreindex.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 003866304 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWidgets.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000089272 _____ () C:\Program Files\Dropbox\Client\sip.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 001800896 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtCore.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 001960640 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtGui.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000028824 _____ () C:\Program Files\Dropbox\Client\win32ts.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000155856 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineWidgets.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000521920 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtNetwork.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000051400 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineCore.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000043720 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebChannel.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000131264 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKit.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000220872 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKitWidgets.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000205512 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtPrintSupport.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000061080 _____ () C:\Program Files\Dropbox\Client\win32print.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000056536 _____ () C:\Program Files\Dropbox\Client\winrpcserver.compiled._RPCServer.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000024224 _____ () C:\Program Files\Dropbox\Client\win32profile.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000025304 _____ () C:\Program Files\Dropbox\Client\winffi.user32.compiled._winffi_user32.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000023776 _____ () C:\Program Files\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000022752 _____ () C:\Program Files\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000023768 _____ () C:\Program Files\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000028392 _____ () C:\Program Files\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000348312 _____ () C:\Program Files\Dropbox\Client\winxpgui.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:28 - 000024800 _____ () C:\Program Files\Dropbox\Client\winverifysignature.compiled._VerifySignature.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000026840 _____ () C:\Program Files\Dropbox\Client\librsyncffi.compiled._librsyncffi.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:25 - 000036496 _____ () C:\Program Files\Dropbox\Client\librsync.dll
2018-07-31 19:40 - 2018-07-31 03:28 - 000023776 _____ () C:\Program Files\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000181432 _____ () C:\Program Files\Dropbox\Client\dropbox_sqlite_ext.DLL
2018-07-31 19:40 - 2018-07-31 03:28 - 000031952 _____ () C:\Program Files\Dropbox\Client\wind3d11.compiled._wind3d11.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:26 - 000024752 _____ () C:\Program Files\Dropbox\Client\libEGL.DLL
2018-07-31 19:40 - 2018-07-31 03:26 - 001638576 _____ () C:\Program Files\Dropbox\Client\libGLESv2.dll
2018-07-31 19:40 - 2018-07-31 03:28 - 000027352 _____ () C:\Program Files\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000547008 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQuick.cp35-win32.pyd
2018-07-31 19:40 - 2018-07-31 03:27 - 000360128 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQml.cp35-win32.pyd
2012-01-10 21:12 - 2012-01-10 21:12 - 000094208 _____ () C:\Windows\System32\IccLibDll.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:160ADF0B [284]
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\TEMP:52329B88 [131]
AlternateDataStreams: C:\ProgramData\TEMP:5A437AC3 [394]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\...\amazon.com -> www.amazon.com
IE trusted site: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\...\amazon.de -> www.amazon.de
IE trusted site: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\...\tobit.software -> hxxps://de.tobit.software
IE trusted site: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\...\wdr5.de -> hxxp://www.wdr5.de
IE trusted site: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559\...\amazon.com -> www.amazon.com
IE trusted site: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559\...\amazon.de -> www.amazon.de
IE trusted site: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559\...\tobit.software -> hxxps://de.tobit.software
IE trusted site: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559\...\wdr5.de -> hxxp://www.wdr5.de
IE trusted site: HKU\S-1-5-21-3652704855-1799582170-3055416413-1014-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151155463\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3652704855-1799582170-3055416413-1014-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151155463\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts

==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Privat\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559\Control Panel\Desktop\\Wallpaper -> C:\Users\Privat\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3652704855-1799582170-3055416413-1014-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151155463\Control Panel\Desktop\\Wallpaper -> C:\Users\Ludger\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: Avira.ServiceHost => 2
MSCONFIG\Services: AviraOptimizerHost => 2
MSCONFIG\Services: Radio.fx => 2
MSCONFIG\Services: ss_conn_service => 2
MSCONFIG\startupfolder: C:^Users^Privat^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^An OneNote senden.lnk => C:\Windows\pss\An OneNote senden.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Privat^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: ccleaner => "C:\Users\Privat\Documents\CCleaner\CCleaner.exe" /AUTO
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: Dropbox => "C:\Program Files\Dropbox\Client\Dropbox.exe" /systemstartup
MSCONFIG\startupreg: GoogleChromeAutoLaunch_CEFC91542BF87B9DC3623887515C6171 => "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{A743E01A-1C44-4E74-8284-6FBE42B87B42}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{45A168D5-5BF5-47BE-A745-D2E81E2F80C2}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{FB6E37AF-D67F-4F80-B901-435E1013C944}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{63721AAD-E17A-4F7C-A187-D7283C4D9ED4}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{527E29D1-D2F5-403C-BCB5-A118A6AD9951}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{A9AB4B49-3ED6-4B5D-8FC7-7FFB44E0614B}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{6B51DE63-9B9E-4855-92F6-4B9000AFE83F}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{46814E5D-07BB-4CD2-B0A0-6F39097AB553}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{3586B18D-FD10-4A0F-AF99-EEA37338D63A}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{FA4E06F0-BE92-46A5-8165-3FA1CDA82275}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{2ACA6CE6-25BB-414A-9316-25047EE7726F}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{742D9CB4-6657-40EE-85E3-29086EB46935}] => (Allow) C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe
FirewallRules: [{431A1F94-7843-4BBC-910A-57437FE549CC}] => (Allow) C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe
FirewallRules: [{A593D835-0D16-41F0-BEA1-28A16190F829}] => (Allow) C:\Program Files\Tobit Radio.fx\Client\rfx-client.exe
FirewallRules: [{6A7DCDB2-BD5D-4E81-AF23-433D50585D68}] => (Allow) C:\Program Files\Tobit Radio.fx\Client\rfx-client.exe
FirewallRules: [{DF7AE21D-0DA6-421B-AE4F-3D4FE56AB84B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{CAFBAABD-7C9D-431F-BAA0-09330AF05D39}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5FFE3C05-A282-4E00-8BC5-527933BE4F47}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{D45B468E-9460-40E0-A268-6DEC3E267BFF}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{4EDB0A29-36DA-443F-BED9-6939C81A7805}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{1F8D2009-8B5E-4225-A874-5647D788C10A}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{830A2C79-B02D-471D-9D31-11A8B9D57F06}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe
==================== Wiederherstellungspunkte =========================
26-07-2018 19:24:53 Geplanter Prüfpunkt
26-07-2018 19:31:19 Windows Update
26-07-2018 21:33:44 Windows Update
26-07-2018 21:46:13 Windows Update
26-07-2018 21:53:32 Windows Update
26-07-2018 22:07:56 Windows Update
26-07-2018 22:16:31 Windows Update
26-07-2018 22:25:32 Windows Update
26-07-2018 22:34:12 Windows Update
26-07-2018 22:44:56 Windows Update
26-07-2018 22:54:13 Windows Update
26-07-2018 23:03:20 Windows Update
26-07-2018 23:13:10 Windows Update
26-07-2018 23:22:55 Windows Update
26-07-2018 23:32:58 Windows Update
29-07-2018 10:29:19 Avira System Speedup Optimierung
29-07-2018 10:43:01 Windows Update
29-07-2018 11:03:38 Windows Update
30-07-2018 18:02:59 Windows Modules Installer
30-07-2018 18:10:51 Windows Modules Installer
30-07-2018 18:48:55 Windows Modules Installer
30-07-2018 18:50:28 Windows Modules Installer
30-07-2018 18:54:42 Windows Modules Installer
30-07-2018 18:58:07 Windows Modules Installer
30-07-2018 19:17:53 Windows Update
30-07-2018 20:13:04 Windows Update
30-07-2018 20:25:02 Windows Update
30-07-2018 20:25:05 Windows Modules Installer
30-07-2018 20:28:03 Windows Modules Installer
30-07-2018 21:59:19 Windows Update
01-08-2018 18:29:30 Avira System Speedup Optimierung
02-08-2018 18:27:13 Revo Uninstaller Pro's restore point - Adobe AIR
02-08-2018 18:49:23 Revo Uninstaller Pro's restore point - Adobe Flash Player 30 NPAPI
02-08-2018 18:52:24 Removed Amazon 1Button App
02-08-2018 18:55:42 Removed Avira Software Updater
02-08-2018 18:59:15 Removed Avira Safe Shopping
02-08-2018 19:04:26 Revo Uninstaller Pro's restore point - Avira Antivirus
02-08-2018 19:20:16 Revo Uninstaller Pro's restore point - Avira
02-08-2018 19:24:15 Revo Uninstaller Pro's restore point - Big Fish: Game Manager
02-08-2018 19:25:27 Revo Uninstaller Pro's restore point - CCleaner
02-08-2018 19:26:34 Revo Uninstaller Pro's restore point - chip 1-click download service
02-08-2018 19:27:49 Revo Uninstaller Pro's restore point - Express Burn
02-08-2018 19:29:14 Revo Uninstaller Pro's restore point - Express Burn
02-08-2018 19:30:48 Revo Uninstaller Pro's restore point - Express Rip
02-08-2018 19:31:47 Revo Uninstaller Pro's restore point - Foxit Reader
02-08-2018 19:33:25 Revo Uninstaller Pro's restore point - Express Rip
02-08-2018 19:34:27 Revo Uninstaller Pro's restore point - Express Burn
02-08-2018 19:35:31 Revo Uninstaller Pro's restore point - chip 1-click download service
02-08-2018 19:36:27 Revo Uninstaller Pro's restore point - Foxit Reader
02-08-2018 19:37:32 Revo Uninstaller Pro's restore point - Google Chrome
02-08-2018 19:38:40 Revo Uninstaller Pro's restore point - Google Toolbar for Internet Explorer
02-08-2018 19:40:53 Revo Uninstaller Pro's restore point - Web Companion
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/05/2018 03:12:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/04/2018 04:35:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/04/2018 04:29:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/03/2018 04:12:11 PM) (Source: AviraOptimizerHost) (EventID: 0) (User: )
Description: Event-ID 0
Error: (08/03/2018 04:07:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/03/2018 03:59:49 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/03/2018 02:08:09 PM) (Source: AviraOptimizerHost) (EventID: 0) (User: )
Description: Event-ID 0
Error: (08/02/2018 07:45:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Systemfehler:
=============
Error: (08/05/2018 03:10:19 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Das System kann die angegebene Datei nicht finden.
