Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 1online Weiterleitung und PUP.Optional.RussAd Meldungen von Malwarebytes

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.08.2019, 23:29   #1
FSHacke
 
1online Weiterleitung und PUP.Optional.RussAd Meldungen von Malwarebytes - Standard

1online Weiterleitung und PUP.Optional.RussAd Meldungen von Malwarebytes



Hallo allerseits,

das hier ist mein allererster Thread in diesem Forum, ich hoffe ich habe hiermit alles richtig gemacht und würde mich natürlich riesig über Hilfe freuen!!

Zuerst einmal die kleine Vorgeschichte:
Gestern war ich mal wieder auf der Suche nach netten (freeware-)fliegern für mein Flugsimulator-Hobby. Dabei bin ich auf ein Flugzeug von einem russischen, in der Szene hoch angesehenen Autor gestoßen und habe es im dazu passenden russischen Flugsimulator-Forum heruntergeladen...soweit so gut, heute ist mir aufgefallen, dass ich beim Starten von Chrome nicht wie normal auf die "Neuer Tab" Seite komme, sondern über eine URL die etwas mit 1online beinhaltet auf about:blank geleitet werde.
Kurz auf Google danach gesucht und auf ein Thread in diesem Forum gestoßen, da dort die Rede von Malwarebytes, MBAR und ADWcleaner war habe ich diese Programme alle mal Suchen lassen, mein Defender hat nicht angeschlagen (Logs für ADWcleaner u. Malwarebytes siehe unten).

FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-08-2019
durchgeführt von daria (Administrator) auf MASCHIENE (Gigabyte Technology Co., Ltd. B450 AORUS PRO) (15-08-2019 22:55:59)
Gestartet von C:\Users\daria\Desktop\TrojanerBoard
Geladene Profile: daria (Verfügbare Profile: daria)
Platform: Windows 10 Pro Version 1809 17763.678 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0338455.inf_amd64_511334b68577e7e9\B338454\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0338455.inf_amd64_511334b68577e7e9\B338454\atiesrxx.exe
(GIGA-BYTE TECHNOLOGY CO., LTD. -> ) C:\Program Files (x86)\Gigabyte\AppCenter\ApCent.exe
(GIGA-BYTE TECHNOLOGY CO., LTD. -> ) C:\Program Files (x86)\Gigabyte\RGBFusion\Check_Kill.exe
(GIGA-BYTE TECHNOLOGY CO., LTD. -> ) C:\Program Files (x86)\Gigabyte\RGBFusion\RGBFusion.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1906.53.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11906.1001.24.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19071.877.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\NisSrv.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18630280 2018-05-07] (Logitech Inc -> Logitech Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [645456 2019-04-01] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\RunOnce: [PreRun] => C:\Program Files (x86)\Gigabyte\AppCenter\PreRun.exe [8192 2013-04-29] () [Datei ist nicht signiert]
HKLM-x32\...\RunOnce: [SelLed] => C:\Program Files (x86)\GIGABYTE\RGBFusion\RunLed.exe [115120 2018-12-12] (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
HKU\S-1-5-21-4022156887-2218920636-2472738511-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3210528 2019-08-13] (Valve -> Valve Corporation)
HKU\S-1-5-21-4022156887-2218920636-2472738511-1001\...\Run: [EpicGamesLauncher] => H:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [35826064 2019-08-08] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-4022156887-2218920636-2472738511-1001\...\Run: [GIMP Updater] => C:\Users\daria\AppData\Roaming\GIMP Updater\Updater.exe [215216 2019-06-17] (Arne Koenig -> )
HKU\S-1-5-21-4022156887-2218920636-2472738511-1001\...\MountPoints2: {31cef613-69df-11e9-92b3-e0d55ee5cf7c} - "E:\X-Plane 11 Installer.exe" 
HKU\S-1-5-21-4022156887-2218920636-2472738511-1001\...\MountPoints2: {e68f2ffc-45c0-11e9-92a7-e0d55ee5cf7c} - "C:\WINDOWS\system32\RunDLL32.EXE" Shell32.DLL,ShellExec_RunDLL G:\autorun.exe /auto
HKU\S-1-5-21-4022156887-2218920636-2472738511-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Mystify.scr [152576 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\76.0.3809.100\Installer\chrmstp.exe [2019-08-07] (Google LLC -> Google LLC)
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {3DABB8B9-6DA6-4998-8871-044CD67B5A85} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [468992 2019-01-23] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {57C8DDF5-FC9D-4D2E-977A-D08077B66AC2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2019-02-07] (Google Inc -> Google Inc.)
Task: {7261B6BF-4A0F-4023-B3A4-5F2E98A39344} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [468992 2019-01-23] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {87804795-3DFC-4DA9-80B3-A92B6D8F887D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-08-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8D63AE4D-0D8A-4FB6-817D-F6672D6E9C9E} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe
Task: {9598F088-3300-46E0-8470-D3DBA461454E} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [57736 2019-01-22] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {C460BAEC-33B0-4BB7-9E0B-9F0FDD764AA0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-08-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CB047C67-95FB-419A-81BF-12A54D03525D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-08-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DAA657AD-890A-450F-86C3-08B1984AF1E1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-08-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F2C04BE7-9638-4DC3-9DE6-7D64BE914A87} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2019-02-07] (Google Inc -> Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{961780d5-7f5d-4bbe-a013-fba08be81e09}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{aa9af5be-88f0-4519-8428-8319462eb09d}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {B1DE4860-04E1-4B21-BED8-0FF4365E15CD} URL = 
SearchScopes: HKU\S-1-5-21-4022156887-2218920636-2472738511-1001 -> DefaultScope {B1DE4860-04E1-4B21-BED8-0FF4365E15CD} URL = 
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> H:\Java64\bin\ssv.dll [2019-05-25] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> H:\Java64\bin\jp2ssv.dll [2019-05-25] (Oracle America, Inc. -> Oracle Corporation)

