Wolna praca komputera

[bracik1977]

Witam i mam problem z Windowsem 7. Programy sie otwieraja dlugo. Jak otworze internet i chce otworzyc strone wyskakuje mi reklama po niemiecku i nie moge tego usunac. Juz skanowalem i zadnych wirusow nie znalazlo. Prosze o pomoc w rozwiazaniu tych problemow.

[ordynat]

1) Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.html
najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

2) Zrób logi z FRST > http://forum.programosy.pl/frst-otl-zoek-vt139692.html
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"
.

[bracik1977]

Probowalem uzyc Adw-Cleaner po uruchomieniiu nacislem skanuj , po zakonczonym skanie nacislem usun ale wyskakuje mi problem . i Potem program sie wylancza.
http://www.tinypic.pl/b6v9vt8xq1w0

[ordynat]

To zrób logi FRST.
.

[bracik1977]

[listUntersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-12-2016
durchgeführt von Andreas (Administrator) auf ANDREAS-PC (29-12-2016 17:03:18)
Gestartet von C:\Users\Andreas\Downloads
Geladene Profile: Andreas (Verfügbare Profile: Andreas & Dominik i Daria)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
() C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
(DEVGURU Co., LTD.) D:\USB Drivers\25_escape\conn\ss_conn_service.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
() C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(Byte Technologies LLC) C:\Program Files\ByteFence\ByteFence.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\Andreas\Downloads\FRST64 (1).exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13636824 2013-07-26] (Realtek Semiconductor)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-08-30] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1282120 2013-05-02] (CANON INC.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-12-28] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
Startup: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FacebookGamesNotifier.exe.lnk [2016-08-16]
ShortcutTarget: FacebookGamesNotifier.exe.lnk -> C:\Users\Andreas\AppData\Local\Facebook\Games\FacebookGamesNotifier.exe (Keine Datei)
GroupPolicy: Beschränkung <======= ACHTUNG
GroupPolicy\User: Beschränkung <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{C40E649F-5CEB-4D08-86CF-B9BBF0A9FA79}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_andos_16_52&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0BzzzyyByD0AzztC0D0FyC0A0CtBtB0AtN0D0Tzu0StCzztBtCtN1L2XzutAtFtByDtFtCtFyBzztN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyCyEtCtB0EtA0E0DtGtA0DtDtDtGzztDzy0FtGtBtCtByBtGtB0BtByEyDzytB0A0E0B0Bzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyE0DtA0AzztAtGyBtDyBtCtGyE0D0BzztGzz0C0AzytG0FyDtCtBtD0BtCtC0DtDtC0B2QtN0A0LzutBtN1B2Z1V1T1S1NzutCtCtBzzyC%26cr%3D2101735480%26a%3Dwbf_andos_16_52%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_andos_16_52&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0BzzzyyByD0AzztC0D0FyC0A0CtBtB0AtN0D0Tzu0StCzztBtCtN1L2XzutAtFtByDtFtCtFyBzztN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyCyEtCtB0EtA0E0DtGtA0DtDtDtGzztDzy0FtGtBtCtByBtGtB0BtByEyDzytB0A0E0B0Bzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyE0DtA0AzztAtGyBtDyBtCtGyE0D0BzztGzz0C0AzytG0FyDtCtBtD0BtCtC0DtDtC0B2QtN0A0LzutBtN1B2Z1V1T1S1NzutCtCtBzzyC%26cr%3D2101735480%26a%3Dwbf_andos_16_52%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional
HKU\S-1-5-21-455682433-1126177573-762435512-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_andos_16_52&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0BzzzyyByD0AzztC0D0FyC0A0CtBtB0AtN0D0Tzu0StCzztBtCtN1L2XzutAtFtByDtFtCtFyBzztN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyCyEtCtB0EtA0E0DtGtA0DtDtDtGzztDzy0FtGtBtCtByBtGtB0BtByEyDzytB0A0E0B0Bzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyE0DtA0AzztAtGyBtDyBtCtGyE0D0BzztGzz0C0AzytG0FyDtCtBtD0BtCtC0DtDtC0B2QtN0A0LzutBtN1B2Z1V1T1S1NzutCtCtBzzyC%26cr%3D2101735480%26a%3Dwbf_andos_16_52%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_andos_16_52&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0BzzzyyByD0AzztC0D0FyC0A0CtBtB0AtN0D0Tzu0StCzztBtCtN1L2XzutAtFtByDtFtCtFyBzztN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyCyEtCtB0EtA0E0DtGtA0DtDtDtGzztDzy0FtGtBtCtByBtGtB0BtByEyDzytB0A0E0B0Bzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyE0DtA0AzztAtGyBtDyBtCtGyE0D0BzztGzz0C0AzytG0FyDtCtBtD0BtCtC0DtDtC0B2QtN0A0LzutBtN1B2Z1V1T1S1NzutCtCtBzzyC%26cr%3D2101735480%26a%3Dwbf_andos_16_52%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_andos_16_52&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0BzzzyyByD0AzztC0D0FyC0A0CtBtB0AtN0D0Tzu0StCzztBtCtN1L2XzutAtFtByDtFtCtFyBzztN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyCyEtCtB0EtA0E0DtGtA0DtDtDtGzztDzy0FtGtBtCtByBtGtB0BtByEyDzytB0A0E0B0Bzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyE0DtA0AzztAtGyBtDyBtCtGyE0D0BzztGzz0C0AzytG0FyDtCtBtD0BtCtC0DtDtC0B2QtN0A0LzutBtN1B2Z1V1T1S1NzutCtCtBzzyC%26cr%3D2101735480%26a%3Dwbf_andos_16_52%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional&p={searchTerms}