Error: (08/05/2018 03:10:18 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Das System kann die angegebene Datei nicht finden.
Error: (08/05/2018 03:10:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.
Error: (08/05/2018 03:10:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Planer" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.
Error: (08/04/2018 04:33:48 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Das System kann die angegebene Datei nicht finden.
Error: (08/04/2018 04:33:47 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Das System kann die angegebene Datei nicht finden.
Error: (08/04/2018 04:33:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.
Error: (08/04/2018 04:33:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Planer" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Windows Defender:
===================================
Date: 2014-08-15 11:55:01.728
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{657BC4D6-6C50-433F-A521-9723433165D8}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST
Date: 2014-11-17 12:29:23.947
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0
CodeIntegrity:
===================================
Date: 2015-10-29 09:15:24.606
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-29 09:15:24.556
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-29 09:15:24.489
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-29 09:13:14.466
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-29 09:13:14.441
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-29 09:13:14.420
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-27 18:54:02.482
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-27 18:54:02.451
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info =========================== 
Processor: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 2934.6 MB
Verfügbarer physikalischer RAM: 1117.46 MB
Summe virtueller Speicher: 9076.96 MB
Verfügbarer virtueller Speicher: 7018.37 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:436.78 GB) (Free:81.91 GB) NTFS
Drive d: (Hörbücher) (Fixed) (Total:494.63 GB) (Free:377.91 GB) NTFS
\\?\Volume{39edae55-d04d-11e3-be1c-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: F7FDE0BF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=436.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=494.6 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
         

Alt 05.08.2018, 20:34   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP und Viren gefunden - Standard

PUP und Viren gefunden



Das Hauptlog FRST.txt fehlt!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.08.2018, 20:40   #15
cardisch
 
PUP und Viren gefunden - Standard

PUP und Viren gefunden



Zitat:
Zitat von cosinus Beitrag anzeigen
Das Hauptlog FRST.txt fehlt!
Sorry, mein Fehler..
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 02.08.2018
durchgeführt von Privat (Administrator) auf LAPTOP (05-08-2018 15:13:52)
Gestartet von D:\AV Scan\FRST
Geladene Profile: Privat &  (Verfügbare Profile: Privat & Ludger)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AOMEI Tech Co., Ltd.) C:\Program Files\AOMEI Backupper\ABService.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Intel) C:\Program Files\Intel Driver and Support Assistant\DSAService.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Intel) C:\Program Files\Intel Driver and Support Assistant\DSATray.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office15\ONENOTEM.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Samsung Electronics Co. Ltd.) C:\Program Files\Samsung\Samsung Magician\SamsungMagician.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [3754168 2018-07-31] (Dropbox, Inc.)
HKLM\...\Run: [DSATray] => C:\Program Files\Intel Driver and Support Assistant\DsaTray.exe [137464 2018-07-02] (Intel)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\...\MountPoints2: {0abf8ac1-ed48-11e3-81bb-1c4bd6ec2057} - G:\AutoRun.exe
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\...\MountPoints2: {0abf8aca-ed48-11e3-81bb-1c4bd6ec2057} - G:\AutoRun.exe
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [293888 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559\...\MountPoints2: {0abf8ac1-ed48-11e3-81bb-1c4bd6ec2057} - G:\AutoRun.exe
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559\...\MountPoints2: {0abf8aca-ed48-11e3-81bb-1c4bd6ec2057} - G:\AutoRun.exe
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [293888 2010-11-20] (Microsoft Corporation)
Startup: C:\Users\Privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-02-26]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\Office15\ONENOTEM.EXE (Microsoft Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{18603432-41C2-442F-AC34-417A40450E7E}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{59229547-5002-4A72-9A42-0CA7356DCBB5}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D076D3DB-6938-49E9-8EAA-5517DFC4DEFD}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3652704855-1799582170-3055416413-1014-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151155463\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000 -> {42E67904-9C67-4216-B940-FD14BC3F571D} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000 -> {65962D17-421D-47AF-88DD-AFBAE241777E} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000 -> {AF6DA49A-D8E8-4DD3-96F6-77FC53CA75FA} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000 -> {C6B3144F-280D-4D8F-885D-C1D964CCA6FC} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559 -> {42E67904-9C67-4216-B940-FD14BC3F571D} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559 -> {65962D17-421D-47AF-88DD-AFBAE241777E} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559 -> {AF6DA49A-D8E8-4DD3-96F6-77FC53CA75FA} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559 -> {C6B3144F-280D-4D8F-885D-C1D964CCA6FC} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3652704855-1799582170-3055416413-1014-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151155463 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2017-08-24] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll [2018-07-30] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-05-15] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-07-30] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-3652704855-1799582170-3055416413-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151154559 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-3652704855-1799582170-3055416413-1014-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08052018151155463 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2017-08-15] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680 [2018-08-04]
FF Homepage: Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680 -> hxxps://www.malwarebytes.org/restorebrowser/
FF NewTabOverride: Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680 -> Enabled: browser-mailcheck@gmx.net
FF NewTabOverride: Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680 -> Disabled: safesearchplus2@avira.com
FF Extension: (Avira Browserschutz) - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680\Extensions\abs@avira.com.xpi [2018-05-31]
FF Extension: (GMX MailCheck) - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680\Extensions\browser-mailcheck@gmx.net.xpi [2018-07-29]
FF Extension: (Quick AMZ) - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680\Extensions\develop@quick-amz.com.xpi [2018-06-11]
FF Extension: (Avira Password Manager) - C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680\Extensions\passwordmanager@avira.com.xpi [2018-06-13]
FF SearchPlugin: C:\Users\Privat\AppData\Roaming\Mozilla\Firefox\Profiles\o3ek6kx4.default-1456407643680\searchplugins\bing-lavasoft-ff59.xml [2018-07-29]
FF Extension: (GMX MailCheck) - C:\Program Files\Mozilla Firefox\distribution\extensions\browser-mailcheck@gmx.net [2018-07-16] [Legacy]
FF HKLM\...\Firefox\Extensions: [{39179760-452f-4810-abd3-afe200c069e3}] - C:\Program Files\TRAVIC-Sign\FirefoxExtension.xpi
FF Extension: (TRAVIC-Sign) - C:\Program Files\TRAVIC-Sign\FirefoxExtension.xpi [2017-04-05]
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-07-30] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-07-30] (Oracle Corporation)
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-19] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-20] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-20] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-27] (VideoLAN)
Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxps://www.google.com/
CHR Profile: C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default [2018-08-02]
CHR Extension: (Avira Password Manager) - C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2018-07-31]
CHR Extension: (less2pay) - C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\famemgcfcjaeniionngfcjifjmdebbcc [2014-11-21]
CHR Extension: (Avira Browserschutz) - C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-07-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-31]
CHR Extension: (Chrome Media Router) - C:\Users\Privat\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-07-31]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [428072 2018-07-04] (Avira Operations GmbH & Co. KG)
S4 AviraOptimizerHost; C:\Program Files\Avira\Optimizer Host\Avira.OptimizerHost.exe [2980848 2018-06-28] (Avira Operations GmbH & Co. KG)
R2 Backupper Service; C:\Program Files\AOMEI Backupper\ABService.exe [180072 2018-07-11] (AOMEI Tech Co., Ltd.)