FireFox:
========
FF Plugin-x32: @java.com/DTPlugin,version=11.211.2 -> H:\Java64\bin\dtplugin\npDeployJava1.dll [2019-05-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.211.2 -> H:\Java64\bin\plugin2\npjp2.dll [2019-05-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc -> Google LLC)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> qwant.com
CHR DefaultSearchURL: Default -> hxxps://www.qwant.com/?q={searchTerms}&client=ext-chrome-sb
CHR DefaultSearchKeyword: Default -> www.qwant.com
CHR DefaultSuggestURL: Default -> hxxps://api.qwant.com/api/suggest/?q={searchTerms}&client=opensearch&lang=de_de
CHR Profile: C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default [2019-08-15]
CHR Extension: (Präsentationen) - C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-02-07]
CHR Extension: (Docs) - C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-02-07]
CHR Extension: (Google Drive) - C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-02-07]
CHR Extension: (ColorZilla) - C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhlhnicpbhignbdhedgjhgdocnmhomnp [2019-02-07]
CHR Extension: (YouTube) - C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-02-07]
CHR Extension: (Galaxy-View) - C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcbeddldohkakodfncjnkkjfojggbahp [2019-02-07]
CHR Extension: (Augmented Steam) - C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnhpnfgdlenaccegplpojghhmaamnnfp [2019-08-15]
CHR Extension: (Tabellen) - C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-02-07]
CHR Extension: (Google Docs Offline) - C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-02-07]
CHR Extension: (Qwant) - C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnlkiofnhhoahaiimdicppgemmmomijo [2019-02-07]
CHR Extension: (Nehmen Sie Screenshot der Webseite - FireShot) - C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcbpblocgmgfnpjjppndjkmgjaogfceg [2019-02-27]
CHR Extension: (Boomerang for Gmail) - C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdanidgdpmkimeiiojknlnekblgmpdll [2019-05-12]
CHR Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2019-08-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-02-07]
CHR Extension: (Google Mail) - C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-15]
CHR Extension: (Chrome Media Router) - C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-02]
CHR Profile: C:\Users\daria\AppData\Local\Google\Chrome\User Data\System Profile [2019-03-17]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD External Events Utility; C:\WINDOWS\System32\DriverStore\FileRepository\u0338455.inf_amd64_511334b68577e7e9\B338454\atiesrxx.exe [508320 2019-01-24] (Advanced Micro Devices, Inc. -> AMD)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8403672 2019-02-07] (BattlEye Innovations e.K. -> )
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-05-07] (Logitech Inc -> Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6744288 2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5356848 2019-08-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11791704 2019-03-18] (TeamViewer GmbH -> TeamViewer GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\NisSrv.exe [2552416 2019-08-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MsMpEng.exe [108832 2019-08-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\WINDOWS\System32\WirelessKB850NotificationService.exe [176624 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdgpio2; C:\WINDOWS\System32\drivers\amdgpio2.sys [34568 2019-04-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [24424 2016-08-12] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc)
S3 amdkmcsp; C:\WINDOWS\system32\DRIVERS\amdkmcsp.sys [101232 2017-06-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\u0338455.inf_amd64_511334b68577e7e9\B338454\atikmdag.sys [52807072 2019-01-24] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\u0338455.inf_amd64_511334b68577e7e9\B338454\atikmpag.sys [589216 2019-01-24] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDPCIDev; C:\WINDOWS\System32\drivers\AMDPCIDev.sys [31592 2018-04-26] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R0 amdpsp; C:\WINDOWS\System32\DRIVERS\amdpsp.sys [243048 2017-06-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
R0 amd_sata; C:\WINDOWS\System32\drivers\amd_sata.sys [85704 2015-03-30] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R0 amd_xata; C:\WINDOWS\System32\drivers\amd_xata.sys [43720 2015-03-30] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
S3 AsrDrv102; C:\WINDOWS\SysWOW64\Drivers\AsrDrv102.sys [22248 2019-02-09] (ASROCK Incorporation -> ASRock Incorporation) [Datei ist nicht signiert]
S3 AsrDrv103; C:\WINDOWS\SysWOW64\Drivers\AsrDrv103.sys [34568 2019-02-09] (ASROCK Incorporation -> ASRock Incorporation) [Datei ist nicht signiert]
S3 ASUSfilter; C:\WINDOWS\System32\drivers\ASUSfilter.sys [48384 2013-03-28] (MCCI Corporation -> MCCI Corporation)
S3 ASUSstpt; C:\WINDOWS\System32\drivers\ASUSstpt.sys [27392 2013-03-28] (MCCI Corporation -> MCCI Corporation)
S3 ASUSumsc; C:\WINDOWS\System32\drivers\ASUSumsc.sys [151808 2013-03-28] (MCCI Corporation -> MCCI Corporation)
S3 ASUSxpsp; C:\WINDOWS\System32\drivers\ASUSxpsp.sys [28416 2013-03-28] (MCCI Corporation -> MCCI Corporation)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [107400 2018-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
S3 atillk64; C:\Program Files (x86)\GIGABYTE\XTREME GAMING ENGINE\AtiTool\atillk64.sys [14608 2006-07-19] (ATI Technologies, Inc -> ATI Technologies Inc.)
S3 dc3d; C:\WINDOWS\System32\drivers\dc3d.sys [47616 2011-05-18] (Hardware Group Test Cert -> Microsoft Corporation)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
S3 gdrv; C:\WINDOWS\gdrv.sys [25640 2019-05-22] (Giga-Byte Technology -> Windows (R) Server 2003 DDK provider)
R3 gdrv2; C:\WINDOWS\gdrv2.sys [32720 2019-02-13] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R1 GLCKIO2; C:\WINDOWS\system32\drivers\GLCKIO2.sys [19392 2018-04-23] (ASUSTeK Computer Inc. -> )
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
S3 LGJoyHidFilter; C:\WINDOWS\system32\drivers\LGJoyHidFilter.sys [57368 2018-05-07] (Logitech Inc -> Logitech Inc.)
S3 LGJoyHidLo; C:\WINDOWS\system32\drivers\LGJoyHidLo.sys [47256 2018-05-07] (Logitech Inc -> Logitech Inc.)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-05-07] (Logitech Inc -> Logitech Inc.)
S3 LGSHidFilt; C:\WINDOWS\System32\drivers\LGSHidFilt.Sys [64280 2018-05-07] (Logitech -> Logitech Inc.)
S3 LGSUsbFilt; C:\WINDOWS\System32\drivers\LGSUsbFilt.Sys [41752 2018-05-07] (Logitech -> Logitech Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [199768 2019-08-15] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-06-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [224408 2019-08-15] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [73584 2019-08-15] (Malwarebytes Corporation -> Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [275232 2019-08-15] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [116112 2019-08-15] (Malwarebytes Corporation -> Malwarebytes)
S3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [895256 2015-06-29] (Realtek Semiconductor Corp -> Realtek )
S3 rzbtendpt; C:\WINDOWS\System32\drivers\rzbtendpt.sys [51912 2015-08-13] (Razer Inc. -> Razer Inc)
S3 rzdaendpt; C:\WINDOWS\System32\drivers\rzdaendpt.sys [43720 2015-08-13] (Razer Inc. -> Razer Inc)
S3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [50392 2015-08-13] (Razer Inc. -> Razer Inc)
S3 rzhnet; C:\WINDOWS\System32\Drivers\rzhnet.sys [29912 2015-08-13] (Razer Inc. -> Razer Inc)
S3 rzjstk; C:\WINDOWS\System32\drivers\rzjstk.sys [36568 2015-08-13] (Razer Inc. -> Razer Inc)
S3 rzkeypadendpt; C:\WINDOWS\System32\drivers\rzkeypadendpt.sys [46280 2015-08-13] (Razer Inc. -> Razer Inc)
S3 rzmpos; C:\WINDOWS\System32\drivers\rzmpos.sys [48840 2015-08-13] (Razer Inc. -> Razer Inc)
S3 rzp1endpt; C:\WINDOWS\System32\drivers\rzp1endpt.sys [52424 2015-08-13] (Razer Inc. -> Razer Inc)
S3 rzvkeyboard; C:\WINDOWS\System32\drivers\rzvkeyboard.sys [44232 2015-08-13] (Razer Inc. -> Razer Inc)
S3 rzvmouse; C:\WINDOWS\System32\drivers\rzvmouse.sys [42712 2015-08-13] (Razer Inc. -> Razer Inc)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S3 VOICEMOD_Driver; C:\WINDOWS\system32\drivers\vmdrv.sys [45408 2018-11-22] (Voicemod Sociedad Limitada -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [47496 2019-08-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [26880 2015-11-12] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [344288 2019-08-02] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54496 2019-08-02] (Microsoft Windows -> Microsoft Corporation)
S3 MSIO; \??\C:\Program Files (x86)\ASRock Utility\ASRRGBLED\Bin\msio64.sys [X]
S3 Zungeimkong; \??\C:\WINDOWS\system32\Zungeimkong.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-08-15 22:55 - 2019-08-15 22:55 - 000000000 ____D C:\Users\daria\Desktop\TrojanerBoard
2019-08-15 22:55 - 2019-08-15 22:55 - 000000000 ____D C:\FRST
2019-08-15 22:23 - 2019-08-15 22:23 - 000275232 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-08-15 22:23 - 2019-08-15 22:23 - 000224408 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-08-15 22:23 - 2019-08-15 22:23 - 000116112 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-08-15 22:23 - 2019-08-15 22:23 - 000073584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-08-15 21:58 - 2019-08-15 21:58 - 000199768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-08-15 21:58 - 2019-08-15 21:58 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-08-15 21:58 - 2019-08-15 21:58 - 000000000 ____D C:\Users\daria\AppData\Local\mbamtray
2019-08-15 21:58 - 2019-08-15 21:58 - 000000000 ____D C:\Users\daria\AppData\Local\mbam
2019-08-15 21:58 - 2019-08-15 21:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-08-15 21:58 - 2019-08-15 21:58 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-08-15 21:58 - 2019-08-15 21:58 - 000000000 ____D C:\Program Files\Malwarebytes
2019-08-15 21:58 - 2019-06-26 13:00 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-08-15 21:58 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-08-15 21:36 - 2019-08-15 21:36 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\7322242F.sys
2019-08-15 21:34 - 2019-08-15 21:57 - 000000000 ____D C:\Users\daria\Desktop\mbar
2019-08-15 21:34 - 2019-08-15 21:57 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2019-08-15 21:34 - 2019-08-15 21:34 - 014178840 _____ (Malwarebytes Corp.) C:\Users\daria\Downloads\mbar-1.10.3.1001.exe
2019-08-15 21:27 - 2019-08-15 21:27 - 007623880 _____ (Malwarebytes) C:\Users\daria\Downloads\adwcleaner_7.4.exe
2019-08-15 21:26 - 2019-08-15 21:26 - 065020816 _____ (Malwarebytes ) C:\Users\daria\Downloads\mb3-setup-consumer-3.8.3.2965-1.0.613-1.0.12003.exe
2019-08-14 18:45 - 2019-08-14 18:45 - 004770753 _____ C:\Users\daria\Downloads\TPFMM-v1.1.67-win-x64.zip
2019-08-14 18:45 - 2019-08-14 18:45 - 000000000 ____D C:\Users\daria\AppData\Roaming\TPFMM
2019-08-14 17:00 - 2019-08-14 17:00 - 011724288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2019-08-14 17:00 - 2019-08-14 17:00 - 009941504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2019-08-14 17:00 - 2019-08-14 17:00 - 003614720 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2019-08-14 17:00 - 2019-08-14 17:00 - 002469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-08-14 17:00 - 2019-08-14 17:00 - 002323688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-08-14 17:00 - 2019-08-14 17:00 - 002177336 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2019-08-14 17:00 - 2019-08-14 17:00 - 000632320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll
2019-08-14 17:00 - 2019-08-14 17:00 - 000501248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncController.dll
2019-08-14 17:00 - 2019-08-14 17:00 - 000360960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2PGraph.dll
2019-08-14 17:00 - 2019-08-14 17:00 - 000317240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mssecflt.sys
2019-08-14 17:00 - 2019-08-14 17:00 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\p2pnetsh.dll
2019-08-14 17:00 - 2019-08-14 17:00 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2P.dll
2019-08-14 17:00 - 2019-08-14 17:00 - 000092832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpfve.sys
2019-08-14 16:59 - 2019-08-14 17:00 - 007921664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 026808320 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 023453696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 022114960 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 020816896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 019011584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 012939776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 012244992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 009682744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 008900608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 007884288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 007871488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 007687784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 007645392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 006925312 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 006544552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 006441472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 006308016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 006065152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 005764608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 005587968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 005570968 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 005086208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 004737536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 004628992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 004351656 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 004344832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 004056576 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 003978240 _____ (Microsoft Corporation) C:\WINDOWS\system32\bootux.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 003818632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 003656704 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 003635200 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-08-14 16:59 - 2019-08-14 16:59 - 003567104 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 003385856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 003363856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-08-14 16:59 - 2019-08-14 16:59 - 003335224 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 003333632 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 002999808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 002942976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 002926096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-08-14 16:59 - 2019-08-14 16:59 - 002842112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 002778760 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 002767160 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 002765312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 002706432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-08-14 16:59 - 2019-08-14 16:59 - 002700792 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 002593544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 002438576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 002421760 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-08-14 16:59 - 2019-08-14 16:59 - 002346496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 002298880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 002278792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 002189312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 002096128 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-08-14 16:59 - 2019-08-14 16:59 - 002073232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 002031104 _____ C:\WINDOWS\system32\rdpnano.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 002022096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 002017792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-08-14 16:59 - 2019-08-14 16:59 - 001966904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-08-14 16:59 - 2019-08-14 16:59 - 001892864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 001733120 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShell.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 001715712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 001715000 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 001711104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 001701880 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-08-14 16:59 - 2019-08-14 16:59 - 001674752 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 001668752 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 001662264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 001641400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 001605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 001506304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 001485312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 001483872 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 001479184 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 001477432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 001472568 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 001466880 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 001465984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 001391096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 001344960 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-08-14 16:59 - 2019-08-14 16:59 - 001321784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 001294488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 001290752 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 001280000 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 001278808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 001267712 _____ (Microsoft Corporation) C:\WINDOWS\system32\APMon.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 001260560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2019-08-14 16:59 - 2019-08-14 16:59 - 001257472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 001232384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-08-14 16:59 - 2019-08-14 16:59 - 001224704 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 001222160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 001221528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 001205248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 001182240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 001180464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 001171968 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 001160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 001098272 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 001054712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 001048376 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 001038336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 001020416 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 001004544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000993792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000980992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000927232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000900096 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000895792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000888832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 000869888 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000864568 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 000853504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000850976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000831288 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 000816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\PEAuth.sys
2019-08-14 16:59 - 2019-08-14 16:59 - 000806024 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioIso.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 000799784 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000794040 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000791040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000791040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000788480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000783184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000764416 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000763392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000758688 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 000743224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000732168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-08-14 16:59 - 2019-08-14 16:59 - 000730112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FlightSettings.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000690688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000680184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000678680 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000658944 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000652088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-08-14 16:59 - 2019-08-14 16:59 - 000649528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000603280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000586256 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000580024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 000553784 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000535056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2019-08-14 16:59 - 2019-08-14 16:59 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShellCommonCommonProxyStub.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 000523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\newdev.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000522104 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 000519168 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000515440 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000508968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 000495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\newdev.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000482104 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 000476160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000449576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2019-08-14 16:59 - 2019-08-14 16:59 - 000444728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 000440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2PGraph.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2psvc.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000428032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000415744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 000407040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 000398928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000396088 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000394240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000387832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000385536 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000383504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2019-08-14 16:59 - 2019-08-14 16:59 - 000378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Lights.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000375752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 000371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Diagnostics.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingDiagSpp.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000345600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000334848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingDiagSpp.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.SystemManagement.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000317952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ComposableShellProxyStub.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000310072 _____ (Microsoft Corporation) C:\WINDOWS\system32\computestorage.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000297984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Diagnostics.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000294512 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000284672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000281600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000278624 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 000264704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Lights.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000262336 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastapi.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShellCommonCommonProxyStub.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000253256 _____ (Microsoft Corporation) C:\WINDOWS\system32\logoncli.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000248120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2019-08-14 16:59 - 2019-08-14 16:59 - 000242176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastapi.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSetupManager.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssdpsrv.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000230848 _____ (Microsoft Corporation) C:\WINDOWS\system32\xmllite.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.SystemManagement.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountTokenProvider.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2P.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2019-08-14 16:59 - 2019-08-14 16:59 - 000212792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 000205824 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2pnetsh.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000203064 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000201528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2019-08-14 16:59 - 2019-08-14 16:59 - 000200504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_SIUF.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Win32CompatibilityAppraiserCSP.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000193040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 000189712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\logoncli.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\fsutil.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000180736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2019-08-14 16:59 - 2019-08-14 16:59 - 000180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000179200 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\appsruprov.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000173216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xmllite.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvinst.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
2019-08-14 16:59 - 2019-08-14 16:59 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountTokenProvider.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000152576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ComposableShellProxyStub.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000152576 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceSoftwareInstallationClient.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000152408 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000152080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fsutil.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000141736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppc.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys
2019-08-14 16:59 - 2019-08-14 16:59 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000125016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000121656 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000118480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pmem.sys
2019-08-14 16:59 - 2019-08-14 16:59 - 000116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2019-08-14 16:59 - 2019-08-14 16:59 - 000114128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvsetup.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreShellExtFramework.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000104248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2019-08-14 16:59 - 2019-08-14 16:59 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2019-08-14 16:59 - 2019-08-14 16:59 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiskSnapshot.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvsetup.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000087056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys
2019-08-14 16:59 - 2019-08-14 16:59 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Groupinghc.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.System.Profile.PlatformDiagnosticsAndUsageDataSettings.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2019-08-14 16:59 - 2019-08-14 16:59 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\hmkd.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000058882 _____ C:\WINDOWS\system32\srms.dat
2019-08-14 16:59 - 2019-08-14 16:59 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000053760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.System.Profile.PlatformDiagnosticsAndUsageDataSettings.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsUpdateElevatedInstaller.exe
2019-08-14 16:59 - 2019-08-14 16:59 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hmkd.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000032784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhv.sys
2019-08-14 16:59 - 2019-08-14 16:59 - 000032568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\uefi.sys
2019-08-14 16:59 - 2019-08-14 16:59 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdcpw.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\shunimpl.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shunimpl.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-08-14 16:59 - 2019-08-14 16:59 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-08-14 16:59 - 2019-08-14 16:59 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-08-14 16:59 - 2019-08-14 16:59 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-08-14 16:59 - 2019-08-14 16:59 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-08-14 16:59 - 2019-08-14 16:59 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-08-14 16:59 - 2019-08-14 16:59 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-08-14 16:59 - 2019-08-14 16:59 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-08-14 16:59 - 2019-08-14 16:59 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-08-12 20:18 - 2019-08-12 20:18 - 000101237 _____ C:\Users\daria\Documents\Deckblatte Leanne.pdf
2019-08-12 18:15 - 2019-08-15 22:23 - 000003100 _____ C:\WINDOWS\System32\Tasks\AMDLinkUpdate
2019-08-07 15:19 - 2019-08-07 15:19 - 000000000 ____D C:\Users\daria\AppData\LocalLow\JutsuGames
2019-08-05 18:54 - 2019-08-05 18:54 - 000000000 ____D C:\Users\daria\Documents\League of Legends
2019-08-05 18:48 - 2019-08-05 18:48 - 000000000 ____D C:\ProgramData\Riot Games
2019-08-05 18:48 - 2019-08-05 18:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2019-08-05 18:48 - 2008-07-12 08:18 - 003851784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_39.dll
2019-08-05 18:48 - 2008-07-12 08:18 - 001493528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_39.dll
2019-08-05 18:48 - 2008-07-12 08:18 - 000467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_39.dll
2019-08-05 18:45 - 2019-08-05 18:46 - 099273056 _____ (Riot Games, Inc) C:\Users\daria\Downloads\League of Legends installer EUW.exe
2019-08-03 16:46 - 2019-08-03 16:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\X-FMC
2019-08-02 21:30 - 2019-08-02 21:30 - 000000000 ____D C:\ProgramData\TruckersMP
2019-08-02 21:23 - 2019-08-02 21:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TruckersMP Launcher
2019-08-02 21:23 - 2019-08-02 21:23 - 000000000 ____D C:\Program Files\TruckersMP Launcher
2019-08-02 18:55 - 2019-08-02 18:55 - 014728384 _____ (Cheat Engine ) C:\Users\daria\Downloads\CheatEngine683.exe
2019-08-02 18:47 - 2019-08-02 21:20 - 000000000 ____D C:\Users\daria\Documents\American Truck Simulator
2019-07-22 03:32 - 2019-07-22 03:32 - 000248303 _____ C:\Users\daria\Downloads\ClownfishVoiceChanger-v1.66.ts3_plugin
2019-07-19 17:14 - 2019-07-19 17:14 - 000000000 ____D C:\Users\daria\AppData\Local\ZIBO Updater Resources
2019-07-19 17:14 - 2019-07-19 17:14 - 000000000 ____D C:\Users\daria\AppData\Local\A
2019-07-16 23:09 - 2019-07-16 23:09 - 006636796 _____ C:\Users\daria\Downloads\rpsoundboard1810_5d0667abeda4a.ts3_plugin