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-eb7dbcf0&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_andos_16_52&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0BzzzyyByD0AzztC0D0FyC0A0CtBtB0AtN0D0Tzu0StCzztBtCtN1L2XzutAtFtByDtFtCtFyBzztN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyCyEtCtB0EtA0E0DtGtA0DtDtDtGzztDzy0FtGtBtCtByBtGtB0BtByEyDzytB0A0E0B0Bzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyE0DtA0AzztAtGyBtDyBtCtGyE0D0BzztGzz0C0AzytG0FyDtCtBtD0BtCtC0DtDtC0B2QtN0A0LzutBtN1B2Z1V1T1S1NzutCtCtBzzyC%26cr%3D2101735480%26a%3Dwbf_andos_16_52%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_andos_16_52&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0BzzzyyByD0AzztC0D0FyC0A0CtBtB0AtN0D0Tzu0StCzztBtCtN1L2XzutAtFtByDtFtCtFyBzztN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyCyEtCtB0EtA0E0DtGtA0DtDtDtGzztDzy0FtGtBtCtByBtGtB0BtByEyDzytB0A0E0B0Bzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyE0DtA0AzztAtGyBtDyBtCtGyE0D0BzztGzz0C0AzytG0FyDtCtBtD0BtCtC0DtDtC0B2QtN0A0LzutBtN1B2Z1V1T1S1NzutCtCtBzzyC%26cr%3D2101735480%26a%3Dwbf_andos_16_52%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional&p={searchTerms}
SearchScopes: HKU\S-1-5-21-455682433-1126177573-762435512-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_andos_16_52&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0BzzzyyByD0AzztC0D0FyC0A0CtBtB0AtN0D0Tzu0StCzztBtCtN1L2XzutAtFtByDtFtCtFyBzztN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyCyEtCtB0EtA0E0DtGtA0DtDtDtGzztDzy0FtGtBtCtByBtGtB0BtByEyDzytB0A0E0B0Bzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyE0DtA0AzztAtGyBtDyBtCtGyE0D0BzztGzz0C0AzytG0FyDtCtBtD0BtCtC0DtDtC0B2QtN0A0LzutBtN1B2Z1V1T1S1NzutCtCtBzzyC%26cr%3D2101735480%26a%3Dwbf_andos_16_52%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional&p={searchTerms}
SearchScopes: HKU\S-1-5-21-455682433-1126177573-762435512-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_andos_16_52&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0BzzzyyByD0AzztC0D0FyC0A0CtBtB0AtN0D0Tzu0StCzztBtCtN1L2XzutAtFtByDtFtCtFyBzztN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyCyEtCtB0EtA0E0DtGtA0DtDtDtGzztDzy0FtGtBtCtByBtGtB0BtByEyDzytB0A0E0B0Bzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyE0DtA0AzztAtGyBtDyBtCtGyE0D0BzztGzz0C0AzytG0FyDtCtBtD0BtCtC0DtDtC0B2QtN0A0LzutBtN1B2Z1V1T1S1NzutCtCtBzzyC%26cr%3D2101735480%26a%3Dwbf_andos_16_52%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional&p={searchTerms}
SearchScopes: HKU\S-1-5-21-455682433-1126177573-762435512-1000 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-eb7dbcf0&q={searchTerms}
SearchScopes: HKU\S-1-5-21-455682433-1126177573-762435512-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={D99A69C7-15E3-43B8-A3C9-F0FCEA962E0F}&mid=30f1e79d8f8147cdb91c69de1c653699-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2015-01-11 12:43:31&v=4.0.5.7&pid=wtu&sg=&sap=dsp&q={searchTerms}
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (CANON INC.)
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (CANON INC.)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-11-13] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-11-13] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.)
Toolbar: HKU\S-1-5-21-455682433-1126177573-762435512-1000 -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: ak1t97un.default
FF ProfilePath: C:\Users\Andreas\AppData\Roaming\TomTom\HOME\Profiles\purgvxjy.default [2015-12-20]
FF Extension: (Emulator) - C:\Users\Andreas\AppData\Roaming\TomTom\HOME\Profiles\purgvxjy.default\Extensions\Navcore.9.510.1234792@tomtom.com [2015-12-15] [ist nicht signiert]
FF Extension: (Map status indicator) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2015-12-07] [ist nicht signiert]
FF ProfilePath: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\ak1t97un.default [2016-12-29]
FF user.js: detected! => C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\ak1t97un.default\user.js [2016-12-26]
FF NewTab: Mozilla\Firefox\Profiles\ak1t97un.default -> about:newtab
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\ak1t97un.default -> Yahoo! Powered
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ak1t97un.default -> Yahoo! Powered
FF Homepage: Mozilla\Firefox\Profiles\ak1t97un.default -> hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_andos_16_52&param1=1&param2=f%3D1%26b%3DFirefox%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0BzzzyyByD0AzztC0D0FyC0A0CtBtB0AtN0D0Tzu0StCzztBtCtN1L2XzutAtFtByDtFtCtFyBzztN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyCyEtCtB0EtA0E0DtGtA0DtDtDtGzztDzy0FtGtBtCtByBtGtB0BtByEyDzytB0A0E0B0Bzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyE0DtA0AzztAtGyBtDyBtCtGyE0D0BzztGzz0C0AzytG0FyDtCtBtD0BtCtC0DtDtC0B2QtN0A0LzutBtN1B2Z1V1T1S1NzutCtCtBzzyC%26cr%3D2101735480%26a%3Dwbf_andos_16_52%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional
FF Keyword.URL: Mozilla\Firefox\Profiles\ak1t97un.default -> user_pref("keyword.URL", true);
FF Extension: (Offers Olymp) - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\ak1t97un.default\Extensions\@offersolymp.xpi [2016-07-20]
FF Extension: (Firefox Hotfix) - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\ak1t97un.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-29]
FF SearchPlugin: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\ak1t97un.default\searchplugins\yahoo! powered.xml [2016-12-26]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-08-14] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-08-14] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-11-13] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-11-13] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-455682433-1126177573-762435512-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Andreas\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-03-11] (Unity Technologies ApS)

Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.google.pl/
CHR StartupUrls: Default -> "hxxp://www.google.pl/"
CHR Profile: C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default [2016-12-29]
CHR Extension: (Google Docs) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-09]
CHR Extension: (Google Drive) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-23]
CHR Extension: (YouTube) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Google-Suche) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Avira Browserschutz) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-22]
CHR Extension: (Google Docs Offline) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (AdBlock) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-12-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-10]
CHR Extension: (Google Mail) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-13]
CHR Extension: (Chrome Media Router) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-17]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - <kein Path/update_url>
CHR HKU\S-1-5-21-455682433-1126177573-762435512-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - <kein Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [bbiilhoacmmppcmcogfmaailncbelbgn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fabhkdeopjkcpkmofliimbjckmocfiom] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - <kein Path/update_url>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-08-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
S4 npggsvc; C:\Windows\SysWOW64\GameMon.des [3512928 2015-07-22] (INCA Internet Co., Ltd.)
R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [254280 2016-12-29] ()
R2 ss_conn_service; D:\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\Dr.Fone für Android\DriverInstall.exe [103824 2015-06-17] (Wondershare)
S2 AntiVirMailService; "C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe" [X]
S2 AntiVirSchedulerService; "C:\Program Files (x86)\Avira\Antivirus\sched.exe" [X]
S2 AntiVirService; "C:\Program Files (x86)\Avira\Antivirus\avguard.exe" [X]
S2 AntiVirWebService; "C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [206080 2014-01-22] (DEVGURU Co., LTD.(http://www.devguru.co.kr))
R1 VBoxUSBMon; C:\Windows\System32\DRIVERS\VBoxUSBMon.sys [127432 2016-12-27] (BigNox Corporation)
R1 XQHDrv; C:\Windows\System32\DRIVERS\XQHDrv.sys [253384 2016-12-27] (BigNox Corporation)
U0 aswVmm; kein ImagePath
S2 avgntflt; system32\DRIVERS\avgntflt.sys [X]
S4 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-29 17:03 - 2016-12-29 17:03 - 00022670 _____ C:\Users\Andreas\Downloads\FRST.txt
2016-12-29 17:01 - 2016-12-29 17:01 - 02420736 _____ (Farbar) C:\Users\Andreas\Downloads\FRST64 (1).exe
2016-12-29 14:56 - 2016-12-29 14:56 - 00000000 ____D C:\Program Files\Common Files\logishrd
2016-12-29 14:04 - 2016-12-29 14:05 - 06253640 _____ (AVAST Software) C:\Users\Andreas\Downloads\avast_free_antivirus_setup_online (1).exe
2016-12-29 14:01 - 2016-12-29 14:01 - 06334848 _____ (AVAST Software) C:\Users\Andreas\Downloads\avast_free_antivirus_setup_online_c0l.exe
2016-12-29 12:41 - 2016-12-29 12:41 - 03977168 _____ C:\Users\Andreas\Downloads\AdwCleaner (1).exe
2016-12-29 12:35 - 2016-12-29 12:35 - 03977168 _____ C:\Users\Andreas\Downloads\AdwCleaner.exe
2016-12-28 17:45 - 2016-12-28 22:22 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Skype
2016-12-28 17:45 - 2016-12-28 17:45 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2016-12-28 17:45 - 2016-12-28 17:45 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-12-28 17:45 - 2016-12-28 17:45 - 00000000 ____D C:\Users\Andreas\Tracing
2016-12-28 17:45 - 2016-12-28 17:45 - 00000000 ____D C:\ProgramData\Skype
2016-12-28 17:45 - 2016-12-28 17:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-12-28 17:38 - 2016-12-28 17:39 - 43878872 _____ (Skype Technologies S.A.) C:\Users\Andreas\Downloads\SkypeSetupFull.exe
2016-12-27 21:20 - 2016-12-27 21:20 - 00000000 ____D C:\Users\Andreas\AppData\Local\Aiseesoft Studio
2016-12-27 21:19 - 2016-12-27 21:19 - 00000000 ____D C:\Program Files (x86)\Aiseesoft Studio
2016-12-27 21:18 - 2016-12-27 21:19 - 41414008 _____ (Aiseesoft Studio ) C:\Users\Andreas\Downloads\as-android-recovery (1).exe
2016-12-27 21:16 - 2016-12-27 21:17 - 41414008 _____ (Aiseesoft Studio ) C:\Users\Andreas\Downloads\as-android-recovery.exe
2016-12-27 20:05 - 2016-12-27 20:05 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01007.Wdf
2016-12-27 19:51 - 2016-12-27 19:51 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\HMYGSetting
2016-12-27 19:51 - 2016-12-27 19:51 - 00000000 ____D C:\Users\Andreas\AppData\Local\Wondershare
2016-12-27 19:50 - 2016-12-27 21:24 - 00000000 ___HD C:\Program Files (x86)\DrFoneAndroid_Temp
2016-12-27 19:50 - 2016-12-27 20:18 - 00000000 ____D C:\ProgramData\Wondershare
2016-12-27 19:50 - 2016-12-27 19:50 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Wondershare
2016-12-27 19:50 - 2016-12-27 19:50 - 00000000 ____D C:\Program Files (x86)\Wondershare
2016-12-27 19:49 - 2016-12-27 19:51 - 56659520 _____ (Wondershare Software Co.,Ltd. ) C:\Users\Andreas\Downloads\drfone-for-android_full1464 (1).exe
2016-12-27 19:46 - 2016-12-27 19:48 - 56659520 _____ (Wondershare Software Co.,Ltd. ) C:\Users\Andreas\Downloads\drfone-for-android_full1464.exe
2016-12-27 19:43 - 2016-12-27 19:45 - 55119372 _____ (Wondershare Software Co.,Ltd. ) C:\Users\Andreas\Downloads\Nicht bestätigt 338758.crdownload
2016-12-27 11:30 - 2016-12-27 11:30 - 00000000 ____D C:\Users\Andreas\AppData\Local\MultiPlayerManager
2016-12-27 11:11 - 2016-12-29 12:48 - 00000000 ____D C:\Users\Andreas\vmlogs
2016-12-27 11:11 - 2016-12-29 12:48 - 00000000 ____D C:\Users\Andreas\.BigNox
2016-12-27 11:11 - 2016-12-27 11:11 - 00000930 _____ C:\Users\Andreas\Desktop\Nox.lnk
2016-12-27 11:11 - 2016-12-27 11:11 - 00000041 _____ C:\Users\Andreas\inst.ini
2016-12-27 11:11 - 2016-12-27 11:11 - 00000000 ____D C:\Users\Andreas\Nox_share
2016-12-27 11:11 - 2016-12-27 11:11 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Nox
2016-12-27 11:11 - 2016-12-27 11:11 - 00000000 ____D C:\Program Files\DIFX
2016-12-27 11:11 - 2016-12-27 11:10 - 00127432 _____ (BigNox Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys
2016-12-27 11:10 - 2016-12-27 11:10 - 00253384 _____ (BigNox Corporation) C:\Windows\system32\Drivers\XQHDrv.sys
2016-12-27 11:10 - 2016-12-27 11:10 - 00000000 ____D C:\Program Files (x86)\Bignox
2016-12-27 11:09 - 2016-12-29 13:14 - 00000000 ____D C:\Users\Andreas\AppData\Local\Nox
2016-12-27 11:09 - 2016-12-27 11:09 - 00000000 ____D C:\Program Files (x86)\Nox
2016-12-27 11:01 - 2016-12-27 11:08 - 287063432 _____ (Duodian Technology Co. Ltd.) C:\Users\Andreas\Downloads\nox_setup_v3.7.6.3_full_intl.exe
2016-12-26 20:55 - 2016-12-26 20:55 - 03977168 _____ C:\Users\Andreas\Downloads\adwcleaner_6.041.exe
2016-12-26 19:28 - 2016-12-26 19:28 - 08803648 _____ (Piriform Ltd) C:\Users\Andreas\Downloads\ccsetup525.exe
2016-12-26 15:09 - 2016-12-29 12:49 - 00000000 ____D C:\Users\Andreas\.android
2016-12-26 14:48 - 2016-12-26 19:16 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\VMware
2016-12-26 14:48 - 2016-11-11 23:16 - 00088128 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vmx86.sys
2016-12-26 14:47 - 2016-12-27 10:52 - 00000000 ____D C:\ProgramData\VMware
2016-12-26 14:47 - 2016-12-27 10:50 - 00000000 ____D C:\Program Files (x86)\VMware
2016-12-26 14:47 - 2016-11-11 23:16 - 00052288 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vmkbd.sys
2016-12-26 14:47 - 2016-09-06 18:48 - 00083008 _____ (VMware, Inc.) C:\Windows\system32\Drivers\hcmon.sys
2016-12-26 14:46 - 2016-12-26 14:46 - 00000000 ____D C:\ProgramData\Apple
2016-12-26 14:44 - 2016-12-27 11:33 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Andy
2016-12-26 14:44 - 2016-12-26 14:49 - 00000000 ____D C:\Users\Andreas\Andy