S3 becldr3Service; C:\Program Files\BCL Technologies\easyConverter SDK 3\Common\becldr.exe [176128 2011-04-19] () [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-09] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-09] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [43712 2018-07-31] (Dropbox, Inc.)
R2 DSAService; C:\Program Files\Intel Driver and Support Assistant\DSAService.exe [23288 2018-07-02] (Intel)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4753104 2018-05-09] (Malwarebytes)
S4 Radio.fx; C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe [3673944 2011-11-18] ()
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [11644144 2018-07-23] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 AntiVirMailService; "C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe" [X]
S2 AntiVirSchedulerService; "C:\Program Files\Avira\AntiVir Desktop\sched.exe" [X]
S2 AntiVirService; "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" [X]
S2 AntiVirWebService; "C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe" [X]
S2 AviraPhantomVPN; "C:\Program Files\Avira\VPN\Avira.VpnService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [46896 2016-12-21] ()
R2 ammntdrv; C:\Windows\system32\ammntdrv.sys [150192 2016-12-21] ()
R2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [34864 2017-09-01] ()
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [46440 2017-06-26] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [132448 2018-07-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [147880 2018-07-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35840 2017-03-26] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [59000 2017-03-26] (Avira Operations GmbH & Co. KG)
S3 blackberryncm; C:\Windows\System32\DRIVERS\blackberryncm6.sys [22016 2014-09-08] (BlackBerry) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [129248 2018-06-19] (Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [165608 2018-07-30] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [95488 2018-08-05] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [42728 2018-08-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [220896 2018-08-05] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [73336 2018-08-05] (Malwarebytes)
S3 rimvndis; C:\Windows\System32\Drivers\rimvndis6.sys [14848 2015-03-19] (BlackBerry Limited) [Datei ist nicht signiert]
S3 SCR3XX2K; C:\Windows\System32\DRIVERS\SCR3XX2K.sys [59776 2011-09-07] (SCM Microsystems Inc.)
S3 WinRing0_1_2_0; C:\Users\Privat\Downloads\ThrottleStop_860\WinRing0.sys [14416 2015-10-12] (OpenLibSys.org)
S3 ALSysIO; \??\C:\Users\Privat\AppData\Local\Temp\ALSysIO.sys [X] <==== ACHTUNG
S3 cpuz134; \??\C:\Users\Privat\AppData\Local\Temp\cpuz134\cpuz134_x32.sys [X] <==== ACHTUNG
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 RimUsb; System32\Drivers\RimUsb.sys [X]
S3 RTL8192cu; system32\DRIVERS\RTL8192cu.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-08-03 16:01 - 2018-08-03 16:04 - 000000000 ____D C:\AdwCleaner
2018-08-03 16:00 - 2018-08-03 16:00 - 007417040 _____ (Malwarebytes) C:\Users\Privat\Desktop\adwcleaner_7.2.2.exe
2018-08-03 14:02 - 2018-08-03 14:07 - 000199804 _____ C:\TDSSKiller.3.1.0.17_03.08.2018_14.02.36_log.txt
2018-08-03 14:02 - 2018-08-03 14:02 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Privat\Desktop\tdsskiller.exe
2018-08-02 18:57 - 2018-08-02 18:57 - 000000000 ____D C:\Users\Privat\AppData\Local\TeamViewer
2018-08-02 18:54 - 2018-08-02 18:54 - 000000000 ____D C:\Program Files\Amazon
2018-08-02 18:24 - 2018-08-02 18:24 - 000001194 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2018-08-02 18:24 - 2018-08-02 18:24 - 000000000 ____D C:\Users\Privat\AppData\Local\VS Revo Group
2018-08-02 18:24 - 2018-08-02 18:24 - 000000000 ____D C:\ProgramData\VS Revo Group
2018-08-02 18:24 - 2018-08-02 18:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2018-08-02 18:24 - 2016-12-21 14:52 - 000035632 _____ (VS Revo Group) C:\Windows\system32\Drivers\revoflt.sys
2018-08-02 18:23 - 2018-08-02 18:23 - 000000000 ____D C:\Program Files\VS Revo Group
2018-08-02 18:19 - 2018-08-02 18:19 - 012229768 _____ (VS Revo Group ) C:\Users\Privat\Downloads\RevoUninProSetup.exe
2018-08-01 18:27 - 2018-08-01 18:27 - 000015956 _____ C:\Windows\system32\Defrag.debuglog
2018-08-01 17:07 - 2018-08-01 17:07 - 000050247 _____ C:\Users\Privat\Downloads\Addition.txt
2018-08-01 17:06 - 2018-08-05 15:13 - 000000000 ____D C:\FRST
2018-08-01 17:06 - 2018-08-01 17:07 - 000080982 _____ C:\Users\Privat\Downloads\FRST.txt
2018-07-31 20:22 - 2018-07-31 20:22 - 043686664 _____ (Microsoft Corporation) C:\Users\Privat\Downloads\Windows-KB890830-V5.62.exe
2018-07-31 19:41 - 2018-07-31 19:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-07-31 03:25 - 2018-07-31 03:25 - 000043712 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2018-07-31 03:25 - 2018-07-31 03:25 - 000038968 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2018-07-31 03:25 - 2018-07-31 03:25 - 000038968 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2018-07-31 03:25 - 2018-07-31 03:25 - 000035408 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2018-07-30 21:23 - 2018-07-30 21:23 - 000000000 ____D C:\Program Files\Common Files\Java
2018-07-30 21:20 - 2018-07-30 21:20 - 000000000 ____D C:\Program Files\Common Files\Oracle
2018-07-30 21:01 - 2018-07-30 21:01 - 000645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2018-07-30 21:01 - 2018-07-30 21:01 - 000139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2018-07-30 21:01 - 2018-07-30 21:01 - 000116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2018-07-30 21:01 - 2018-07-30 21:01 - 000071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2018-07-30 21:01 - 2018-07-30 21:01 - 000069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2018-07-30 21:01 - 2018-07-30 21:01 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2018-07-30 21:01 - 2018-07-30 21:01 - 000012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2018-07-30 20:26 - 2018-07-30 20:26 - 000000306 __RSH C:\ProgramData\ntuser.pol
2018-07-30 19:36 - 2018-08-05 15:11 - 000073336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-07-30 19:36 - 2018-08-05 15:10 - 000220896 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-07-30 19:36 - 2018-08-05 15:10 - 000095488 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-07-30 19:36 - 2018-08-05 15:10 - 000042728 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-07-30 19:36 - 2018-07-30 20:59 - 000165608 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-07-30 19:35 - 2018-07-30 19:35 - 077221488 _____ (Malwarebytes ) C:\Users\Privat\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.391-1.0.6113.exe
2018-07-30 19:35 - 2018-07-30 19:35 - 000001984 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-07-30 19:35 - 2018-07-30 19:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-07-30 19:35 - 2018-07-30 19:35 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-07-30 19:35 - 2018-07-30 19:35 - 000000000 ____D C:\Program Files\Malwarebytes
2018-07-30 19:35 - 2018-06-19 14:09 - 000129248 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2018-07-30 19:17 - 2017-03-07 17:06 - 002746880 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2018-07-30 19:17 - 2017-03-07 17:06 - 000221184 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2018-07-30 19:17 - 2017-03-07 17:06 - 000013824 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2018-07-30 18:56 - 2018-07-30 18:56 - 000001373 _____ C:\Users\Privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2018-07-30 18:49 - 2018-07-30 20:29 - 000000134 _____ C:\Users\Privat\Desktop\Internet Explorer-Problembehebung.url
2018-07-30 18:05 - 2018-07-30 18:06 - 037059280 _____ (Microsoft Corporation) C:\Users\Privat\Downloads\IE11-Windows6.1-x86-de-de.exe
2018-07-29 14:55 - 2018-07-29 14:55 - 000301500 _____ C:\Users\Privat\Downloads\CPUFrequency2.0.zip
2018-07-29 14:55 - 2018-07-29 14:55 - 000000000 ____D C:\Users\Privat\Downloads\CPUFrequency2.0
2018-07-29 14:55 - 2018-07-29 14:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUFrequency
2018-07-29 14:55 - 2018-07-29 14:55 - 000000000 ____D C:\Program Files\CPUFrequency
2018-07-29 14:50 - 2018-07-29 14:50 - 000334756 _____ C:\Users\Privat\Downloads\ThrottleStop_860.zip
2018-07-29 14:50 - 2018-07-29 14:50 - 000000000 ____D C:\Users\Privat\Downloads\ThrottleStop_860
2018-07-29 12:08 - 2018-07-29 12:08 - 000001065 _____ C:\Users\Privat\Desktop\Core Temp.lnk
2018-07-29 12:08 - 2018-07-29 12:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Core Temp