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-08-15 22:45 - 2019-02-07 20:49 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-08-15 22:29 - 2019-02-07 21:04 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-08-15 22:29 - 2019-02-07 20:51 - 000743720 _____ C:\WINDOWS\system32\perfh007.dat
2019-08-15 22:29 - 2019-02-07 20:51 - 000150044 _____ C:\WINDOWS\system32\perfc007.dat
2019-08-15 22:29 - 2019-02-07 20:48 - 000000000 ____D C:\WINDOWS\INF
2019-08-15 22:24 - 2019-02-07 21:12 - 000000000 ____D C:\Program Files (x86)\Steam
2019-08-15 22:23 - 2019-04-08 15:58 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-08-15 22:23 - 2019-02-07 20:59 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-08-15 22:10 - 2019-02-07 20:56 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2019-08-15 22:10 - 2019-02-07 20:44 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-08-15 21:58 - 2019-02-07 20:49 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-08-15 21:35 - 2019-02-07 21:11 - 000000000 ____D C:\Users\daria\AppData\Roaming\TS3Client
2019-08-15 21:33 - 2017-06-01 19:36 - 000000000 ___RD C:\Users\daria\OneDrive
2019-08-15 21:27 - 2018-02-23 16:54 - 000002337 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-08-15 21:27 - 2017-06-01 21:20 - 000000000 ____D C:\AdwCleaner
2019-08-15 20:17 - 2019-02-07 20:56 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-08-15 18:37 - 2019-02-07 21:03 - 000000000 ____D C:\Users\daria\AppData\Local\D3DSCache
2019-08-15 18:36 - 2019-02-07 23:45 - 000000000 ____D C:\Users\daria\AppData\Local\Ubisoft Game Launcher
2019-08-15 17:50 - 2019-02-07 23:21 - 000000000 ____D C:\Users\daria\Desktop\Schule
2019-08-15 17:24 - 2019-02-07 20:49 - 000000000 ___HD C:\Program Files\WindowsApps
2019-08-15 17:24 - 2019-02-07 20:49 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-08-15 17:16 - 2019-04-08 16:50 - 000000000 ____D C:\Users\daria\AppData\Roaming\GIMP Updater
2019-08-15 17:15 - 2019-02-07 20:56 - 000258944 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-08-15 17:15 - 2017-10-17 18:18 - 000000000 ___RD C:\Users\daria\3D Objects
2019-08-15 17:15 - 2017-06-01 19:34 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-08-14 22:15 - 2019-02-07 20:49 - 000000000 ___SD C:\WINDOWS\system32\UNP
2019-08-14 22:15 - 2019-02-07 20:49 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-08-14 22:15 - 2019-02-07 20:49 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-08-14 22:15 - 2019-02-07 20:49 - 000000000 ____D C:\WINDOWS\Provisioning
2019-08-14 22:15 - 2019-02-07 20:49 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-08-14 22:15 - 2019-02-07 20:49 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-08-14 22:15 - 2019-02-07 20:49 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-08-14 20:54 - 2019-02-07 22:35 - 000000075 _____ C:\Users\daria\AppData\Local\X-Plane_drm_11.prf
2019-08-14 19:42 - 2017-06-01 21:06 - 000000000 ___RD C:\Users\daria\Desktop\Bilder, Projekte
2019-08-14 19:40 - 2017-06-01 21:06 - 000000000 ___RD C:\Users\daria\Desktop\Verträge-Rechnungen
2019-08-14 17:24 - 2017-11-05 19:37 - 000000000 ____D C:\Users\daria\Desktop\Sounds
2019-08-14 17:01 - 2019-02-07 23:08 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-08-14 17:00 - 2019-02-07 23:08 - 134272480 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-08-14 17:00 - 2019-02-07 20:44 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-08-13 21:21 - 2019-02-07 22:25 - 000000000 ____D C:\Users\daria\AppData\Roaming\.minecraft
2019-08-13 17:13 - 2019-06-07 22:50 - 000006528 _____ C:\Users\daria\Documents\ClownfishForTeamspeak.ini
2019-08-10 20:41 - 2017-06-01 20:11 - 000000000 ___RD C:\Users\daria\Desktop\GAMES
2019-08-08 21:22 - 2019-04-04 18:15 - 000000000 ____D C:\Users\daria\AppData\Roaming\Stormworks
2019-08-06 20:15 - 2017-06-01 20:10 - 000000000 ____D C:\Users\daria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-08-02 22:31 - 2017-06-01 23:01 - 000000000 ____D C:\Users\daria\Documents\Euro Truck Simulator 2
2019-08-02 21:22 - 2018-04-21 19:05 - 000667351 _____ C:\Users\daria\Downloads\launcher_1004.zip
2019-08-02 18:57 - 2018-05-10 18:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.7
2019-08-02 15:51 - 2019-02-07 23:19 - 000000037 _____ C:\Users\daria\AppData\Local\X-Plane Installer.prf
2019-08-02 13:46 - 2019-02-07 21:03 - 000000000 ____D C:\Users\daria\AppData\Local\Packages
2019-08-02 13:34 - 2019-02-07 20:59 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================

2019-04-08 21:44 - 2019-04-08 21:44 - 000004799 _____ () C:\Users\daria\AppData\Local\recently-used.xbel
2019-02-07 23:17 - 2019-02-16 23:15 - 000007602 _____ () C:\Users\daria\AppData\Local\Resmon.ResmonCfg
2019-02-07 23:51 - 2019-03-16 22:56 - 000000093 _____ () C:\Users\daria\AppData\Local\X-Plane 11 Preferences.prf
2019-02-07 23:19 - 2019-08-02 15:51 - 000000037 _____ () C:\Users\daria\AppData\Local\X-Plane Installer.prf
2019-02-07 22:35 - 2019-08-14 20:54 - 000000075 _____ () C:\Users\daria\AppData\Local\X-Plane_drm_11.prf
2019-02-07 22:36 - 2019-02-07 23:51 - 000000043 _____ () C:\Users\daria\AppData\Local\x-plane_install_11.txt

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================
         

Aufgrund der zu hohen Zeichenanzahl gehts im nächsten Post weiter

Alt 15.08.2019, 23:31   #2
FSHacke
 
1online Weiterleitung und PUP.Optional.RussAd Meldungen von Malwarebytes - Standard