2016-12-26 14:44 - 2016-12-26 14:44 - 00000000 ____D C:\Users\Andrea\Andy
2016-12-26 14:44 - 2016-12-26 14:44 - 00000000 ____D C:\Users\Andrea
2016-12-26 14:36 - 2016-12-26 14:36 - 00000000 ____D C:\ProgramData\ByteFence
2016-12-26 14:33 - 2016-12-26 14:33 - 00000000 ____D C:\Users\Andreas\Documents\PC Speed Maximizer
2016-12-26 14:30 - 2016-12-26 14:38 - 00000000 ____D C:\Program Files\WinZip Driver Updater
2016-12-26 14:25 - 2016-12-29 16:59 - 00000000 ____D C:\Program Files\ByteFence
2016-12-26 14:25 - 2016-12-26 14:42 - 00000000 ____D C:\Program Files (x86)\PC Speed Maximizer
2016-12-26 14:25 - 2016-12-26 14:25 - 00003386 _____ C:\Windows\System32\Tasks\ByteFence
2016-12-26 14:21 - 2016-12-26 14:21 - 01372808 _____ ( ) C:\Users\Andreas\Downloads\Andy_46.16_48.exe
2016-12-26 14:11 - 2016-12-26 14:11 - 03977168 _____ C:\Users\Andreas\Downloads\adwcleaner_6.041_www.INSTALKI.pl.exe
2016-12-26 13:59 - 2016-12-26 13:59 - 01301400 _____ ( ) C:\Users\Andreas\Downloads\CCleaner-13061-dp.exe
2016-12-26 13:43 - 2016-12-26 13:52 - 331190024 _____ (BlueStack Systems Inc.) C:\Users\Andreas\Downloads\BlueStacks2_native_fdcde6755cff35eb1c6a40900c4878d0.exe
2016-12-26 13:28 - 2016-12-26 13:30 - 49331835 _____ C:\Users\Andreas\Downloads\com.igg.clashoflords2.apk
2016-12-26 13:25 - 2016-12-26 13:36 - 331190024 _____ (BlueStack Systems Inc.) C:\Users\Andreas\Downloads\BlueStacks2_native_369470dec444d00de8b7941f2ae7ec2e.exe
2016-12-26 13:09 - 2016-12-26 13:09 - 01301400 _____ ( ) C:\Users\Andreas\Downloads\BlueStacks-App-Player-35569-dp (1).exe
2016-12-26 13:05 - 2016-12-26 13:05 - 331190024 _____ (BlueStack Systems Inc.) C:\Users\Andreas\Downloads\BlueStacks2_native.exe
2016-12-26 12:56 - 2016-12-26 12:57 - 01301400 _____ ( ) C:\Users\Andreas\Downloads\BlueStacks-App-Player-35569-dp.exe
2016-12-13 19:59 - 2016-11-21 19:16 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-12-13 19:59 - 2016-11-21 19:16 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-12-13 19:59 - 2016-11-21 19:12 - 01462272 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-12-13 19:59 - 2016-11-21 19:12 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-12-13 19:59 - 2016-11-21 19:12 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-12-13 19:59 - 2016-11-21 19:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-12-13 19:59 - 2016-11-21 19:12 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-12-13 19:59 - 2016-11-21 19:12 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-12-13 19:59 - 2016-11-21 19:12 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-12-13 19:59 - 2016-11-21 19:12 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-12-13 19:59 - 2016-11-21 19:12 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-12-13 19:59 - 2016-11-21 19:12 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-12-13 19:59 - 2016-11-21 19:12 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-12-13 19:59 - 2016-11-21 19:12 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-12-13 19:59 - 2016-11-21 19:12 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2016-12-13 19:59 - 2016-11-21 19:12 - 00109568 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2016-12-13 19:59 - 2016-11-21 19:12 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-12-13 19:59 - 2016-11-21 19:12 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-12-13 19:59 - 2016-11-21 19:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-12-13 19:59 - 2016-11-21 19:12 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-12-13 19:59 - 2016-11-21 19:12 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-12-13 19:59 - 2016-11-21 19:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-12-13 19:59 - 2016-11-20 17:20 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-12-13 19:59 - 2016-11-20 17:20 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-12-13 19:59 - 2016-11-20 17:20 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-12-13 19:59 - 2016-11-20 17:20 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2016-12-13 19:59 - 2016-11-20 17:20 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-12-13 19:59 - 2016-11-20 17:19 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-12-13 19:59 - 2016-11-20 17:19 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-12-13 19:59 - 2016-11-20 17:19 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-12-13 19:59 - 2016-11-20 17:19 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-12-13 19:59 - 2016-11-20 17:19 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-12-13 19:59 - 2016-11-20 17:19 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-12-13 19:59 - 2016-11-20 17:19 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-12-13 19:59 - 2016-11-20 17:19 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-12-13 19:59 - 2016-11-20 17:19 - 00084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2016-12-13 19:59 - 2016-11-20 17:19 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-12-13 19:59 - 2016-11-20 17:19 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-12-13 19:59 - 2016-11-20 17:19 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-12-13 19:59 - 2016-11-20 17:04 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-12-13 19:59 - 2016-11-20 16:58 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-12-13 19:59 - 2016-11-20 16:57 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-12-13 19:59 - 2016-11-20 16:57 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-12-13 19:59 - 2016-11-20 16:57 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-12-13 19:59 - 2016-11-20 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-12-13 19:59 - 2016-11-20 16:52 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-12-13 19:59 - 2016-11-20 15:07 - 00467392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-12-13 19:59 - 2016-11-17 17:41 - 00370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2016-12-13 19:59 - 2016-11-15 00:27 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-12-13 19:59 - 2016-11-14 23:39 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-12-13 19:59 - 2016-11-12 20:48 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-12-13 19:59 - 2016-11-12 20:48 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-12-13 19:59 - 2016-11-12 20:28 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-12-13 19:59 - 2016-11-12 20:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-12-13 19:59 - 2016-11-12 20:26 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-12-13 19:59 - 2016-11-12 20:25 - 00576000 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-12-13 19:59 - 2016-11-12 20:25 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-12-13 19:59 - 2016-11-12 20:21 - 02896384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-12-13 19:59 - 2016-11-12 20:15 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-12-13 19:59 - 2016-11-12 20:14 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-12-13 19:59 - 2016-11-12 20:09 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-12-13 19:59 - 2016-11-12 20:08 - 25759744 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-12-13 19:59 - 2016-11-12 20:08 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-12-13 19:59 - 2016-11-12 20:08 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-12-13 19:59 - 2016-11-12 20:07 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-12-13 19:59 - 2016-11-12 20:07 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-12-13 19:59 - 2016-11-12 19:56 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-12-13 19:59 - 2016-11-12 19:53 - 06049280 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-12-13 19:59 - 2016-11-12 19:52 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-12-13 19:59 - 2016-11-12 19:47 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-12-13 19:59 - 2016-11-12 