2018-07-29 12:08 - 2018-07-29 12:08 - 000000000 ____D C:\Program Files\Core Temp
2018-07-29 12:07 - 2018-07-29 12:07 - 000000000 ____D C:\Users\Privat\AppData\Local\GHISLER
2018-07-29 12:06 - 2018-07-29 12:06 - 001248776 _____ (ALCPU ) C:\Users\Privat\Downloads\core-temp-setup.exe
2018-07-29 12:02 - 2018-07-29 12:02 - 000015872 _____ C:\Windows\system32\results.xml
2018-07-29 11:05 - 2018-07-29 12:07 - 000000000 ____D C:\Users\Privat\AppData\Roaming\GHISLER
2018-07-29 11:05 - 2018-07-29 11:05 - 007959920 _____ (JAM Software ) C:\Users\Privat\Downloads\TreeSizeFreeSetup.exe
2018-07-29 11:05 - 2018-07-29 11:05 - 000001143 _____ C:\Users\Public\Desktop\TreeSize Free.lnk
2018-07-29 11:05 - 2018-07-29 11:05 - 000000955 _____ C:\Users\Public\Desktop\Total Commander.lnk
2018-07-29 11:05 - 2018-07-29 11:05 - 000000000 ____D C:\Users\Privat\AppData\Roaming\JAM Software
2018-07-29 11:05 - 2018-07-29 11:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free
2018-07-29 11:05 - 2018-07-29 11:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander
2018-07-29 11:05 - 2018-07-29 11:05 - 000000000 ____D C:\Program Files\totalcmd
2018-07-29 11:05 - 2018-07-29 11:05 - 000000000 ____D C:\Program Files\JAM Software
2018-07-29 11:05 - 2018-07-04 09:20 - 000000545 _____ C:\Windows\UC.PIF
2018-07-29 11:05 - 2018-07-04 09:20 - 000000545 _____ C:\Windows\RAR.PIF
2018-07-29 11:05 - 2018-07-04 09:20 - 000000545 _____ C:\Windows\PKZIP.PIF
2018-07-29 11:05 - 2018-07-04 09:20 - 000000545 _____ C:\Windows\PKUNZIP.PIF
2018-07-29 11:05 - 2018-07-04 09:20 - 000000545 _____ C:\Windows\LHA.PIF
2018-07-29 11:05 - 2018-07-04 09:20 - 000000545 _____ C:\Windows\ARJ.PIF
2018-07-29 11:04 - 2018-07-29 11:04 - 004413200 _____ (Ghisler Software GmbH) C:\Users\Privat\Downloads\tcmd920x32.exe
2018-07-29 10:58 - 2018-07-29 10:58 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2018-07-29 10:58 - 2018-07-29 10:58 - 000000000 ____D C:\Program Files\Common Files\Intel
2018-07-29 10:57 - 2018-07-29 14:46 - 000001024 ____H C:\SYSTAG.BIN
2018-07-29 10:57 - 2018-07-29 10:57 - 000000000 ____D C:\Intel
2018-07-29 10:57 - 2013-02-22 16:12 - 008196080 _____ (Intel(R) Corporation) C:\Windows\system32\TVWSetup.exe
2018-07-29 10:57 - 2013-02-22 16:12 - 004701168 _____ (Intel Corporation) C:\Windows\system32\GfxUI.exe
2018-07-29 10:57 - 2013-02-22 16:12 - 000268272 _____ (Intel Corporation) C:\Windows\system32\igfxsrvc.exe
2018-07-29 10:57 - 2013-02-22 16:12 - 000189424 _____ (Intel Corporation) C:\Windows\system32\igfxext.exe
2018-07-29 10:57 - 2013-02-22 16:12 - 000179184 _____ (Intel Corporation) C:\Windows\system32\igfxpers.exe
2018-07-29 10:57 - 2013-02-22 16:12 - 000178672 _____ (Intel Corporation) C:\Windows\system32\hkcmd.exe
2018-07-29 10:57 - 2013-02-22 16:12 - 000143856 _____ (Intel Corporation) C:\Windows\system32\igfxtray.exe
2018-07-29 10:57 - 2010-02-26 16:31 - 000132480 _____ (Intel Corporation) C:\Windows\system32\Drivers\Impcd.sys
2018-07-29 10:56 - 2018-08-05 15:10 - 000000208 _____ C:\Windows\system32\AbBakConfig.dat
2018-07-29 10:56 - 2018-08-05 15:10 - 000000150 _____ C:\Windows\system32\winsevr.dat
2018-07-29 10:56 - 2018-07-29 15:57 - 000000000 ____D C:\ProgramData\AomeiBR
2018-07-29 10:56 - 2018-07-29 10:56 - 000000983 _____ C:\Users\Public\Desktop\AOMEI Backupper Standard.lnk
2018-07-29 10:56 - 2018-07-29 10:56 - 000000000 ____D C:\Users\Privat\Downloads\Intel Driver and Support Assistant
2018-07-29 10:56 - 2018-07-29 10:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper
2018-07-29 10:56 - 2018-07-29 10:56 - 000000000 ____D C:\ProgramData\Aomei
2018-07-29 10:56 - 2013-02-19 14:43 - 013913600 _____ C:\Windows\system32\ig4icd32.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 010861056 _____ (Intel Corporation) C:\Windows\system32\Drivers\igdkmd32.sys
2018-07-29 10:56 - 2013-02-19 14:43 - 009030656 _____ (Intel Corporation) C:\Windows\system32\igfxress.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 002191872 _____ (Intel Corporation) C:\Windows\system32\igfxcmjit32.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 000306688 _____ (Intel Corporation) C:\Windows\system32\igfxpph.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 000293888 _____ (Intel Corporation) C:\Windows\system32\igfxdev.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 000285184 _____ (Intel Corporation) C:\Windows\system32\igfxrfra.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000285184 _____ (Intel Corporation) C:\Windows\system32\igfxresn.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000285184 _____ (Intel Corporation) C:\Windows\system32\igfxrell.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284672 _____ (Intel Corporation) C:\Windows\system32\igfxrsky.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284672 _____ (Intel Corporation) C:\Windows\system32\igfxrrus.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284672 _____ (Intel Corporation) C:\Windows\system32\igfxrrom.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284672 _____ (Intel Corporation) C:\Windows\system32\igfxrptg.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284672 _____ (Intel Corporation) C:\Windows\system32\igfxrplk.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284672 _____ (Intel Corporation) C:\Windows\system32\igfxrnld.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284672 _____ (Intel Corporation) C:\Windows\system32\igfxrita.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284672 _____ (Intel Corporation) C:\Windows\system32\igfxrhrv.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284672 _____ (Intel Corporation) C:\Windows\system32\igfxrdeu.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284672 _____ (Intel Corporation) C:\Windows\system32\igfxrcsy.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284160 _____ (Intel Corporation) C:\Windows\system32\igfxrtrk.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284160 _____ (Intel Corporation) C:\Windows\system32\igfxrsve.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284160 _____ (Intel Corporation) C:\Windows\system32\igfxrslv.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284160 _____ (Intel Corporation) C:\Windows\system32\igfxrptb.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284160 _____ (Intel Corporation) C:\Windows\system32\igfxrnor.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284160 _____ (Intel Corporation) C:\Windows\system32\igfxrhun.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000284160 _____ (Intel Corporation) C:\Windows\system32\igfxrfin.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000283648 _____ (Intel Corporation) C:\Windows\system32\igfxrtha.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000283648 _____ (Intel Corporation) C:\Windows\system32\igfxrenu.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000283648 _____ (Intel Corporation) C:\Windows\system32\igfxrdan.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000283136 _____ (Intel Corporation) C:\Windows\system32\igfxrheb.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000283136 _____ (Intel Corporation) C:\Windows\system32\igfxrara.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000281600 _____ (Intel Corporation) C:\Windows\system32\igfxrjpn.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000281088 _____ (Intel Corporation) C:\Windows\system32\igfxrkor.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000280576 _____ (Intel Corporation) C:\Windows\system32\igfxrcht.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000280576 _____ (Intel Corporation) C:\Windows\system32\igfxrchs.lrc
2018-07-29 10:56 - 2013-02-19 14:43 - 000260608 _____ (Intel Corporation) C:\Windows\system32\igfxTMM.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 000246784 _____ (Intel Corporation) C:\Windows\system32\igfxcmrt32.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 000147456 _____ (Intel Corporation) C:\Windows\system32\gfxSrvc.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 000130048 _____ (Intel Corporation) C:\Windows\system32\igfxdo.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 000124052 _____ C:\Windows\system32\Gfxres.en-US.resources
2018-07-29 10:56 - 2013-02-19 14:43 - 000120320 _____ (Intel Corporation) C:\Windows\system32\igfxcpl.cpl
2018-07-29 10:56 - 2013-02-19 14:43 - 000096256 _____ (Intel Corporation) C:\Windows\system32\hccutils.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 000081920 _____ (Intel Corporation) C:\Windows\system32\igfxCoIn_v2993.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 000076472 _____ C:\Windows\system32\iglhxs32.vp