Logs Teil 2



Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-08-2019
durchgeführt von daria (15-08-2019 22:57:18)
Gestartet von C:\Users\daria\Desktop\TrojanerBoard
Windows 10 Pro Version 1809 17763.678 (X64) (2019-02-07 19:02:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4022156887-2218920636-2472738511-500 - Administrator - Disabled)
daria (S-1-5-21-4022156887-2218920636-2472738511-1001 - Administrator - Enabled) => C:\Users\daria
DefaultAccount (S-1-5-21-4022156887-2218920636-2472738511-503 - Limited - Disabled)
Gast (S-1-5-21-4022156887-2218920636-2472738511-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4022156887-2218920636-2472738511-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.1.2 - Advanced Micro Devices, Inc.)
APP Center (HKLM-x32\...\{F3D47276-0E35-42CF-A677-B45118470E21}) (Version: 1.14.0110 - Gigabyte) Hidden
App Center (HKLM-x32\...\InstallShield_{F3D47276-0E35-42CF-A677-B45118470E21}) (Version: 1.14.0110 - Gigabyte)
ASUS DRAM_LIB (HKLM\...\{2F0D3D1A-1B75-4DFC-8C0E-C55C4EAB67F8}) (Version: 1.0.22 - ASUS COMPUTER INC.) Hidden
ASUS DRAM_LIB (HKLM-x32\...\{6bd55e2a-f475-4183-b862-1dd70c1ce699}) (Version: 1.0.22 - ASUS COMPUTER INC.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{548dd834-70c5-4426-8065-fbeabdd2bb5d}) (Version: 1.0.10 - ASUSTeK Computer Inc.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.10 - ASUSTeK Computer Inc.) Hidden
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
Epic Games Launcher (HKLM-x32\...\{50D3E17D-0AFC-4617-AB00-DDE3099545FA}) (Version: 1.1.183.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
GIMP 2.10.8 (HKLM\...\GIMP-2_is1) (Version: 2.10.8 - The GIMP Team)
GIMP Updater (HKU\S-1-5-21-4022156887-2218920636-2472738511-1001\...\GIMP Updater) (Version: 2.8.19 - GIMP)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 76.0.3809.100 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: "1.0.0.10" - Rockstar Games)
Java 8 Update 211 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Logitech Gaming Software 9.00 (HKLM\...\Logitech Gaming Software) (Version: 9.00.42 - Logitech Inc.)
Malwarebytes Version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26405 (HKLM-x32\...\{ec9c2282-a836-48a6-9e41-c2f0bf8d678b}) (Version: 14.14.26405.0 - Microsoft Corporation)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.6.6 - Notepad++ Team)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenIV (HKU\S-1-5-21-4022156887-2218920636-2472738511-1001\...\OpenIV) (Version: 3.1.1032 - .black/OpenIV Team)
paint.net (HKLM\...\{B998B716-4001-4919-BA90-BA14B51DFEB5}) (Version: 4.1.6 - dotPDN LLC)
PBO Manager v.1.4 beta (HKLM\...\{127B5371-1802-4EDD-A25A-A43BF761D383}) (Version: 1.4.0 -  )
Railtraction DB Twindexx - Vario br446 -  TS2019 Addon 1.0 (HKLM\...\{DE44CFF6-55C4-4662-ACCE-D5D5BC28CA98}) (Version: 1.0 - Railtraction)
RGB Fusion (HKLM-x32\...\{FFA8F1FA-3C2C-4A94-AC0B-0DF47272C25F}) (Version: 3.19.0116.1 - GIGABYTE)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.4.1 - Rockstar Games)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.14.1 - Synaptics Incorporated)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.2.2558 - TeamViewer)
TruckersMP Launcher 1.0.0.4 (HKLM\...\{A227B892-C548-4490-9C5D-DB341F8194A6}_is1) (Version: 1.0.0.4 - TruckersMP Team)
Uplay (HKLM-x32\...\Uplay) (Version: 73.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
vR BR110BF Wittenberger VRot (HKLM-x32\...\vR BR110BF Wittenberger VRot1.31) (Version: 1.31 - virtualRailroads)
Watch_Dogs (HKLM-x32\...\Uplay Install 274) (Version:  - Ubisoft)
X-FMC (HKLM-x32\...\X-FMC 2.7) (Version: 2.7 - X-FMC)

Packages:
=========
Deezer Music -> C:\Program Files\WindowsApps\Deezer.62021768415AF_4.13.4.0_x86__q7m17pa7q8kj0 [2019-08-08] (Deezer SA)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-07] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-07] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.11901.20176.0_x86__8wekyb3d8bbwe [2019-08-02] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.11901.20176.0_x86__8wekyb3d8bbwe [2019-08-02] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.11901.20176.0_x86__8wekyb3d8bbwe [2019-08-02] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-17] (Microsoft Studios) [MS Ad]
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.11901.20176.0_x86__8wekyb3d8bbwe [2019-08-02] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-21] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.478.0_x64__mcm4njqhnhss8 [2019-06-27] (Netflix, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4022156887-2218920636-2472738511-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\daria\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4022156887-2218920636-2472738511-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\daria\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4022156887-2218920636-2472738511-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\daria\AppData\Local\Microsoft\OneDrive\19.123.0624.0005\amd64\FileSyncShell64.dll => Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2019-01-27] (Notepad++ -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-01-22] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\daria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rikoooo Add-ons\Tom Airbus A330-200MRTT\www.rikoooo.com.lnk -> hxxp://www.rikoooo.com
Shortcut: C:\Users\daria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rikoooo Add-ons\Boeing 7072 Orion Supersonic transport FSX\www.rikoooo.com.lnk -> hxxp://www.rikoooo.com

ShortcutWithArgument: C:\Users\daria\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> www1.online\?w=RD4345
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> www1.online\?w=RD4345