19:41 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-12-13 19:59 - 2016-11-12 19:40 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-12-13 19:59 - 2016-11-12 19:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-12-13 19:59 - 2016-11-12 19:34 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-12-13 19:59 - 2016-11-12 19:31 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-12-13 19:59 - 2016-11-12 19:30 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-12-13 19:59 - 2016-11-12 19:29 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-12-13 19:59 - 2016-11-12 19:29 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-12-13 19:59 - 2016-11-12 19:29 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-12-13 19:59 - 2016-11-12 19:28 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-12-13 19:59 - 2016-11-12 19:27 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-12-13 19:59 - 2016-11-12 19:20 - 02287616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-12-13 19:59 - 2016-11-12 19:20 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-12-13 19:59 - 2016-11-12 19:19 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-12-13 19:59 - 2016-11-12 19:17 - 20302848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-12-13 19:59 - 2016-11-12 19:15 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-12-13 19:59 - 2016-11-12 19:14 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-12-13 19:59 - 2016-11-12 19:14 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-12-13 19:59 - 2016-11-12 19:14 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-12-13 19:59 - 2016-11-12 19:14 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-12-13 19:59 - 2016-11-12 19:11 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-12-13 19:59 - 2016-11-12 19:10 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-12-13 19:59 - 2016-11-12 19:08 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-12-13 19:59 - 2016-11-12 19:08 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-12-13 19:59 - 2016-11-12 19:03 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-12-13 19:59 - 2016-11-12 18:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-12-13 19:59 - 2016-11-12 18:56 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-12-13 19:59 - 2016-11-12 18:52 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-12-13 19:59 - 2016-11-12 18:51 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-12-13 19:59 - 2016-11-12 18:49 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-12-13 19:59 - 2016-11-12 18:47 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-12-13 19:59 - 2016-11-12 18:41 - 15257088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-12-13 19:59 - 2016-11-12 18:40 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-12-13 19:59 - 2016-11-12 18:38 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-12-13 19:59 - 2016-11-12 18:37 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-12-13 19:59 - 2016-11-12 18:36 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-12-13 19:59 - 2016-11-12 18:36 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-12-13 19:59 - 2016-11-12 18:35 - 02920960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-12-13 19:59 - 2016-11-12 18:21 - 13653504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-12-13 19:59 - 2016-11-12 18:20 - 01543680 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-12-13 19:59 - 2016-11-12 18:11 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-12-13 19:59 - 2016-11-12 18:05 - 02444800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-12-13 19:59 - 2016-11-12 18:02 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-12-13 19:59 - 2016-11-12 18:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-12-13 19:59 - 2016-11-10 17:32 - 01009152 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-12-13 19:59 - 2016-11-10 17:19 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2016-12-13 19:59 - 2016-11-09 17:41 - 00114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-12-13 19:59 - 2016-11-09 17:33 - 03244032 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-12-13 19:59 - 2016-11-09 17:33 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-12-13 19:59 - 2016-11-09 17:33 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-12-13 19:59 - 2016-11-09 17:33 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-12-13 19:59 - 2016-11-09 17:33 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-12-13 19:59 - 2016-11-09 17:33 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-12-13 19:59 - 2016-11-09 17:17 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-12-13 19:59 - 2016-11-09 17:17 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-12-13 19:59 - 2016-11-09 17:17 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2016-12-13 19:59 - 2016-11-09 17:17 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2016-12-13 19:59 - 2016-11-09 17:17 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-12-13 19:59 - 2016-11-09 17:02 - 00128512 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-12-13 19:59 - 2016-11-09 16:55 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2016-12-13 19:59 - 2016-11-06 17:33 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-12-13 19:59 - 2016-11-06 17:16 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-12-13 19:59 - 2016-11-06 17:01 - 03219456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-12-13 19:59 - 2016-10-27 16:33 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2016-12-13 19:59 - 2016-10-27 16:20 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2016-12-13 19:59 - 2016-10-11 16:40 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-12-13 19:59 - 2016-10-11 16:37 - 05547752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-12-13 19:59 - 2016-10-11 16:37 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-12-13 19:59 - 2016-10-11 16:34 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-12-13 19:59 - 2016-10-11 16:32 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-12-13 19:59 - 2016-10-11 16:32 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-12-13 19:59 - 2016-10-11 16:32 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-12-13 19:59 - 2016-10-11 16:32 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-12-13 19:59 - 2016-10-11 16:32 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2016-12-13 19:59 - 2016-10-11 16:32 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-12-13 19:59 - 2016-10-11 16:32 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-12-13 19:59 - 2016-10-11 16:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-12-13 19:59 - 2016-10-11 16:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:24 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-12-13 19:59 - 2016-10-11 16:24 - 03944680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-12-13 19:59 - 2016-10-11 16:21 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-12-13 19:59 - 2016-10-11 16:18 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-12-13 19:59 - 2016-10-11 16:18 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-12-13 19:59 - 2016-10-11 16:18 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-12-13 19:59 - 2016-10-11 16:18 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll
2016-12-13 19:59 - 2016-10-11 16:18 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-12-13 19:59 - 2016-10-11 16:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-12-13 19:59 - 2016-10-11 16:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-12-13 19:59 - 2016-10-11 16:18 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:18 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-12-13 19:59 - 2016-10-11 16:18 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:18 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:18 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:18 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:18 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:18 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 16:03 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-12-13 19:59 - 2016-10-11 16:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-12-13 19:59 - 2016-10-11 16:03 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-12-13 19:59 - 2016-10-11 15:59 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-12-13 19:59 - 2016-10-11 15:59 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-12-13 19:59 - 2016-10-11 15:55 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\bcdedit.exe
2016-12-13 19:59 - 2016-10-11 15:55 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-12-13 19:59 - 2016-10-11 15:51 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-12-13 19:59 - 2016-10-11 15:51 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-12-13 19:59 - 2016-10-11 15:51 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-12-13 19:59 - 2016-10-11 15:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-12-13 19:59 - 2016-10-11 15:50 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 15:50 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 15:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 15:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-12-13 19:59 - 2016-10-11 14:18 - 00419648 _____ C:\Windows\SysWOW64\locale.nls
2016-12-13 19:59 - 2016-10-11 14:17 - 00419648 _____ C:\Windows\system32\locale.nls
2016-12-13 19:59 - 2016-10-08 14:06 - 00633296 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2016-12-13 19:59 - 2016-10-04 16:31 - 01483264 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-12-13 19:59 - 2016-10-04 16:31 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-12-13 19:59 - 2016-10-04 16:31 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2016-12-13 19:59 - 2016-10-04 16:31 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2016-12-13 19:59 - 2016-10-04 16:13 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2016-12-13 19:59 - 2016-10-04 16:13 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2016-12-13 19:59 - 2016-10-04 16:13 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2016-12-13 19:59 - 2016-10-04 16:13 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2016-12-06 17:06 - 2016-12-06 17:06 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\RavensburgerTipToi3
2016-12-06 17:05 - 2016-12-06 17:05 - 00002007 _____ C:\Users\Public\Desktop\tiptoi® Manager.lnk
2016-12-06 17:05 - 2016-12-06 17:05 - 00001970 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager Deinstallationsprogramm.lnk
2016-12-06 17:05 - 2016-12-06 17:05 - 00001947 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi.lnk
2016-12-06 17:05 - 2016-12-06 17:05 - 00000000 ____D C:\ProgramData\RavensburgerTipToi3
2016-12-06 17:05 - 2016-12-06 17:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tiptoi® Manager
2016-12-06 17:05 - 2016-12-06 17:05 - 00000000 ____D C:\Program Files (x86)\Ravensburger tiptoi
2016-12-04 16:11 - 2016-12-04 16:11 - 04458014 _____ C:\Users\Andreas\Desktop\4586968.pdf
2016-12-01 02:18 - 2016-12-01 02:18 - 00875712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr120_clr0400.dll
2016-12-01 02:18 - 2016-12-01 02:18 - 00536768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp120_clr0400.dll
2016-12-01 02:18 - 2016-12-01 02:18 - 00028352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aspnet_counters.dll
2016-12-01 02:18 - 2016-12-01 02:18 - 00018088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr110_clr0400.dll
2016-12-01 02:18 - 2016-12-01 02:18 - 00018088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr100_clr0400.dll
2016-12-01 02:18 - 2016-12-01 02:18 - 00018088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp110_clr0400.dll
2016-12-01 01:37 - 2016-12-01 01:37 - 00869576 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll
2016-12-01 01:37 - 2016-12-01 01:37 - 00678600 _____ (Microsoft Corporation) C:\Windows\system32\msvcp120_clr0400.dll
2016-12-01 01:37 - 2016-12-01 01:37 - 00029888 _____ (Microsoft Corporation) C:\Windows\system32\aspnet_counters.dll
2016-12-01 01:37 - 2016-12-01 01:37 - 00018088 _____ (Microsoft Corporation) C:\Windows\system32\msvcr110_clr0400.dll
2016-12-01 01:37 - 2016-12-01 01:37 - 00018088 _____ (Microsoft Corporation) C:\Windows\system32\msvcr100_clr0400.dll
2016-12-01 01:37 - 2016-12-01 01:37 - 00018088 _____ (Microsoft Corporation) C:\Windows\system32\msvcp110_clr0400.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-29 17:03 - 2015-07-19 09:46 - 00000000 ____D C:\FRST
2016-12-29 17:03 - 2009-07-14 18:58 - 07376592 _____ C:\Windows\system32\perfh007.dat
2016-12-29 17:03 - 2009-07-14 18:58 - 02224242 _____ C:\Windows\system32\perfc007.dat
2016-12-29 17:03 - 2009-07-14 06:13 - 00006224 _____ C:\Windows\system32\PerfStringBackup.INI
2016-12-29 17:00 - 2014-12-15 14:45 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-12-29 16:58 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-12-29 14:56 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-12-29 14:25 - 2009-07-14 05:45 - 00014944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-12-29 14:25 - 2009-07-14 05:45 - 00014944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-12-29 14:20 - 2014-12-15 14:45 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-12-29 14:17 - 2016-06-19 15:41 - 00000000 ____D C:\ProgramData\AVAST Software
2016-12-29 12:42 - 2016-05-22 18:18 - 00000000 ____D C:\AdwCleaner
2016-12-28 17:45 - 2014-12-15 14:14 - 00000000 ____D C:\Users\Andreas
2016-12-28 09:11 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2016-12-27 11:10 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2016-12-26 19:30 - 2014-12-28 14:03 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\PhotoScape
2016-12-26 19:29 - 2016-11-20 14:09 - 00000000 ____D C:\Windows\Minidump
2016-12-26 19:29 - 2014-12-15 18:34 - 00000000 ___DC C:\Users\Andreas\AppData\Local\MigWiz
2016-12-26 19:29 - 2014-12-15 14:04 - 00000000 ____D C:\Windows\Panther
2016-12-26 14:47 - 2014-12-15 14:30 - 00006414 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-12-26 14:34 - 2015-01-11 11:42 - 00000000 __SHD C:\Users\Andreas\AppData\Local\EmieUserList
2016-12-26 14:34 - 2015-01-11 11:42 - 00000000 __SHD C:\Users\Andreas\AppData\Local\EmieSiteList
2016-12-18 12:33 - 2016-07-26 06:07 - 00000000 ____D C:\Users\Andreas\Desktop\NOWE FOTOSY
2016-12-16 22:01 - 2015-02-08 18:55 - 00003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1d043c87a1dac35
2016-12-16 22:01 - 2014-12-15 14:45 - 00003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-12-16 20:05 - 2014-12-28 17:11 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\.minecraft
2016-12-16 16:09 - 2014-12-15 14:46 - 00002154 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-12-16 16:09 - 2014-12-15 14:46 - 00002142 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-12-13 21:24 - 2009-07-14 05:45 - 00268536 _____ C:\Windows\system32\FNTCACHE.DAT
2016-12-13 20:17 - 2014-12-28 10:14 - 00000000 ____D C:\Windows\system32\MRT
2016-12-13 20:15 - 2014-12-28 10:14 - 135632432 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-12-06 08:07 - 2015-04-13 19:54 - 00000000 ___HD C:\ProgramData\CanonIJMIG
2016-12-01 16:43 - 2016-08-12 16:00 - 00001912 _____ C:\Windows\epplauncher.mif
2016-12-01 16:43 - 2016-08-12 15:59 - 00002124 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2016-12-01 16:42 - 2016-08-12 15:59 - 00000000 ____D C:\Program Files\Microsoft Security Client
2016-12-01 16:42 - 2016-08-12 15:59 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-05-14 10:22 - 2016-05-14 10:22 - 0004908 _____ () C:\ProgramData\lbogtyso.zat
2016-05-14 10:22 - 2016-05-14 10:22 - 0000016 _____ () C:\ProgramData\mntemp