2018-07-29 10:56 - 2013-02-19 14:43 - 000024576 _____ (Intel Corporation) C:\Windows\system32\igfxexps.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 000004096 _____ ( ) C:\Windows\system32\IGFXDEVLib.dll
2018-07-29 10:56 - 2013-02-19 14:43 - 000000146 _____ C:\Windows\system32\GfxUI.exe.config
2018-07-29 10:56 - 2011-08-23 05:11 - 000270336 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcDAud.sys
2018-07-29 10:56 - 2011-08-23 05:11 - 000012288 _____ (Intel(R) Corporation) C:\Windows\system32\IntcDAuC.dll
2018-07-29 10:55 - 2018-08-05 15:10 - 000000000 ____D C:\Program Files\AOMEI Backupper
2018-07-29 10:55 - 2017-09-01 18:12 - 000034864 _____ C:\Windows\system32\amwrtdrv.sys
2018-07-29 10:55 - 2016-12-21 22:54 - 000046896 _____ C:\Windows\system32\ambakdrv.sys
2018-07-29 10:55 - 2016-12-21 22:53 - 000150192 _____ C:\Windows\system32\ammntdrv.sys
2018-07-29 10:51 - 2018-08-05 15:10 - 000000000 ____D C:\Program Files\TeamViewer
2018-07-29 10:51 - 2018-07-29 10:51 - 000000965 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 13.lnk
2018-07-29 10:51 - 2018-07-29 10:51 - 000000953 _____ C:\Users\Public\Desktop\TeamViewer 13.lnk
2018-07-29 10:51 - 2018-07-29 10:51 - 000000000 ____D C:\Users\Privat\AppData\Roaming\TeamViewer
2018-07-29 10:50 - 2018-07-29 10:51 - 020688888 _____ (TeamViewer GmbH) C:\Users\Privat\Downloads\TeamViewer_Setup.exe
2018-07-29 10:49 - 2018-07-29 10:50 - 106390304 _____ (AOMEI Technology Co., Ltd. ) C:\Users\Privat\Downloads\BackupperFull.exe
2018-07-29 10:48 - 2012-08-23 16:44 - 000014848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2018-07-29 10:48 - 2012-08-23 13:12 - 000192000 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2018-07-29 10:44 - 2018-08-05 15:10 - 000000000 ____D C:\Program Files\Intel Driver and Support Assistant
2018-07-29 10:44 - 2018-07-29 12:03 - 000000000 ____D C:\ProgramData\Intel
2018-07-29 10:44 - 2018-07-29 10:44 - 013906720 _____ (Intel) C:\Users\Privat\Downloads\Intel Driver and Support Assistant Installer.exe
2018-07-29 10:44 - 2018-07-29 10:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver and Support Assistant
2018-07-29 10:29 - 2018-08-04 16:31 - 000000000 ____D C:\Users\Public\Speedup Sessions
2018-07-26 23:33 - 2018-07-26 23:33 - 000000000 ____D C:\a2870b759c930a9a33644f
2018-07-26 21:53 - 2015-07-16 21:12 - 006131200 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2018-07-26 21:53 - 2015-07-16 21:12 - 000856064 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2018-07-26 21:53 - 2015-07-16 21:12 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2018-07-26 21:53 - 2015-07-16 17:14 - 000355840 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2018-07-26 21:46 - 2015-01-07 04:49 - 000089528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mup.sys
2018-07-26 21:33 - 2014-12-11 19:47 - 000074240 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2018-07-26 21:30 - 2018-07-26 21:30 - 000000000 ____D C:\Program Files\MSXML 4.0
2018-07-26 21:25 - 2018-07-26 21:25 - 000266634 _____ C:\Users\Privat\Downloads\AS SSD Benchmark.zip
2018-07-26 20:02 - 2013-10-02 02:42 - 000049152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2018-07-26 20:02 - 2013-10-02 02:32 - 000012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2018-07-26 20:02 - 2013-10-02 02:30 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2018-07-26 20:02 - 2013-10-02 02:14 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2018-07-26 20:02 - 2013-10-02 02:14 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2018-07-26 20:02 - 2013-10-02 01:45 - 000032256 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2018-07-26 20:02 - 2013-10-02 00:34 - 001068544 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2018-07-26 19:28 - 2018-07-13 21:07 - 001309888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-07-26 19:28 - 2018-07-13 21:06 - 000240832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2018-07-26 19:28 - 2018-07-13 21:06 - 000187584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2018-07-26 19:28 - 2018-06-21 05:09 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-07-26 19:28 - 2018-06-21 02:00 - 000348824 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-07-26 19:28 - 2018-06-16 18:36 - 020286464 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-07-26 19:28 - 2018-06-16 18:19 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-07-26 19:28 - 2018-06-16 18:19 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-07-26 19:28 - 2018-06-16 18:06 - 000498176 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-07-26 19:28 - 2018-06-16 18:06 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-07-26 19:28 - 2018-06-16 18:05 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-07-26 19:28 - 2018-06-16 18:05 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-07-26 19:28 - 2018-06-16 18:04 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-07-26 19:28 - 2018-06-16 18:02 - 002295296 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-07-26 19:28 - 2018-06-16 17:59 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-07-26 19:28 - 2018-06-16 17:59 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-07-26 19:28 - 2018-06-16 17:57 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-07-26 19:28 - 2018-06-16 17:56 - 000662016 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-07-26 19:28 - 2018-06-16 17:56 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-07-26 19:28 - 2018-06-16 17:56 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-07-26 19:28 - 2018-06-16 17:55 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-07-26 19:28 - 2018-06-16 17:49 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-07-26 19:28 - 2018-06-16 17:47 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-07-26 19:28 - 2018-06-16 17:42 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-07-26 19:28 - 2018-06-16 17:42 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-07-26 19:28 - 2018-06-16 17:41 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-07-26 19:28 - 2018-06-16 17:39 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-07-26 19:28 - 2018-06-16 17:38 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-07-26 19:28 - 2018-06-16 17:37 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-07-26 19:28 - 2018-06-16 17:36 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-07-26 19:28 - 2018-06-16 17:34 - 004496384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-07-26 19:28 - 2018-06-16 17:32 - 013680128 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-07-26 19:28 - 2018-06-16 17:30 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-07-26 19:28 - 2018-06-16 17:29 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-07-26 19:28 - 2018-06-16 17:28 - 002060288 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-07-26 19:28 - 2018-06-16 17:28 - 000692224 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-07-26 19:28 - 2018-06-16 17:27 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-07-26 19:28 - 2018-06-16 17:08 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-07-26 19:28 - 2018-06-16 17:05 - 001313792 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-07-26 19:28 - 2018-06-16 17:04 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-07-26 19:28 - 2018-06-13 17:55 - 012880384 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-07-26 19:28 - 2018-06-13 17:54 - 001499648 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2018-07-26 19:28 - 2018-06-13 17:25 - 002404352 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-07-26 19:28 - 2018-06-08 18:02 - 004050624 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2018-07-26 19:28 - 2018-06-08 18:02 - 003962048 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-07-26 19:28 - 2018-06-08 18:02 - 000189632 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2018-07-26 19:28 - 2018-06-08 18:02 - 000189632 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-07-26 19:28 - 2018-06-08 18:02 - 000137920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-07-26 19:28 - 2018-06-08 18:02 - 000136384 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll