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-05-17 09:19 - 2018-05-17 09:19 - 000114688 _____ ( ) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\RGBFusion\yccV2.DLL
2018-10-24 12:08 - 2018-10-24 12:08 - 000879616 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\RGBFusion\Aac3572DramHal_x86.dll
2018-12-26 17:13 - 2018-12-26 17:13 - 000367104 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\RGBFusion\GvLedLib.dll
2018-11-13 16:58 - 2018-11-13 16:58 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.DLL
2018-11-13 16:58 - 2018-11-13 16:58 - 002551808 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2019-01-22 20:25 - 2019-01-22 20:25 - 000256512 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\WirelessVR-windesktop64.dll
2018-01-03 20:12 - 2018-01-03 20:12 - 000287744 _____ (GIGABYTE Technology Co.,Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\RGBFusion\GVBIOSLib.dll
2018-01-03 20:12 - 2018-01-03 20:12 - 000385024 _____ (GIGABYTE Technology Co.,Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\RGBFusion\GVDisplay.dll
2018-09-11 20:53 - 2018-09-11 20:53 - 000237056 _____ (GIGABYTE Technology Co.,Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\RGBFusion\GvIllumLib.dll
2018-12-17 17:10 - 2018-12-17 17:10 - 002056704 _____ (GIGABYTE) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\RGBFusion\AACDDR_Lib.dll
2019-02-07 22:14 - 2016-10-04 16:51 - 000076800 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2018-11-13 16:58 - 2018-11-13 16:58 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2018-11-13 16:58 - 2018-11-13 16:58 - 000040960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2018-11-13 16:58 - 2018-11-13 16:58 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2018-11-13 16:58 - 2018-11-13 16:58 - 000345600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2018-11-13 16:58 - 2018-11-13 16:58 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2018-11-13 16:58 - 2018-11-13 16:58 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2018-11-13 16:58 - 2018-11-13 16:58 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2018-11-13 16:58 - 2018-11-13 16:58 - 000502784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2018-11-13 16:58 - 2018-11-13 16:58 - 001413632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2019-01-22 20:34 - 2019-01-22 20:34 - 005786112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2018-11-13 16:57 - 2018-11-13 16:57 - 006303232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2018-11-13 16:57 - 2018-11-13 16:57 - 001077248 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2018-11-13 16:57 - 2018-11-13 16:57 - 000323584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2018-11-13 16:57 - 2018-11-13 16:57 - 003556352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2018-11-13 16:57 - 2018-11-13 16:57 - 003699712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2018-11-13 16:57 - 2018-11-13 16:57 - 000331264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2018-11-13 16:57 - 2018-11-13 16:57 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2018-11-13 16:57 - 2018-11-13 16:57 - 000355328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2018-11-13 16:57 - 2018-11-13 16:57 - 076171264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2018-11-13 16:58 - 2018-11-13 16:58 - 005590528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2018-11-13 16:58 - 2018-11-13 16:58 - 000461312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2018-11-13 16:58 - 2018-11-13 16:58 - 000189952 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2018-11-13 16:58 - 2018-11-13 16:58 - 002821632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2018-11-13 16:58 - 2018-11-13 16:58 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2018-11-13 16:58 - 2018-11-13 16:58 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2018-11-13 16:58 - 2018-11-13 16:58 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2018-11-13 16:58 - 2018-11-13 16:58 - 000327680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2018-11-13 16:58 - 2018-11-13 16:58 - 000137728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2018-11-13 16:58 - 2018-11-13 16:58 - 000089600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2018-11-13 16:58 - 2018-11-13 16:58 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2018-11-13 16:58 - 2018-11-13 16:58 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\styles\qwindowsvistastyle.dll
2017-10-05 16:26 - 2017-10-05 16:26 - 002247168 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\RGBFusion\CRtive.dll
2018-12-08 09:22 - 2018-12-08 09:22 - 002059264 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\RGBFusion\GHidApi.dll
2019-01-09 20:43 - 2019-01-09 20:43 - 002099712 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\RGBFusion\SMBCtrl.dll
2017-07-24 17:36 - 2017-07-24 17:36 - 000481792 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\GIGABYTE\RGBFusion\SDKDLL.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-02-07 20:49 - 2019-02-07 20:48 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Razer\ChromaBroadcast\bin;C:\Program Files\Razer\ChromaBroadcast\bin;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Users\daria\AppData\Local\Microsoft\WindowsApps
HKU\S-1-5-21-4022156887-2218920636-2472738511-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\daria\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\trianglify_5_cockpit.png
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run: => "Launch LCore"
HKU\S-1-5-21-4022156887-2218920636-2472738511-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4022156887-2218920636-2472738511-1001\...\StartupApproved\Run: => "EpicGamesLauncher"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{DFE5DC15-228B-4731-B7A2-70D9B7073548}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{7E990FC7-EB89-4A56-8D6D-0BDC063CCA84}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{A2718EDD-DE8D-44D3-94A7-06D971024EDE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{C88A6AAB-3D63-4170-A6FC-342EC2BA2DD3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{8381C1AC-4C92-4358-9ABD-0525078F3B8A}] => (Allow) H:\GTA V\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{95B2BD17-5444-4A12-9C37-525D1A2F9255}] => (Allow) H:\GTA V\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{CAB66D6F-29E4-44C7-AD62-2AEB84097C67}] => (Allow) D:\Steam\steamapps\common\Arma 3\arma3launcher.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive)
FirewallRules: [{D0D37FAB-6712-4C10-876B-F24C883A0651}] => (Allow) D:\Steam\steamapps\common\Arma 3\arma3launcher.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive)
FirewallRules: [{6CDC5097-9940-4072-B6A3-7D13CCCF1598}] => (Allow) D:\Steam\steamapps\common\Arma 3 Tools\Arma3Tools.exe (Bohemia Interactive a.s. -> Bohemia Interactive a.s.)
FirewallRules: [{3C3913F2-0A42-46AD-9A6D-7B981E987A36}] => (Allow) D:\Steam\steamapps\common\Arma 3 Tools\Arma3Tools.exe (Bohemia Interactive a.s. -> Bohemia Interactive a.s.)
FirewallRules: [{DB1B52A3-69E2-4047-BBD6-77D7198173C7}] => (Allow) D:\Steam\steamapps\common\Arma 3 Tools\starter.exe (Bohemia Interactive a.s. -> Bohemia Interactive a.s.)
FirewallRules: [{A8076BE2-653E-4E70-A5B9-C5E2F34170EF}] => (Allow) D:\Steam\steamapps\common\Arma 3 Tools\starter.exe (Bohemia Interactive a.s. -> Bohemia Interactive a.s.)
FirewallRules: [{1F96EA6E-E72F-4F7B-80A8-3C550477EA36}] => (Allow) D:\Steam\steamapps\common\Arma 3 Tools\AddonBuilder\AddonBuilder.exe (Bohemia Interactive a.s. -> Bohemia Interactive)
FirewallRules: [{2ACE17BA-B5EC-4292-9171-78744CC0696B}] => (Allow) D:\Steam\steamapps\common\Arma 3 Tools\AddonBuilder\AddonBuilder.exe (Bohemia Interactive a.s. -> Bohemia Interactive)
FirewallRules: [{4519E3BA-8FFF-488C-98F8-2A4FFD81D181}] => (Allow) D:\Steam\steamapps\common\Arma 3 Tools\Publisher\Publisher.exe (Bohemia Interactive a.s. -> Bohemia Interactive)
FirewallRules: [{7C60FBBA-91E2-48EA-AC5F-D3E0F0E8A104}] => (Allow) D:\Steam\steamapps\common\Arma 3 Tools\Publisher\Publisher.exe (Bohemia Interactive a.s. -> Bohemia Interactive)
FirewallRules: [{E9C1D39A-940E-4E98-948D-99663A04CFED}] => (Allow) D:\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{507AEC4D-8E22-4E49-8F34-3B1C0B197B8C}] => (Allow) D:\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{7DDCEE17-54BF-4DC0-90E8-7DC149C173AE}] => (Allow) D:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{FC852A5B-46D8-48BF-B8D6-AF3DC257FF3E}] => (Allow) D:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{3095EF16-A57A-4D9B-AB3E-4460C9D697EE}] => (Allow) F:\Steam\steamapps\common\RailWorks\RailWorks.exe Keine Datei
FirewallRules: [{C30A6AC9-4FAF-491A-A2B8-22C72C3B0734}] => (Allow) F:\Steam\steamapps\common\RailWorks\RailWorks.exe Keine Datei
FirewallRules: [{A92A0C1F-8C61-4916-BDCA-10BD6E8C4C57}] => (Allow) F:\Steam\steamapps\common\RailWorks\RailWorks64.exe Keine Datei
FirewallRules: [{14B38E64-5E4A-46BF-8E32-48DD73922C31}] => (Allow) F:\Steam\steamapps\common\RailWorks\RailWorks64.exe Keine Datei
FirewallRules: [TCP Query User{6DD355DA-6FDF-4D96-A95B-7050AA205138}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{53DB7A84-BE34-47F8-9BB5-E0FE64DC9CA4}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{8B20EF1E-C3D1-42E4-9192-C10D81489821}] => (Allow) H:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege - Test Server\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{ACA5189E-3965-49A2-A4A5-C75BEEFF27F3}] => (Allow) H:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege - Test Server\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [TCP Query User{C3E69AD8-9E74-45D1-8923-7E7FD32E76B1}C:\program files\amd\cnext\cnext\radeonsettings.exe] => (Allow) C:\program files\amd\cnext\cnext\radeonsettings.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [UDP Query User{97658C4C-4138-4315-84F3-0140DF75B4DC}C:\program files\amd\cnext\cnext\radeonsettings.exe] => (Allow) C:\program files\amd\cnext\cnext\radeonsettings.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
FirewallRules: [{8EC44969-BAB1-4E4D-B6D2-389C710A8D1B}] => (Allow) D:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{DA5FFDB6-11FB-4BC6-A153-235EA7F8330B}] => (Allow) D:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [TCP Query User{0EE22A9E-698B-489F-A282-854A9B4C1487}H:\x-plane 11\x-plane.exe] => (Allow) H:\x-plane 11\x-plane.exe (Laminar Research, LLC -> Laminar Research)
FirewallRules: [UDP Query User{B481095A-4AAA-472B-8198-C89F73EB6DD3}H:\x-plane 11\x-plane.exe] => (Allow) H:\x-plane 11\x-plane.exe (Laminar Research, LLC -> Laminar Research)
FirewallRules: [{C3DE27E0-DBE9-4D99-A79F-4C026A2FAAE6}] => (Allow) E:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe Keine Datei
FirewallRules: [{D5C9CED8-DB79-44ED-8DD6-B56E6330CC54}] => (Allow) E:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe Keine Datei
FirewallRules: [{9F4BE8F8-C097-4999-B1FB-9F0B0A9513C0}] => (Allow) E:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe Keine Datei
FirewallRules: [{452D4D18-60C3-4AA0-840B-BC00FB031A89}] => (Allow) E:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe Keine Datei
FirewallRules: [{EFC7AE45-5A4D-4257-9104-99258A9A642C}] => (Allow) F:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe Keine Datei
FirewallRules: [{6F7A9660-300D-4598-BFD9-75C92BF8D2A7}] => (Allow) F:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe Keine Datei
FirewallRules: [TCP Query User{3C0513E2-BEEB-4D2D-A309-EABDD2650459}E:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) E:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{1EB605B9-BE6D-4108-ADDD-5400AF7407BD}E:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) E:\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [{7BC19CAD-F926-4C18-9174-BF168472DD77}] => (Allow) H:\Steam\steamapps\common\World of Warships\bin\clientrunner\clientrunner.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{D285FF8A-8392-444E-9041-DDA76594BE28}] => (Allow) H:\Steam\steamapps\common\World of Warships\bin\clientrunner\clientrunner.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{45CC912F-9ECC-4226-AB00-278F34871536}] => (Allow) H:\Steam\steamapps\common\Ring of Elysium\SLauncher.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [{C53A210F-0AA7-44A8-84B8-25B2EFD56AC1}] => (Allow) H:\Steam\steamapps\common\Ring of Elysium\SLauncher.exe (Tencent Technology(Shenzhen) Company Limited -> )
FirewallRules: [{071C5E49-BC68-42FA-8292-BA9F77A331EF}] => (Allow) H:\Steam\steamapps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert]
FirewallRules: [{6B46A058-FDD6-4852-8C5A-EEE3D8BA9ACD}] => (Allow) H:\Steam\steamapps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert]
FirewallRules: [{93442034-5C30-4E11-B1D9-9A31EE920E60}] => (Allow) H:\Steam\steamapps\common\DCSWorld\Run.exe (Eagle Dynamics) [Datei ist nicht signiert]
FirewallRules: [{8FBF8959-4D91-42E8-8DD5-8A534200EA8C}] => (Allow) H:\Steam\steamapps\common\DCSWorld\Run.exe (Eagle Dynamics) [Datei ist nicht signiert]
FirewallRules: [{48F01C8D-10F2-456E-ABB5-836E1F8EFF69}] => (Allow) H:\Steam\steamapps\common\DCSWorld\bin\DCS.exe (The Fighter Collection -> Eagle Dynamics)
FirewallRules: [{DDEFA6A2-1DA1-4E83-ADAE-6DFAF0B8E553}] => (Allow) H:\Steam\steamapps\common\DCSWorld\bin\DCS.exe (The Fighter Collection -> Eagle Dynamics)
FirewallRules: [{4BFB4C80-2DE9-4AFC-8CB4-A267AC1D90B2}] => (Allow) E:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe Keine Datei
FirewallRules: [{A53A1F7E-2041-4F25-A2F0-5F7E9AECFFA3}] => (Allow) E:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe Keine Datei
FirewallRules: [{8FA73EA8-523B-4285-A7CA-7198877697AC}] => (Allow) E:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe Keine Datei
FirewallRules: [{E6657C48-3342-4880-8E62-1FEDE986E8C1}] => (Allow) E:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe Keine Datei
FirewallRules: [{DC2733C8-F4AE-4692-AF9A-AFFF5D403218}] => (Allow) H:\Steam\steamapps\common\PC Building Simulator\PCBS.exe () [Datei ist nicht signiert]
FirewallRules: [{31CB3C79-6E8C-439F-98ED-5573B00499CA}] => (Allow) H:\Steam\steamapps\common\PC Building Simulator\PCBS.exe () [Datei ist nicht signiert]