Einige Dateien in TEMP:
====================
C:\Users\Andreas\AppData\Local\Temp\ICReinstall_CCleaner-13061-dp.exe
C:\Users\Andreas\AppData\Local\Temp\libeay32.dll
C:\Users\Andreas\AppData\Local\Temp\msvcr120.dll
C:\Users\Andreas\AppData\Local\Temp\RemoveTemp.exe
C:\Users\Andreas\AppData\Local\Temp\sqlite3.dll
C:\Users\Andreas\AppData\Local\Temp\TaskListen.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-12-24 20:09

==================== Ende von FRST.txt ============================][/list]

Dodano 29.12.2016 17:08:23:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-12-2016
durchgeführt von Andreas (29-12-2016 17:04:42)
Gestartet von C:\Users\Andreas\Downloads
Windows 7 Professional Service Pack 1 (X64) (2014-12-15 13:14:21)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-455682433-1126177573-762435512-500 - Administrator - Disabled)
Andreas (S-1-5-21-455682433-1126177573-762435512-1000 - Administrator - Enabled) => C:\Users\Andreas
Dominik i Daria (S-1-5-21-455682433-1126177573-762435512-1003 - Limited - Enabled) => C:\Users\Dominik i Daria.Andreas-PC
Gast (S-1-5-21-455682433-1126177573-762435512-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-455682433-1126177573-762435512-1005 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{1D1DCF8A-6961-F848-0DA0-5401969C44CE}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
AVS Video Editor 7.3.1 (HKLM-x32\...\AVS Video Editor_is1) (Version: 7.3.1.277 - Online Media Technologies Ltd.)
ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 2.9.0.8 - Byte Technologies LLC) <==== ACHTUNG
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.5.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon MG5500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5500_series) (Version: 1.01 - Canon Inc.)
Canon MG5500 series On-screen Manual (HKLM-x32\...\Canon MG5500 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 2.0.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 2.0.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.2.1 - Canon Inc.)
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Galswin - Heimat und Sachkunde Klasse 1 v1.0 (HKLM-x32\...\Galswin - Heimat und Sachkunde Klasse 1) (Version: 1.0 - bhv)
Galswin - Heimat und Sachkunde Klasse 2 v1.0 (HKLM-x32\...\Galswin - Heimat und Sachkunde Klasse 2) (Version: 1.0 - bhv)
Galswin - Heimat und Sachkunde Klasse 3 v1.0 (HKLM-x32\...\Galswin - Heimat und Sachkunde Klasse 3) (Version: 1.0 - bhv)
Galswin - Heimat und Sachkunde Klasse 4 v1.0 (HKLM-x32\...\Galswin - Heimat und Sachkunde Klasse 4) (Version: 1.0 - bhv)
Galswin Vorschule Buchstabenzoo v4.0 (HKLM-x32\...\Galswin Vorschule Buchstabenzoo) (Version: 4.0 - bhv)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Janosch Vorschule (HKLM-x32\...\{09E4C6A0-AB81-4ADA-9163-DD7B724E0BB6}) (Version: 1.00.0000 - Terzio Verlag)
Janosch Vorschule Englisch (HKLM-x32\...\{D5E409E8-3AF3-4B19-A291-E27AECC905B3}) (Version: 1.00.0000 - Terzio Verlag)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Kodi (HKU\S-1-5-21-455682433-1126177573-762435512-1000\...\Kodi) (Version: - XBMC-Foundation)
Komputerowy S³ownik Niemiecko-Polski wersja 0.8.3 (HKLM-x32\...\{3AC81394-2F71-4ABE-AF53-690AE5E9932A}_is1) (Version: 0.8.3 - Maciej Pañków)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850415-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.1.6018 - Mozilla)
MyFreeCodec (HKU\S-1-5-21-455682433-1126177573-762435512-1000\...\MyFreeCodec) (Version: - )
Nox APP Player (HKLM-x32\...\Nox) (Version: 3.7.6.3 - Duodian Technology Co. Ltd.)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7004 - Realtek Semiconductor Corp.)
Rejestracja użytkownika drukarki Canon MG5500 series (HKLM-x32\...\Rejestracja użytkownika drukarki Canon MG5500 series) (Version: - ‭Canon Inc.)
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15072.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG)
TomTom HOME (HKLM-x32\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Nazwa firmy)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Unity Web Player (HKU\S-1-5-21-455682433-1126177573-762435512-1000\...\UnityWebPlayer) (Version: 5.3.4f1 - Unity Technologies ApS)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows Driver Package - BigNox Corporation VBoxUSBMon System (09/16/2015 4.3.12) (HKLM\...\39F54A37125643D2E1E90FA7D81F36ACC9441510) (Version: 09/16/2015 4.3.12 - BigNox Corporation)
Windows Driver Package - BigNox Corporation XQHDrv System (09/16/2015 4.3.12) (HKLM\...\0147813640F7AF69F569581EE672B6BE1E71798E) (Version: 09/16/2015 4.3.12 - BigNox Corporation)
Wisdom-soft ScreenHunter 6.0 Free (HKLM-x32\...\Wisdom-soft ScreenHunter 6.0 Free) (Version: - Wisdom Software Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-455682433-1126177573-762435512-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-455682433-1126177573-762435512-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-455682433-1126177573-762435512-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-455682433-1126177573-762435512-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-455682433-1126177573-762435512-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-455682433-1126177573-762435512-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1C7250E6-85E2-4597-93F0-BA562EAD26FD} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {2CD1C3CD-5EDA-499A-A6C4-E13E477693D6} - System32\Tasks\{CF387AD0-5FA7-4B6D-BDC8-B34B061A9A5E} => pcalua.exe -a C:\Users\Andreas\Desktop\FacebookGamesArcadeSetup.exe -d C:\Users\Andreas\Desktop
Task: {51655123-3E17-472E-9380-AA3A71A4E044} - System32\Tasks\{22881B21-63BF-447E-A2A7-E471A3C8CE43} => pcalua.exe -a C:\Users\Andreas\Downloads\ESETUninstaller.exe -d C:\Users\Andreas\Downloads
Task: {54305108-32DC-4D2D-997A-8E90B354DE46} - System32\Tasks\{11AD9B13-7101-47EF-8098-367FE93784F5} => pcalua.exe -a F:\Registration.exe -d F:\
Task: {7E916F35-FAF9-454A-B01B-C7AF608F5525} - System32\Tasks\{A04C90EB-E7A1-42FD-9153-EF67346F7F94} => pcalua.exe -a F:\install_flash_player_active_x.exe -d F:\
Task: {886B2DEB-4AB4-49E9-B16F-E02BC6089E63} - System32\Tasks\CleanerPro_Popup => C:\Program Files (x86)\Cleaner Pro\Splash.exe
Task: {8F6085C6-9DBA-47B1-8BAF-DEC54115C09D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-08-14] (Adobe Systems Incorporated)
Task: {8FDDE190-F4BC-4B67-BA4E-FD37AC5F8ED2} - System32\Tasks\CleanerPro_Start => C:\Program Files (x86)\Cleaner Pro\CleanerPro.exe
Task: {9424C636-E5BD-4E3C-BB5F-E836A14B1804} - System32\Tasks\{37DE82F7-12E7-43CC-833C-BF5F4BCB58C9} => pcalua.exe -a "C:\Users\Andreas\Downloads\chromeinstall-8u25 (1).exe" -d C:\Users\Andreas\Downloads
Task: {A0A9B6E1-0933-4D53-A2E8-4630B0F17E2F} - System32\Tasks\{51093C89-2820-4F47-8DC7-DFD7ED7432BB} => pcalua.exe -a F:\galswin_starter.exe -d F:\
Task: {AE54D242-603F-4A4E-A620-EEC42B6EA3E0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {BDF6D9A9-9B1D-47FC-B135-BF7B015405DD} - System32\Tasks\GoogleUpdateTaskMachineUA1d043c87a1dac35 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {C7583211-3149-4B81-937E-E3FF7978B9A4} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2016-12-18] (Byte Technologies LLC) <==== ACHTUNG
Task: {F6E865A4-C811-465E-8EB8-37ECD5AA58AA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {F868B373-7D8A-4014-BE85-EFCA5E5BFA87} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-19] (AVAST Software)
Task: {FACF6220-2203-41B4-A22D-F7CCEFA3BDC0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://go.playmmogames.com/aff_c?offer_id=1508&aff_id=1034&source=3&click_id=fdd447b0b79f23204faf3851d2ea37a85fc8b476 --app-window-size=1920,1080
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sparta\Sparta.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://plarium.com/play/de/sparta/001_top?adCampaign=85537&clickID=0BzzzyyByD0AzztC0D0FyC0A0CtBtB0A&publisherID=107 --app-window-size=1920,1080
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\foxydeal.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.foxydeal.com/lp/?pid=1217&subid=1&sid=27&dp=0BzzzyyByD0AzztC0D0FyC0A0CtBtB0A2RtBtDtCyCtDyBtAtCtBtDtCzyyDtCzyzzyD&trg=icd
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Sparta.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://plarium.com/play/de/sparta/001_top?adCampaign=85537&clickID=0BzzzyyByD0AzztC0D0FyC0A0CtBtB0A&publisherID=107 --app-window-size=1920,1080
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://go.playmmogames.com/aff_c?offer_id=1508&aff_id=1034&source=3&click_id=fdd447b0b79f23204faf3851d2ea37a85fc8b476 --app-window-size=1920,1080