2018-07-26 19:28 - 2018-06-08 18:02 - 000067264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-07-26 19:28 - 2018-06-08 17:57 - 001310488 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 001417728 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 001063424 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000377344 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000330240 _____ (Microsoft Corporation) C:\Windows\system32\zipfldr.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2018-07-26 19:28 - 2018-06-08 17:55 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000269824 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000131584 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:54 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:29 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2018-07-26 19:28 - 2018-06-08 17:28 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\dnscacheugc.exe
2018-07-26 19:28 - 2018-06-08 17:27 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-07-26 19:28 - 2018-06-08 17:27 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-07-26 19:28 - 2018-06-08 17:27 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-07-26 19:28 - 2018-06-08 17:27 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-07-26 19:28 - 2018-06-08 17:27 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-07-26 19:28 - 2018-06-08 17:25 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-07-26 19:28 - 2018-06-08 17:24 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-07-26 19:28 - 2018-06-08 17:24 - 000107008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-07-26 19:28 - 2018-06-08 17:21 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-07-26 19:28 - 2018-06-08 17:21 - 000124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-07-26 19:28 - 2018-06-08 17:21 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-07-26 19:28 - 2018-06-08 17:19 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-07-26 19:28 - 2018-06-08 17:19 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-07-26 19:28 - 2018-06-08 17:19 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-07-26 19:28 - 2018-06-08 17:19 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-07-26 19:28 - 2018-06-08 17:19 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:19 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:19 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-07-26 19:28 - 2018-06-08 17:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-07-26 19:28 - 2018-06-07 17:57 - 000564736 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2018-07-26 19:28 - 2018-06-07 17:57 - 000463360 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2018-07-26 19:28 - 2018-06-07 17:57 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll
2018-07-26 19:28 - 2018-06-07 17:34 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2018-07-26 19:28 - 2018-06-07 17:34 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\wfapigp.dll
2018-07-26 19:28 - 2018-05-30 15:04 - 000535616 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-07-26 19:28 - 2018-05-30 15:04 - 000410080 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2018-07-26 19:28 - 2018-05-30 15:04 - 000374872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-07-26 19:28 - 2018-05-15 05:44 - 001214656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-07-26 19:28 - 2018-05-15 05:13 - 003207168 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2018-07-26 19:28 - 2018-05-15 05:13 - 000782848 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2018-07-26 19:28 - 2018-05-15 05:13 - 000103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-07-26 19:28 - 2018-05-15 05:13 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2018-07-26 19:28 - 2018-05-15 05:01 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2018-07-26 19:28 - 2018-05-15 05:01 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2018-07-26 19:28 - 2018-05-12 03:56 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2018-07-26 19:28 - 2018-05-12 03:56 - 000025984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2018-07-26 19:28 - 2018-05-12 03:56 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys
2018-07-26 19:28 - 2018-05-11 02:40 - 000741888 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-07-26 19:28 - 2018-05-11 02:40 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2018-07-26 19:28 - 2018-05-11 02:39 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2018-07-26 19:28 - 2018-05-02 17:30 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2018-07-26 19:28 - 2018-05-02 17:30 - 000259584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2018-07-26 19:28 - 2018-05-02 17:30 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2018-07-26 19:28 - 2018-05-02 17:30 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2018-07-26 19:28 - 2018-05-02 17:30 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2018-07-26 19:28 - 2018-05-02 17:30 - 000020480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2018-07-26 19:28 - 2018-05-02 17:29 - 000006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2018-07-26 19:28 - 2018-04-26 15:05 - 000918296 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000065880 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000021848 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000018776 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000017240 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000017240 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000015704 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000015192 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000013656 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000013656 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000013152 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000011096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000011096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000011096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-07-26 19:28 - 2018-04-26 15:05 - 000011096 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-07-26 19:28 - 2018-04-25 17:54 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\wkssvc.dll
2018-07-26 19:28 - 2018-04-25 17:17 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2018-07-26 19:28 - 2018-04-23 01:40 - 000582144 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2018-07-26 19:28 - 2018-04-18 17:51 - 000523776 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2018-07-26 19:28 - 2018-04-18 17:51 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\hhsetup.dll
2018-07-26 19:28 - 2018-04-18 17:35 - 000015360 _____ (Microsoft Corporation) C:\Windows\hh.exe
2018-07-26 19:28 - 2018-04-11 18:36 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2018-07-26 19:28 - 2018-04-11 18:36 - 000142848 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2018-07-26 19:28 - 2018-04-10 18:34 - 000167936 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2018-07-26 19:28 - 2018-04-10 18:33 - 001241600 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2018-07-26 19:28 - 2018-04-10 18:32 - 000487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2018-07-26 19:28 - 2018-04-10 18:00 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll
2018-07-26 19:28 - 2018-04-10 17:52 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2018-07-26 19:28 - 2018-04-10 17:50 - 000314368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-07-26 19:28 - 2018-04-10 17:50 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-07-26 19:28 - 2018-04-07 18:42 - 000250560 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2018-07-26 19:28 - 2018-03-14 19:16 - 002953216 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2018-07-26 19:28 - 2018-03-14 19:16 - 000174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2018-07-26 19:28 - 2018-03-14 19:10 - 000073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2018-07-26 19:28 - 2018-03-14 18:57 - 002092032 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2018-07-26 19:28 - 2018-03-14 18:57 - 000573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2018-07-26 19:28 - 2018-03-14 18:57 - 000136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2018-07-26 19:28 - 2018-03-14 18:57 - 000093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2018-07-26 19:28 - 2018-03-14 18:57 - 000035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2018-07-26 19:28 - 2018-03-14 18:57 - 000035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2018-07-26 19:28 - 2018-03-14 18:57 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2018-07-26 19:28 - 2018-03-14 18:57 - 000011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2018-07-26 19:28 - 2018-03-10 19:11 - 000340480 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll
2018-07-26 19:28 - 2018-03-09 20:18 - 000309440 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-07-26 19:28 - 2018-03-09 20:12 - 000111616 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-07-26 19:28 - 2018-03-09 20:12 - 000071680 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-07-26 19:28 - 2018-03-09 20:12 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-07-26 19:28 - 2018-03-09 20:11 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-07-26 19:28 - 2018-03-09 19:31 - 000034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-07-26 19:28 - 2018-03-06 20:13 - 000148160 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll
2018-07-26 19:28 - 2018-03-06 20:11 - 000184320 _____ (Microsoft Corporation) C:\Windows\system32\scksp.dll
2018-07-26 19:28 - 2018-03-06 20:11 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\wsnmp32.dll
2018-07-26 19:28 - 2018-02-22 05:06 - 000134656 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2018-07-26 19:28 - 2018-02-10 20:49 - 000162496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2018-07-26 19:28 - 2018-02-10 20:49 - 000154304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2018-07-26 19:28 - 2018-02-10 20:49 - 000104640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\NV_AGP.SYS
2018-07-26 19:28 - 2018-02-10 20:49 - 000057024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ULIAGPKX.SYS
2018-07-26 19:28 - 2018-02-10 20:49 - 000053440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\termdd.sys
2018-07-26 19:28 - 2018-02-10 20:49 - 000052928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys
2018-07-26 19:28 - 2018-02-10 20:49 - 000052928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\VIAAGP.SYS
2018-07-26 19:28 - 2018-02-10 20:49 - 000051904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\SISAGP.SYS
2018-07-26 19:28 - 2018-02-10 20:49 - 000046272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\isapnp.sys
2018-07-26 19:28 - 2018-02-10 20:49 - 000032448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vdrvroot.sys
2018-07-26 19:28 - 2018-02-10 20:49 - 000027840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssmbios.sys
2018-07-26 19:28 - 2018-02-10 20:49 - 000021696 _____ (Microsoft Corporation) C:\Windows\system32\streamci.dll
2018-07-26 19:28 - 2018-02-10 20:49 - 000013504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msisadrv.sys
2018-07-26 19:28 - 2018-02-10 20:49 - 000011840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\swenum.sys
2018-07-26 19:28 - 2018-02-10 20:48 - 000274624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpi.sys
2018-07-26 19:28 - 2018-02-10 20:48 - 000052928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\AMDAGP.SYS
2018-07-26 19:28 - 2018-02-10 20:48 - 000052928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\AGP440.sys
2018-07-26 19:28 - 2018-02-10 20:23 - 002292224 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2018-07-26 19:28 - 2018-02-10 20:23 - 000111616 _____ (Microsoft Corporation) C:\Windows\system32\racpldlg.dll
2018-07-26 19:28 - 2018-02-10 20:23 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\msrahc.dll
2018-07-26 19:28 - 2018-02-10 19:36 - 000537600 _____ (Microsoft Corporation) C:\Windows\system32\msra.exe
2018-07-26 19:28 - 2018-02-10 19:36 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\sdchange.exe
2018-07-26 19:28 - 2018-02-10 19:36 - 000011264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wmiacpi.sys
2018-07-26 19:28 - 2018-02-10 19:36 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb
2018-07-26 19:28 - 2018-02-10 19:36 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\errdev.sys
2018-07-26 19:28 - 2018-02-02 20:54 - 000105152 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2018-07-26 19:28 - 2018-02-02 20:29 - 002365952 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2018-07-26 19:28 - 2018-02-02 20:29 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2018-07-26 19:28 - 2018-02-02 20:29 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2018-07-26 19:28 - 2018-02-02 20:28 - 001806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2018-07-26 19:28 - 2018-02-02 20:28 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2018-07-26 19:28 - 2018-02-02 19:46 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2018-07-26 19:28 - 2018-01-12 18:26 - 000363520 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2018-07-26 19:28 - 2018-01-12 18:26 - 000308224 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2018-07-26 19:28 - 2018-01-12 18:16 - 003405824 _____ (Microsoft Corporation) C:\Windows\system32\xpsrchvw.exe
2018-07-26 19:28 - 2018-01-11 18:22 - 000805376 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2018-07-26 19:28 - 2018-01-01 04:00 - 001390080 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2018-07-26 19:28 - 2018-01-01 04:00 - 001155584 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2018-07-26 19:28 - 2018-01-01 04:00 - 000328192 _____ (Microsoft Corporation) C:\Windows\system32\p2psvc.dll
2018-07-26 19:28 - 2018-01-01 04:00 - 000269824 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2018-07-26 19:28 - 2018-01-01 04:00 - 000217600 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll
2018-07-26 19:28 - 2018-01-01 04:00 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\traffic.dll
2018-07-26 19:28 - 2018-01-01 04:00 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\wshnetbs.dll
2018-07-26 19:28 - 2018-01-01 04:00 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2018-07-26 19:28 - 2018-01-01 03:54 - 000712936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2018-07-26 19:28 - 2018-01-01 03:54 - 000201960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2018-07-26 19:28 - 2018-01-01 03:54 - 000173288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdyboost.sys
2018-07-26 19:28 - 2018-01-01 03:50 - 000317952 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2018-07-26 19:28 - 2018-01-01 03:43 - 000104448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pacer.sys
2018-07-26 19:28 - 2018-01-01 03:43 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbios.sys
2018-07-26 19:28 - 2018-01-01 03:43 - 000013824 _____ (Microsoft Corporation) C:\Windows\system32\wshqos.dll
2018-07-26 19:28 - 2018-01-01 03:35 - 000514048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2018-07-26 19:28 - 2017-12-05 19:08 - 001176576 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2018-07-26 19:28 - 2017-12-05 19:08 - 000481792 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2018-07-26 19:28 - 2017-12-05 19:08 - 000215040 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2018-07-26 19:28 - 2017-12-05 19:08 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2018-07-26 19:28 - 2017-12-05 19:08 - 000145920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2018-07-26 19:28 - 2017-12-05 19:08 - 000106496 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2018-07-26 19:28 - 2017-12-05 19:08 - 000072704 _____ (Microsoft Corporation) C:\Windows\system32\TabSvc.dll
2018-07-26 19:28 - 2017-12-05 17:54 - 000334848 _____ (Microsoft Corporation) C:\Windows\system32\wisptis.exe
2018-07-26 19:28 - 2017-12-05 17:49 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2018-07-26 19:28 - 2017-11-02 17:11 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2018-07-26 19:28 - 2017-11-02 17:11 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\rtm.dll
2018-07-26 19:28 - 2017-11-02 17:11 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\mprdim.dll
2018-07-26 19:28 - 2017-11-02 16:56 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\iprtprio.dll
2018-07-26 19:28 - 2017-10-17 00:46 - 000953344 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll
2018-07-26 19:28 - 2017-10-12 02:14 - 000247808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2018-07-26 19:27 - 2015-12-16 20:43 - 000006144 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2018-07-26 19:27 - 2015-12-16 20:43 - 000006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2018-07-26 19:27 - 2015-12-16 20:43 - 000006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2018-07-26 19:00 - 2018-06-13 19:59 - 000122560 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-07-26 19:00 - 2018-06-13 17:53 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-07-26 19:00 - 2018-06-08 15:05 - 002703872 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-07-26 19:00 - 2018-06-08 15:05 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-07-26 19:00 - 2018-06-08 15:05 - 000619520 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-07-26 19:00 - 2018-06-08 15:05 - 000517120 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-07-26 19:00 - 2018-06-08 15:05 - 000358912 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-07-26 19:00 - 2018-06-08 15:05 - 000353792 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-07-26 19:00 - 2018-06-08 15:05 - 000246272 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-07-26 19:00 - 2018-06-08 15:05 - 000202752 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-07-26 18:36 - 2018-07-26 18:36 - 000000205 _____ C:\Users\Privat\Desktop\Amazon für WinFuture.url