FirewallRules: [{39C8DCEA-7ECA-4AB3-BB56-0EAC749E27C3}] => (Allow) H:\Steam\steamapps\common\Far Cry 4\bin\FarCry4.exe (Ubisoft Entertainment -> Ubisoft Entertainment)
FirewallRules: [{44F35BDE-BDA9-43C4-8EFF-72D2E16AB895}] => (Allow) H:\Steam\steamapps\common\Far Cry 4\bin\FarCry4.exe (Ubisoft Entertainment -> Ubisoft Entertainment)
FirewallRules: [{E2BA5219-4184-4CE1-8DC1-DA40CDCBF316}] => (Allow) H:\Steam\steamapps\common\Far Cry 4\bin\IGE_WPF64.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{200DC1FB-F631-4414-B0E1-768DEE7FFD96}] => (Allow) H:\Steam\steamapps\common\Far Cry 4\bin\IGE_WPF64.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [TCP Query User{2FAE2D37-5948-42E6-80FB-7BB3235A5C20}H:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) H:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{ABA088E7-EADF-46A9-AD3B-124EDB0DA308}H:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) H:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{F4843356-B2E0-439D-A99F-2DF761DD4080}H:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) H:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{8116D507-2237-42F2-91A5-12D3A0CA9A9E}H:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) H:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{12326E38-1332-46CB-9C50-BACD5588C718}] => (Allow) H:\Steam\steamapps\common\DoorKickers\DoorKickers.exe () [Datei ist nicht signiert]
FirewallRules: [{19C75DA4-1918-47B6-9EB0-B084C65AF76B}] => (Allow) H:\Steam\steamapps\common\DoorKickers\DoorKickers.exe () [Datei ist nicht signiert]
FirewallRules: [{D60F77FB-3503-4D22-B0DC-CB6554CD50EE}] => (Allow) H:\Steam\steamapps\common\Subnautica\Subnautica.exe () [Datei ist nicht signiert]
FirewallRules: [{696323CA-C5AF-43E8-9069-BEA9D9B829B3}] => (Allow) H:\Steam\steamapps\common\Subnautica\Subnautica.exe () [Datei ist nicht signiert]
FirewallRules: [{E545490D-5D1A-479D-A0CE-DF98D4F389D8}] => (Allow) E:\Steam\steamapps\common\wallpaper_engine\launcher.exe Keine Datei
FirewallRules: [{08921E29-047E-4523-8700-6575430941A4}] => (Allow) E:\Steam\steamapps\common\wallpaper_engine\launcher.exe Keine Datei
FirewallRules: [{E9D8086E-E0CB-4C3F-A1AA-B268EFA12DBB}] => (Allow) E:\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe Keine Datei
FirewallRules: [{757432C9-A105-47BE-BD5B-5776E4FEB8FB}] => (Allow) E:\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe Keine Datei
FirewallRules: [{6CE380C3-DA47-4559-8130-AB12BC777715}] => (Allow) E:\Steam\steamapps\common\Farming Simulator 17\x64\FarmingSimulator2017Game.exe Keine Datei
FirewallRules: [{D4943A75-C810-4E80-91EA-825B83BF11A9}] => (Allow) E:\Steam\steamapps\common\Farming Simulator 17\x64\FarmingSimulator2017Game.exe Keine Datei
FirewallRules: [{B1988B48-830F-46EC-B2B0-845057DD2AB7}] => (Allow) H:\Steam\steamapps\common\Notruf 112\notruf112.exe () [Datei ist nicht signiert]
FirewallRules: [{A1F7AB1D-393C-49C9-B12A-05E611D01880}] => (Allow) H:\Steam\steamapps\common\Notruf 112\notruf112.exe () [Datei ist nicht signiert]
FirewallRules: [{7C61CDE6-C1AE-47EB-A2F8-2B4070349BD9}] => (Allow) E:\Steam\steamapps\common\Spintires MudRunner\MudRunner.exe Keine Datei
FirewallRules: [{1243BFF4-0E24-4439-8B3D-FF8404CD565A}] => (Allow) E:\Steam\steamapps\common\Spintires MudRunner\MudRunner.exe Keine Datei
FirewallRules: [TCP Query User{14359EBB-0115-4CDE-9CE4-4CFA294F0EFE}C:\program files (x86)\gigabyte\appcenter\gbupdate.exe] => (Allow) C:\program files (x86)\gigabyte\appcenter\gbupdate.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [UDP Query User{69C24F46-16E7-4632-869E-2DA5899409F6}C:\program files (x86)\gigabyte\appcenter\gbupdate.exe] => (Allow) C:\program files (x86)\gigabyte\appcenter\gbupdate.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [{10901305-4A6F-4C66-9F42-1FE75BAA48A9}] => (Allow) H:\Steam\steamapps\common\RailWorks\RailWorks.exe () [Datei ist nicht signiert]
FirewallRules: [{8AD14431-A468-40A4-B912-133F9FAD2637}] => (Allow) H:\Steam\steamapps\common\RailWorks\RailWorks.exe () [Datei ist nicht signiert]
FirewallRules: [{03D32C77-7C13-463F-A0F2-FC6BC771394D}] => (Allow) H:\Steam\steamapps\common\RailWorks\RailWorks64.exe () [Datei ist nicht signiert]
FirewallRules: [{4E264BEF-F73B-44B5-A041-0BE8128B5744}] => (Allow) H:\Steam\steamapps\common\RailWorks\RailWorks64.exe () [Datei ist nicht signiert]
FirewallRules: [{2E80E4A0-260A-427F-A0CA-685318245090}] => (Allow) H:\Steam\steamapps\common\wallpaper_engine\launcher.exe (Kristjan Skutta -> )
FirewallRules: [{A61370C4-F6DC-4261-8933-10265C301F09}] => (Allow) H:\Steam\steamapps\common\wallpaper_engine\launcher.exe (Kristjan Skutta -> )
FirewallRules: [{4F6DA4A1-F1B6-4097-98C6-4A499011CFB4}] => (Allow) H:\Steam\steamapps\common\Spintires MudRunner\MudRunner.exe (Focus Home Interactive -> Focus Home Interactive)
FirewallRules: [{2C65669C-E428-4E62-B499-1FB47CF31375}] => (Allow) H:\Steam\steamapps\common\Spintires MudRunner\MudRunner.exe (Focus Home Interactive -> Focus Home Interactive)
FirewallRules: [{244CF145-047A-40B4-9ECD-4056E54ECFBF}] => (Allow) H:\Steam\steamapps\common\SpaceEngineers\Bin64\SpaceEngineers.exe (Keen Software House a.s. -> Keen Software House)
FirewallRules: [{34E9D514-007D-411A-A479-C2F69BE8F3C6}] => (Allow) H:\Steam\steamapps\common\SpaceEngineers\Bin64\SpaceEngineers.exe (Keen Software House a.s. -> Keen Software House)
FirewallRules: [{1F9E6B40-60DE-466D-ACB5-B316B5CBF376}] => (Allow) H:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{44485D66-9F40-4876-880B-01711A1670D4}] => (Allow) H:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [TCP Query User{9D0EF66A-0122-4E41-810D-9BC4E7135ECC}D:\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) D:\steam\steamapps\common\arma 3\arma3_x64.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive)
FirewallRules: [UDP Query User{DB6BF726-3D92-4D33-9C49-F42D6B19E336}D:\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) D:\steam\steamapps\common\arma 3\arma3_x64.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive)
FirewallRules: [{FFE391B4-C85E-49FA-8F7F-B7A205D8DE60}] => (Allow) H:\Uplay\Watch_Dogs\bin\watch_dogs.exe (Ubisoft Entertainment -> Ubisoft Entertainment)
FirewallRules: [{7A74143D-4643-400E-A1E1-20A502731946}] => (Allow) H:\Uplay\Watch_Dogs\bin\watch_dogs.exe (Ubisoft Entertainment -> Ubisoft Entertainment)
FirewallRules: [{602494D2-36F6-4DDC-B776-1A3D0A2F6C36}] => (Allow) H:\Steam\steamapps\common\Far Cry 4\bin\FarCry4.exe (Ubisoft Entertainment -> Ubisoft Entertainment)
FirewallRules: [{6C134201-7122-4167-B1B5-2F2B345AF03F}] => (Allow) H:\Steam\steamapps\common\Far Cry 4\bin\FarCry4.exe (Ubisoft Entertainment -> Ubisoft Entertainment)
FirewallRules: [{56ABC271-3692-40EA-9954-42CC7B581158}] => (Allow) H:\Steam\steamapps\common\Stormworks\stormworks.exe () [Datei ist nicht signiert]
FirewallRules: [{4DE20B51-34FE-4E41-BB7F-E06720A23DC1}] => (Allow) H:\Steam\steamapps\common\Stormworks\stormworks.exe () [Datei ist nicht signiert]
FirewallRules: [{290F59F9-ED73-43F9-A236-57A2B80D8EF7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{00E486E7-C111-4747-B376-7411F92247C0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{19C6D818-A978-45D6-BC08-6FAD0D14869B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{D9EA582E-1AD3-41B3-AE0E-119958BFE86A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{AF6073B5-FA49-4FFA-9EA4-DEB92198819D}] => (Allow) H:\Steam\steamapps\common\The Escapists 2\TheEscapists2.exe () [Datei ist nicht signiert]
FirewallRules: [{5D70A464-4C60-4B5F-BEAD-A5B6AC8CF8BB}] => (Allow) H:\Steam\steamapps\common\The Escapists 2\TheEscapists2.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D33D7C68-535D-4AD3-8C09-BC5E20AA6C9F}H:\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) H:\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{7DB1D49D-5E2E-4A8F-96A6-A1D7ACF3EE3D}H:\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) H:\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{B04AA96D-40F1-43D2-80AB-583B58FB906E}H:\steam\steamapps\common\the forest\theforest.exe] => (Allow) H:\steam\steamapps\common\the forest\theforest.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{18A73444-8EB2-45EA-93A6-F8056F0B64F1}H:\steam\steamapps\common\the forest\theforest.exe] => (Allow) H:\steam\steamapps\common\the forest\theforest.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4DF3B493-0850-4DDC-B72E-1265369F7D38}D:\steam\steamapps\common\train sim world\windowsnoeditor\ts2prototype\binaries\win64\ts2prototype-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\train sim world\windowsnoeditor\ts2prototype\binaries\win64\ts2prototype-win64-shipping.exe Keine Datei
FirewallRules: [UDP Query User{05B85C89-B252-42DA-A8F4-6088898C56FD}D:\steam\steamapps\common\train sim world\windowsnoeditor\ts2prototype\binaries\win64\ts2prototype-win64-shipping.exe] => (Allow) D:\steam\steamapps\common\train sim world\windowsnoeditor\ts2prototype\binaries\win64\ts2prototype-win64-shipping.exe Keine Datei
FirewallRules: [{A27E3314-790C-424F-B0E2-E110B087FB01}] => (Allow) H:\Steam\steamapps\common\insurgency2\insurgency_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{965E543D-5EDF-4D2B-9038-E48D35FC8E77}] => (Allow) H:\Steam\steamapps\common\insurgency2\insurgency_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{628AE5AC-1D24-4505-81BA-06F1B35BA80B}] => (Allow) H:\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> )
FirewallRules: [{024DD924-5BB1-46B0-90F4-A23F5401C3C6}] => (Allow) H:\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> )
FirewallRules: [{42B45B48-DD0F-4C0C-975F-5CB6A67F4D11}] => (Allow) H:\Steam\steamapps\common\Cities_Skylines\Cities.exe () [Datei ist nicht signiert]
FirewallRules: [{29C791FD-93A8-4D11-8859-70A5C5445245}] => (Allow) H:\Steam\steamapps\common\Cities_Skylines\Cities.exe () [Datei ist nicht signiert]
FirewallRules: [{AEB6ADC3-6308-4745-9FF6-6C2C6051ED02}] => (Allow) D:\Steam\steamapps\common\Prison Architect\Prison Architect64.exe () [Datei ist nicht signiert]
FirewallRules: [{C567835E-8253-44E2-8353-4E7E1023960E}] => (Allow) D:\Steam\steamapps\common\Prison Architect\Prison Architect64.exe () [Datei ist nicht signiert]
FirewallRules: [{CD266C22-E6F5-4891-9516-DFDCBCA43C67}] => (Allow) D:\Steam\steamapps\common\Prison Architect\Prison Architect.exe () [Datei ist nicht signiert]
FirewallRules: [{AC7D8D71-D8FC-40CC-8482-3A2D507EDB76}] => (Allow) D:\Steam\steamapps\common\Prison Architect\Prison Architect.exe () [Datei ist nicht signiert]
FirewallRules: [{0E24A4E9-D390-4789-96B7-EB1202352D6A}] => (Allow) H:\Steam\steamapps\common\The Forest\TheForestVR.exe () [Datei ist nicht signiert]
FirewallRules: [{A2FC01E8-8DF7-46D7-A0BB-91ECCF8A1922}] => (Allow) H:\Steam\steamapps\common\The Forest\TheForestVR.exe () [Datei ist nicht signiert]
FirewallRules: [{7F8BB214-98B0-40D9-BCDD-7AEEE8060EC2}] => (Allow) H:\Steam\steamapps\common\Farming Simulator 17\x64\FarmingSimulator2017Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{E45FBCE2-5C19-4649-A2F6-A5EFFFCB7CC4}] => (Allow) H:\Steam\steamapps\common\Farming Simulator 17\x64\FarmingSimulator2017Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{A518AC16-8604-495B-A760-349C585FFC3C}] => (Allow) H:\Steam\steamapps\common\ShellShock Live\ShellShockLive.exe () [Datei ist nicht signiert]
FirewallRules: [{642F938D-C9F0-43B2-B2C1-81BF95CD6E87}] => (Allow) H:\Steam\steamapps\common\ShellShock Live\ShellShockLive.exe () [Datei ist nicht signiert]
FirewallRules: [{EE30E307-4765-4AE7-8D17-ED1CAAF688DB}] => (Allow) H:\Steam\steamapps\common\Farming Simulator 17\x86\FarmingSimulator2017Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{CCF17D29-EBDF-4669-914E-42A9DA35B12F}] => (Allow) H:\Steam\steamapps\common\Farming Simulator 17\x86\FarmingSimulator2017Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{0EFA0C07-8D79-458F-A929-859AE8DB3BD5}] => (Allow) H:\Steam\steamapps\common\Planet Coaster\PlanetCoaster.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{E662F115-77F4-41E8-AFA3-DF2AC2DDE6C6}] => (Allow) H:\Steam\steamapps\common\Planet Coaster\PlanetCoaster.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{8B9C3B84-281A-46AA-92AF-E8A8484000C8}] => (Allow) H:\Steam\steamapps\common\Transport Fever\TransportFever.exe () [Datei ist nicht signiert]
FirewallRules: [{91294F81-5B2A-49C9-ABF0-A0BCE9C7A4BE}] => (Allow) H:\Steam\steamapps\common\Transport Fever\TransportFever.exe () [Datei ist nicht signiert]
FirewallRules: [{E3F17362-BF5A-4485-9A84-D93B7A1782A0}] => (Allow) H:\LeagueOfLegends\LeagueClient.exe (Riot Games, Inc. -> )
FirewallRules: [{44C6D257-C939-4870-AF9E-924D978C9AE0}] => (Allow) H:\LeagueOfLegends\LeagueClient.exe (Riot Games, Inc. -> )
FirewallRules: [{7D72683E-CEB6-4155-BC55-47A2B73A1D90}] => (Allow) H:\Steam\steamapps\common\911 Operator\911.exe () [Datei ist nicht signiert]
FirewallRules: [{E5DB1955-ADC6-4E95-B77E-AD25A1D8D138}] => (Allow) H:\Steam\steamapps\common\911 Operator\911.exe () [Datei ist nicht signiert]
FirewallRules: [{8A304067-70F4-422D-ABDC-C07629965E82}] => (Allow) H:\Steam\steamapps\common\911 Operator\CallEditor.exe () [Datei ist nicht signiert]
FirewallRules: [{48860C57-74C6-48FA-AE38-322476D52993}] => (Allow) H:\Steam\steamapps\common\911 Operator\CallEditor.exe () [Datei ist nicht signiert]
FirewallRules: [{C122BAE4-AF45-483C-849B-F7012516EE55}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{B778A2B7-B831-41DC-AFB9-B53361885DEC}] => (Allow) H:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{A9B6C86A-CE77-4C5A-9C47-382B08783341}] => (Allow) H:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{8118CD6E-851F-450B-88CB-53BB03C6C0A9}] => (Allow) H:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{50490869-2F2B-49D7-9F57-8934F41B096E}] => (Allow) H:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{7224FA0C-CC65-455C-9205-5116EFB18143}] => (Allow) H:\Steam\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{35637D33-F4CF-4DB4-B3D1-40F15194862E}] => (Allow) H:\Steam\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe (SCS Software s.r.o. -> SCS Software)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.7 GB) (Free:18.86 GB) (16%)

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/14/2019 10:15:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RGBFusion.exe, Version: 1.0.0.0, Zeitstempel: 0x5c384ec5
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17763.615, Zeitstempel: 0x832170f2
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0011fd62
ID des fehlerhaften Prozesses: 0x3740
Startzeit der fehlerhaften Anwendung: 0x01d552d9de5f0f06
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\GIGABYTE\RGBFusion\RGBFusion.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 7fb683f5-ce64-445f-8f6a-d415d2cb112f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/14/2019 10:15:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RGBFusion.exe, Version: 1.0.0.0, Zeitstempel: 0x5c384ec5
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17763.615, Zeitstempel: 0x832170f2
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0011fd62
ID des fehlerhaften Prozesses: 0x3740
Startzeit der fehlerhaften Anwendung: 0x01d552d9de5f0f06
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\GIGABYTE\RGBFusion\RGBFusion.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 6096fd44-d659-459c-93f9-5f38bb388995
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/14/2019 10:15:03 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: RGBFusion.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Win32Exception
   bei System.Diagnostics.Process.Kill()
   bei SelLEDControl.CommUI.Kill_Process(System.String, Boolean)
   bei RGBFusion.MainWindow.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei System.Windows.Interop.HwndSource.PublicHooksFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)

Error: (08/14/2019 08:17:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm X-Plane.exe Version 11.0.35.10 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 21e0

Startzeit: 01d552cc64a891a1

Beendigungszeit: 5

Anwendungspfad: H:\X-Plane 11\X-Plane.exe

Bericht-ID: c050fe2c-07fc-4711-8b66-f917d93042f3

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (08/14/2019 06:54:56 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm X-Plane.exe Version 11.0.35.10 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 35fc

Startzeit: 01d552c07ad7b6cf

Beendigungszeit: 10

Anwendungspfad: H:\X-Plane 11\X-Plane.exe

Bericht-ID: 146374eb-43b6-429a-85f7-2351e70e3e51

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (08/13/2019 09:23:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RGBFusion.exe, Version: 1.0.0.0, Zeitstempel: 0x5c384ec5
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17763.615, Zeitstempel: 0x832170f2
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0011fd62
ID des fehlerhaften Prozesses: 0x135c
Startzeit der fehlerhaften Anwendung: 0x01d552079d4fc7bd
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\GIGABYTE\RGBFusion\RGBFusion.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 6c5a1504-bee7-4a9b-af45-a6ecb9a084b2
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/13/2019 09:23:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RGBFusion.exe, Version: 1.0.0.0, Zeitstempel: 0x5c384ec5
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17763.615, Zeitstempel: 0x832170f2
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0011fd62
ID des fehlerhaften Prozesses: 0x135c
Startzeit der fehlerhaften Anwendung: 0x01d552079d4fc7bd
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\GIGABYTE\RGBFusion\RGBFusion.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 7b554962-ad1c-4535-b238-25d35d0c00a8
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/13/2019 09:23:21 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: RGBFusion.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Win32Exception
   bei System.Diagnostics.Process.Kill()
   bei SelLEDControl.CommUI.Kill_Process(System.String, Boolean)
   bei RGBFusion.MainWindow.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei System.Windows.Interop.HwndSource.PublicHooksFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)


Systemfehler:
=============
Error: (08/15/2019 10:39:51 PM) (Source: DCOM) (EventID: 10016) (User: MASCHIENE)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MASCHIENE\daria" (SID: S-1-5-21-4022156887-2218920636-2472738511-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/15/2019 10:27:29 PM) (Source: DCOM) (EventID: 10016) (User: MASCHIENE)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MASCHIENE\daria" (SID: S-1-5-21-4022156887-2218920636-2472738511-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/15/2019 10:25:44 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.SecurityAppBroker
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/15/2019 10:25:44 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/15/2019 10:25:44 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/15/2019 10:24:08 PM) (Source: DCOM) (EventID: 10016) (User: MASCHIENE)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MASCHIENE\daria" (SID: S-1-5-21-4022156887-2218920636-2472738511-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/15/2019 10:23:39 PM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: H:\Device\HarddiskVolume52

Error: (08/15/2019 10:10:37 PM) (Source: DCOM) (EventID: 10016) (User: MASCHIENE)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "MASCHIENE\daria" (SID: S-1-5-21-4022156887-2218920636-2472738511-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-08-14 19:29:13.582
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AD8E1432-F4FF-4D20-9046-BBF08A169BCC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-08-14 19:04:33.834
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {06BBD2BA-1FD9-478F-989A-5F31B6CB2DC7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-08-13 19:57:34.006
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DFEE2B65-B323-47A3-9CCF-08C2DB741C5F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-08-13 19:47:34.080
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {608295B6-8B71-4E46-8097-4794FD9C936C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-08-13 19:31:10.993
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5EDB652B-EFB8-4791-B3DA-BB2703FC3934}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2019-08-15 22:38:14.912
Description: 
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-08-15 22:38:14.909
Description: 
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-08-15 22:38:14.906
Description: 
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-08-15 22:38:14.902
Description: 
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-08-15 22:38:14.900
Description: 
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-08-15 22:38:14.895
Description: 
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-08-15 22:38:14.891
Description: 
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2019-08-15 22:38:14.886
Description: 
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. F2 08/08/2018
Motherboard: Gigabyte Technology Co., Ltd. B450 AORUS PRO-CF
Prozessor: AMD Ryzen 5 2600 Six-Core Processor 
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 16314.18 MB
Verfügbarer physikalischer RAM: 11373.75 MB
Summe virtueller Speicher: 20922.18 MB
Verfügbarer virtueller Speicher: 12620.52 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:118.7 GB) (Free:18.85 GB) NTFS
Drive d: (Games SSD) (Fixed) (Total:223.57 GB) (Free:101.4 GB) NTFS
Drive h: (My Passport) (Fixed) (Total:931.48 GB) (Free:161.15 GB) NTFS
Drive i: () (Removable) (Total:57.27 GB) (Free:49.24 GB) FAT32

\\?\Volume{5940a543-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.03 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: E4802EF0)
Partition 1: (Not Active) - (Size=223.6 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 5940A543)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=118.7 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Protective MBR) (Size: 57.3 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 3 (Size: 931.5 GB) (Disk ID: 16F2A91F)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

einen Log gibt es noch -> siehe Antwort 3.
__________________


Alt 15.08.2019, 23:35   #3
FSHacke
 
1online Weiterleitung und PUP.Optional.RussAd Meldungen von Malwarebytes - Standard

Logs Teil 3



Malwarebytes
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 15.08.19
Scan-Zeit: 22:34
Protokolldatei: 195f1d3c-bf9c-11e9-aabd-e0d55ee5cf7c.json

-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.613
Version des Aktualisierungspakets: 1.0.12031
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.678)
CPU: x64
Dateisystem: NTFS
Benutzer: MASCHIENE\daria

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 285549
Erkannte Bedrohungen: 382
In die Quarantäne verschobene Bedrohungen: 382
Abgelaufene Zeit: 4 Min., 36 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 1
PUP.Optional.RussAd, HKU\S-1-5-21-4022156887-2218920636-2472738511-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|coahpcpgfnnaddeelpphpifmgfobflog, Löschen bei Neustart, [327], [480148],1.0.12031

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 31
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\zh_CN, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\ar, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\bg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\bn, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\da, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\de, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\en, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\es, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\fi, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\fr, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\he, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\it, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\jp, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\nl, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\no, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\pl, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\ru, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\ta, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\uk, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\vi, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_metadata, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\js\libs, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\fonts, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\css, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\js, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\USERS\DARIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Local Extension Settings\coahpcpgfnnaddeelpphpifmgfobflog, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\USERS\DARIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\EXTENSIONS\coahpcpgfnnaddeelpphpifmgfobflog, Löschen bei Neustart, [327], [480148],1.0.12031