2018-07-26 18:29 - 2018-07-26 18:35 - 1439193822 _____ (Igor Pavlov) C:\Users\Privat\Downloads\WinFuture_7SP1_x86_UpdatePack_2.89_Juli_2018-Vollversion.exe
2018-07-26 18:14 - 2018-07-26 18:14 - 000001142 _____ C:\Users\Public\Desktop\Samsung Magician.lnk
2018-07-26 18:14 - 2018-07-26 18:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
2018-07-26 18:11 - 2018-07-26 18:14 - 029165503 _____ C:\Users\Privat\Downloads\Samsung_Magician_Installer.zip
2018-07-16 17:15 - 2018-07-16 17:15 - 000001038 _____ C:\Users\Public\Desktop\Avira.lnk
2018-07-16 17:11 - 2018-07-26 21:44 - 000000000 ____D C:\Program Files\Mozilla Firefox
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-08-05 15:11 - 2014-05-05 08:38 - 000000000 ___RD C:\Users\Privat\Dropbox
2018-08-05 15:10 - 2015-06-19 11:58 - 000001198 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2018-08-05 15:10 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-08-04 16:44 - 2016-11-22 19:00 - 000000000 ____D C:\Users\Privat\AppData\LocalLow\Mozilla
2018-08-04 16:41 - 2009-07-14 06:34 - 000028704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-08-04 16:41 - 2009-07-14 06:34 - 000028704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-08-04 16:38 - 2011-04-12 03:30 - 000699342 _____ C:\Windows\system32\perfh007.dat
2018-08-04 16:38 - 2011-04-12 03:30 - 000149450 _____ C:\Windows\system32\perfc007.dat
2018-08-04 16:38 - 2010-11-20 23:01 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-08-04 16:38 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2018-08-03 16:04 - 2017-10-08 19:14 - 000000000 ____D C:\Program Files\Lavasoft
2018-08-03 16:04 - 2014-07-13 21:38 - 000000000 ____D C:\Users\Privat\AppData\Local\Downloaded Installations
2018-08-03 13:53 - 2015-06-19 11:58 - 000001202 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2018-08-02 19:43 - 2014-05-15 13:27 - 000000000 ____D C:\Program Files\Google
2018-08-02 19:38 - 2014-05-15 13:27 - 000000000 ____D C:\Users\Privat\AppData\Local\Google
2018-08-02 19:35 - 2016-04-26 20:50 - 000000000 ____D C:\ProgramData\NCH Software
2018-08-02 19:14 - 2015-04-30 23:54 - 000000000 ____D C:\Users\Privat\AppData\Roaming\Avira
2018-08-02 19:14 - 2015-04-30 23:52 - 000000000 ____D C:\ProgramData\Avira
2018-08-02 19:04 - 2015-04-30 23:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-08-02 19:04 - 2015-04-30 23:52 - 000000000 ____D C:\Program Files\Avira
2018-08-02 18:43 - 2014-11-21 12:53 - 000000000 ____D C:\Program Files\Common Files\Adobe
2018-08-02 07:14 - 2009-07-14 06:33 - 000437624 _____ C:\Windows\system32\FNTCACHE.DAT
2018-08-01 18:41 - 2014-04-30 14:09 - 000113496 _____ C:\Users\Privat\AppData\Local\GDIPFONTCACHEV1.DAT
2018-08-01 18:29 - 2016-04-26 23:05 - 000000000 ____D C:\Users\Privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette
2018-08-01 18:29 - 2016-04-26 23:05 - 000000000 ____D C:\Users\Privat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Audioverwandte Programme
2018-08-01 18:29 - 2015-06-22 06:28 - 000000000 ____D C:\Users\Ludger\AppData\OICE_15_974FA576_32C1D314_2BDB
2018-08-01 02:43 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\rescache
2018-07-31 20:23 - 2014-04-30 12:45 - 131626216 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-07-31 19:41 - 2015-06-19 11:57 - 000000000 ____D C:\Program Files\Dropbox
2018-07-30 22:13 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\PolicyDefinitions
2018-07-30 21:26 - 2016-10-05 17:23 - 000000000 ____D C:\Program Files\Java
2018-07-30 21:25 - 2016-10-05 17:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-07-30 21:20 - 2016-10-05 17:24 - 000096632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2018-07-30 20:59 - 2015-06-19 11:52 - 000000000 ____D C:\Users\Ludger
2018-07-30 18:03 - 2015-08-11 09:25 - 000000000 ____D C:\Windows\Panther
2018-07-29 10:58 - 2014-04-30 12:10 - 000000000 ____D C:\Program Files\Intel
2018-07-29 10:44 - 2015-04-30 23:54 - 000000000 ____D C:\ProgramData\Package Cache
2018-07-26 21:44 - 2014-05-14 10:45 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-07-26 20:58 - 2014-12-21 20:30 - 000000000 ____D C:\Windows\system32\appraiser
2018-07-26 20:58 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\Setup
2018-07-26 20:03 - 2014-04-30 12:45 - 000000000 ____D C:\Windows\system32\MRT
2018-07-26 20:01 - 2014-05-04 14:00 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2018-07-26 19:59 - 2009-07-14 04:04 - 000000580 _____ C:\Windows\win.ini
2018-07-26 19:45 - 2009-07-14 04:37 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-07-26 18:15 - 2009-07-14 06:52 - 000000000 ____D C:\Windows\Downloaded Program Files
2018-07-26 18:14 - 2014-07-13 21:45 - 000000000 ____D C:\ProgramData\Samsung
2018-07-26 18:14 - 2014-07-13 21:45 - 000000000 ____D C:\Program Files\Samsung
2018-07-08 13:14 - 2015-04-30 23:52 - 000147880 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-07-08 13:14 - 2015-04-30 23:52 - 000132448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-07-08 13:09 - 2015-06-19 11:57 - 000000000 ____D C:\Users\Ludger\AppData\Local\Dropbox
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-01-14 15:36 - 2016-01-14 15:49 - 000000115 _____ () C:\Users\Privat\AppData\Roaming\LogFile.txt
2014-05-18 12:55 - 2014-05-18 13:00 - 000000077 _____ () C:\Users\Privat\AppData\Roaming\Rim.DesktopHelper.Exception.log
2014-11-21 18:39 - 2014-11-21 18:39 - 000000046 _____ () C:\Users\Privat\AppData\Roaming\WB.CFG
2018-07-26 18:36 - 2014-09-09 18:44 - 000017542 _____ () C:\Users\Privat\AppData\Local\amazon.ico
2016-09-01 11:43 - 2016-09-01 11:43 - 000007605 _____ () C:\Users\Privat\AppData\Local\Resmon.ResmonCfg
2016-08-03 14:31 - 2016-08-03 14:31 - 000000000 _____ () C:\Users\Privat\AppData\Local\{BB87C7EF-03A1-4952-9603-A7BCBF42C339}
Einige Dateien in TEMP:
====================
2015-06-19 11:53 - 2015-06-19 11:53 - 000000000 ____D () C:\Users\Ludger\AppData\Local\Temp\avgnt.exe
2015-12-02 13:41 - 2015-12-02 13:41 - 000071168 _____ () C:\Users\Ludger\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmphfxp50.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-08-01 02:36
==================== Ende vom FRST.txt ============================
         

Antwort

Themen zu PUP und Viren gefunden
acer, avira, bho, dateien, home, html, langsam, laptop, laufwerke, malware, mozilla, neustart, notebook, ordner, problem, scan, setup, system, treiber, update, usb, variant, viren, windows, zu hoch



Ähnliche Themen: PUP und Viren gefunden


  1. Viren und Malware gefunden
    Log-Analyse und Auswertung - 19.09.2014 (13)
  2. Virenprogramm hat 174 Viren gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.07.2014 (3)
  3. 9 Viren mit Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (12)
  4. 15 Viren gefunden was nun?
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (2)
  5. Trojaner und Viren gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (29)
  6. 2 TR/PSW Viren gefunden
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (1)
  7. 74 Viren gefunden, Firewall down, 95p und Media.. Viren
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (1)
  8. 23 Viren gefunden
    Log-Analyse und Auswertung - 26.12.2011 (2)
  9. Trojaner und Viren gefunden
    Log-Analyse und Auswertung - 29.06.2011 (6)
  10. mehrere Viren gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (9)
  11. mailwarebytes viren gefunden
    Log-Analyse und Auswertung - 28.12.2009 (4)
  12. Trojaner & Viren gefunden!
    Plagegeister aller Art und deren Bekämpfung - 26.11.2008 (0)
  13. 7 Viren bzw. Backdoorprogramme gefunden
    Plagegeister aller Art und deren Bekämpfung - 12.10.2008 (26)
  14. 5 Viren gefunden
    Mülltonne - 10.07.2008 (0)
  15. Hilfe - Viren gefunden - Was nun?
    Log-Analyse und Auswertung - 19.08.2005 (5)
  16. 4 viren gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.06.2005 (24)
  17. Viren gefunden, was tun??
    Plagegeister aller Art und deren Bekämpfung - 23.02.2005 (9)

Zum Thema PUP und Viren gefunden - Hallo zusammen, ich habe zwecks Umbau von HDD auf SSD ein Notebook erhalten (Medion E7214, Core i3 M350, win 7 32 Home, 3GB RAM) erhalten. Nach clonen war das System - PUP und Viren gefunden...
Archiv
Du betrachtest: PUP und Viren gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.