Datei: 350
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\css\all.css, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\css\all.css.map, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\css\all.scss, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\css\page.css, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\css\page.css.map, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\css\page.scss, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\css\_vars.css, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\css\_vars.css.map, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\css\_vars.scss, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\fonts\GothamPro-Bold.ttf, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\fonts\GothamPro-Light.ttf, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\fonts\GothamPro-Medium.ttf, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\fonts\GothamPro-Regular.ttf, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\fonts\icomoon.eot, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\fonts\icomoon.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\fonts\icomoon.ttf, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\fonts\icomoon.woff, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\fonts\OpenSans-Bold.ttf, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\fonts\OpenSans-Light.ttf, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\fonts\OpenSans-Regular.ttf, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\AD.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\AE.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\AF.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\AG.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\AI.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\AL.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\ALA.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\AM.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\AO.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\AR.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\AS.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\AT.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\AU.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\AW.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\AZ.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\BA.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\BB.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\bbc.png, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\BD.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\BE.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\BF.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\BG.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\BH.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\BI.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\BJ.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\BL.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\BM.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\BN.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\BO.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\BQ-BO.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\BQ-SA.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\BR.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\BS.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\LI.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\LK.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\LR.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\LS.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\LT.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\LU.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\LV.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\LY.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\MA.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\MC.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\MD.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\ME.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\MF.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\MG.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\MH.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\MK.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\ML.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\MM.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\MN.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\MO.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\MP.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\MQ.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\MR.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\MS.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\MT.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\MU.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\MV.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\MW.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\MX.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\MY.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\MZ.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\NA.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\NC.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\EG.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\EH.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\ER.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\ES-CN.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\ES-IB.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\ES-PV.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\ES.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\ET.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\FI.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\FJ.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\FK.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\FM.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\FO.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\FR-H.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\FR.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\GA.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\GB-ORK.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\GB-SCT.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\GB.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\GD.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\GE.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\GG.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\GH.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\GI.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\GL.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\GM.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\GN.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\GQ.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\GR.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\GT.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\GU.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\GW.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\GY.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\hbo.png, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\HK.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\SA.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\SB.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\SC.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\SD.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\SE.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\SG.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\SI.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\SK.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\SL.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\SM.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\SN.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\SO.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\SR.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\ST.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\SV.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\SX.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\SY.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\SZ.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\TC.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\TD.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\TG.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\TH.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\TIB.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\TJ.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\TK.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\TL.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\TM.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\holo.png, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\HR.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\HT.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\HU.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\ID.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\IE.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\IL.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\IM.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\IN.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\IO.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\IQ.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\IR.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\IS.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\IT.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\JE.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\JM.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\JO.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\JP.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\KE.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\KG.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\KH.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\KI.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\KM.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\KN.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\KP.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\KR.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\KW.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\KY.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\KZ.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\LA.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\LB.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\BW.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\BY.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\BZ.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\CA-BC.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\CA.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\CC.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\CD.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\CF.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\CG.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\CH.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\CI.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\CK.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\CL.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\CM.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\CN.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\CO.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\CR.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\CU.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\CV.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\CW.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\CX.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\CY.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\CZ.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\DE.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\DJ.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\DK.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\DM.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\DO.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\DZ.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\EC-W.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\EC.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\netflix.png, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\NF.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\NG.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\NI.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\NL.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\NO.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\NP.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\NR.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\NU.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\NZ.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\OM.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\PA.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\PE.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\PF.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\PG.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\PH.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\PK.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\PL.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\PN.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\PR.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\PSE.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\PT-20.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\PT-30.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\PT.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\PW.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\PY.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\QA.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\RO.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\RS.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\RU.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\BT.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\EE.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\HN.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\LC.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\NE.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\RW.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\TN.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\TO.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\TR.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\TT.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\TV.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\TW.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\TZ.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\UA.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\UG.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\US-HI.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\US.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\UY.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\UZ.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\VA.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\VC.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\VE.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\VG.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\VI.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\VN.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\VU.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\WLS.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\WS.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\XS.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\YE.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\ZA.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\ZM.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\flags\ZW.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\icon_key.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\128.png, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\32.png, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\64.png, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\auth_body_bg.png, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\bg.png, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\check-icon.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\form-email-icon.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\form-key-icon.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\form-user-icon.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\handshake-icon.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\icon_arrow_down.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\icon_arrow_left.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\icon_arrow_right.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\icon_cross.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\icon_dots.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\icon_menu.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\icon_search.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\icon_security.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\icon_settings.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\icon_star.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\icon_triangle.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\icon_user.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\loader.gif, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\loading.gif, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\logo-txt.png, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\logo.png, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\logo.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\logo_light_2.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\main_body_bg.png, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\map.png, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\img\thumbsUp.svg, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\js\libs\analytics.js, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\js\libs\bundle.min.js, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\js\libs\jquery.min.js, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\js\app.js, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\js\chrome.js, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\js\message.js, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\js\popup.js, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\js\register.js, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\js\stat.js, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\js\storage.js, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\js\x-select.js, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\ar\messages.json, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\bg\messages.json, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\bn\messages.json, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\da\messages.json, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\de\messages.json, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\en\messages.json, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\es\messages.json, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\fi\messages.json, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\fr\messages.json, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\he\messages.json, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\it\messages.json, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\jp\messages.json, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\nl\messages.json, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\no\messages.json, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\pl\messages.json, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\ru\messages.json, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\ta\messages.json, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\uk\messages.json, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\vi\messages.json, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_locales\zh_CN\messages.json, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_metadata\computed_hashes.json, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\_metadata\verified_contents.json, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\config.json, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\manifest.json, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\popup.html, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\register.html, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coahpcpgfnnaddeelpphpifmgfobflog\5.5.23847_0\thankyou.html, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\coahpcpgfnnaddeelpphpifmgfobflog\000003.log, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\coahpcpgfnnaddeelpphpifmgfobflog\CURRENT, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\coahpcpgfnnaddeelpphpifmgfobflog\LOCK, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\coahpcpgfnnaddeelpphpifmgfobflog\LOG, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\Users\daria\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\coahpcpgfnnaddeelpphpifmgfobflog\MANIFEST-000001, Löschen bei Neustart, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\USERS\DARIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [327], [480148],1.0.12031
PUP.Optional.RussAd, C:\USERS\DARIA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, [327], [480148],1.0.12031

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
und ADWcleaner
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build:    07-23-2019
# Database: 2019-08-13.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    08-15-2019
# Duration: 00:00:14
# OS:       Windows 10 Pro
# Scanned:  35493
# Detected: 12


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy             C:\Users\daria\AppData\Roaming\Tencent
PUP.Optional.WebsucheDE         C:\Program Files (x86)\Browser Files

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

PUP.Optional.Legacy             C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
PUP.Optional.Legacy             C:\Users\daria\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
PUP.Optional.Legacy             C:\Users\daria\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B1DE4860-04E1-4B21-BED8-0FF4365E15CD}
PUP.Optional.Legacy             HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{B1DE4860-04E1-4B21-BED8-0FF4365E15CD}
PUP.Optional.WebsucheDE         HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Websuche.exe
PUP.Optional.WebsucheDE         HKLM\Software\Websuche
PUP.Optional.WebsucheDE         HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\App Paths\Websuche.exe
PUP.Optional.WebsucheDE         HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Websuche

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         
Ich hoffe ihr könnt mir helfen das Problem möglichst schnell wieder in den Griff zu bekommen

Liebe Grüße aus Berlin!
__________________

Alt 16.08.2019, 09:29   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
1online Weiterleitung und PUP.Optional.RussAd Meldungen von Malwarebytes - Standard

1online Weiterleitung und PUP.Optional.RussAd Meldungen von Malwarebytes



Lesestoff:
Google Chrome

Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.



Gib Bescheid wenn Chrome weg ist dann gehts weiter.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.08.2019, 09:41   #5
FSHacke
 
1online Weiterleitung und PUP.Optional.RussAd Meldungen von Malwarebytes - Standard

1online Weiterleitung und PUP.Optional.RussAd Meldungen von Malwarebytes



Ist erledigt, müssen die Logos jetzt neu her?


Alt 16.08.2019, 09:53   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
1online Weiterleitung und PUP.Optional.RussAd Meldungen von Malwarebytes - Standard

1online Weiterleitung und PUP.Optional.RussAd Meldungen von Malwarebytes



Ist noch nicht nötig, mach nochmal mal adwCleaner richtig:

adwCleaner v7.4

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________
--> 1online Weiterleitung und PUP.Optional.RussAd Meldungen von Malwarebytes

Alt 16.08.2019, 15:22   #7
FSHacke
 
1online Weiterleitung und PUP.Optional.RussAd Meldungen von Malwarebytes - Standard

1online Weiterleitung und PUP.Optional.RussAd Meldungen von Malwarebytes



Hallo, vielen Dank für die schnelle Antwort! Der ADWcleaner hat nichts gefunden, falls trotzdem nötig, hier die Log-Datei:
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build:    07-23-2019
# Database: 2019-08-13.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    08-16-2019
# Duration: 00:00:14
# OS:       Windows 10 Pro
# Scanned:  35493
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [2472 octets] - [15/08/2019 21:27:30]
AdwCleaner[C00].txt - [2438 octets] - [15/08/2019 21:27:51]
AdwCleaner[S01].txt - [1447 octets] - [16/08/2019 15:19:25]
AdwCleaner[S02].txt - [1508 octets] - [16/08/2019 15:20:20]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########
         

Alt 16.08.2019, 16:05   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
1online Weiterleitung und PUP.Optional.RussAd Meldungen von Malwarebytes - Standard

1online Weiterleitung und PUP.Optional.RussAd Meldungen von Malwarebytes



Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
  • Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
    Code:
    ATTFilter
    notepad "%tmp%\log.txt"
             
  • Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags



3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu 1online Weiterleitung und PUP.Optional.RussAd Meldungen von Malwarebytes
.dll, 1online, administrator, beim starten, chrome, computer, defender, desktop, euro, explorer, google, homepage, internet, malwarebytes, microsoft, ordner, programme, prozesse, realtek, router, rundll, scan, software, starten, suche, system, windows



Ähnliche Themen: 1online Weiterleitung und PUP.Optional.RussAd Meldungen von Malwarebytes


  1. Malwarebytes findet PUP.Optional.Trovi, AdwCleaner findet PUP.Optional.Legacy, beides nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 25.11.2017 (22)
  2. Malwarebytes erkennt Bedrohungen PUP.Optional.Spigot und PUP.Optional.Proinstall
    Plagegeister aller Art und deren Bekämpfung - 08.09.2015 (21)
  3. PUP.Optional.APNToolBar.Gen und PUP.Optional.AskAPN.Gen von Malwarebytes gefunden
    Log-Analyse und Auswertung - 01.08.2015 (9)
  4. Windows 8.1 PUP.Optional.RGMUpdater.A Meldungen - Logfiles hier
    Log-Analyse und Auswertung - 07.01.2015 (8)
  5. Malwarebytes findet PUP.Optional.Iminent.A und PUP.Optional.Somoto
    Log-Analyse und Auswertung - 10.11.2014 (5)
  6. Malwarebytes meldet PUP.Optional.Bundle und PUP.Optional.DownloadSponsor
    Log-Analyse und Auswertung - 16.10.2014 (7)
  7. Malwarebytes findet PUP.Optional.Koyote und PUP.Optional.OpenCandy
    Log-Analyse und Auswertung - 16.10.2014 (1)
  8. Malwarebytes findet PUP.Optional.Iminent.A und PUP.Optional.OpenCandy
    Log-Analyse und Auswertung - 25.01.2014 (7)
  9. malwarebytes findet Pup.optional.Tarma.a, Pup.optional.OpenCandy und Trojan.Downloader
    Log-Analyse und Auswertung - 13.10.2013 (12)
  10. Malwarebytes und Avira finden PUP.Optional.OpenCandy, PUP.Optional.Softonic, ADWARE/InstallCo.HF
    Log-Analyse und Auswertung - 14.09.2013 (9)
  11. mehrere PUP-Meldungen bei Malwarebytes gefunden - was tun?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2013 (11)
  12. PUP.Optional.Sweetpacks, PUP.Optional.Conduit bei Scan mit Malwarebytes gefunden
    Log-Analyse und Auswertung - 04.09.2013 (27)
  13. Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy
    Log-Analyse und Auswertung - 30.08.2013 (32)
  14. PUP Optional. Browser Defender A und PUP Optional. Babylon A von Malwarebytes gelöscht?
    Log-Analyse und Auswertung - 28.08.2013 (14)
  15. PUP.LoadTubes 23 Meldungen von Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 09.10.2012 (11)
  16. BKA-Trojaner und Meldungen von Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 15.09.2011 (3)
  17. Weiterleitung google auf Gomeo // ständige Trojaner/etc meldungen von Avira
    Plagegeister aller Art und deren Bekämpfung - 12.03.2011 (8)

Zum Thema 1online Weiterleitung und PUP.Optional.RussAd Meldungen von Malwarebytes - Hallo allerseits, das hier ist mein allererster Thread in diesem Forum, ich hoffe ich habe hiermit alles richtig gemacht und würde mich natürlich riesig über Hilfe freuen!! Zuerst einmal die - 1online Weiterleitung und PUP.Optional.RussAd Meldungen von Malwarebytes...
Archiv
Du betrachtest: 1online Weiterleitung und PUP.Optional.RussAd Meldungen von Malwarebytes auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.