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-08-30 19:47 - 2013-08-30 19:47 - 00214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2012-10-22 14:41 - 2012-10-22 14:41 - 00749056 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2012-10-22 14:42 - 2012-10-22 14:42 - 03645952 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2016-12-26 14:36 - 2016-12-29 14:08 - 00254280 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
2016-12-26 14:36 - 2016-12-29 14:08 - 00565064 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe
2016-05-25 13:38 - 2016-05-25 13:38 - 00129304 _____ () C:\Program Files\ByteFence\x64\lz4_x64.dll
2016-12-16 16:09 - 2016-12-08 08:29 - 01829208 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll
2016-12-16 16:09 - 2016-12-08 08:29 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-12-29 16:58 - 00002024 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

Da befinden sich 4 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-455682433-1126177573-762435512-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{4F059D1D-922B-419F-A0A3-058D7C738151}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{EC545BB8-F545-4C02-98C5-3DB08D4154F4}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [{D1CF53F0-58D5-4C90-8B6B-0BDAF80A9CC0}] => C:\Program Files (x86)\Solution Real\bin\SolutionReal.BRT.Helper.exe
FirewallRules: [{C0337166-2C41-4AE0-8376-5B079BBBFD7C}] => C:\Program Files (x86)\Solution Real\bin\SolutionReal.BRT.Helper.exe
FirewallRules: [{8C859856-6074-4627-AB65-E23D1063B85D}] => C:\Program Files (x86)\Solution Real\bin\SolutionReal.BRT.Helper.exe
FirewallRules: [{7C2EBB33-E87C-47BE-A075-434DC3BFF7E4}] => C:\Program Files (x86)\Solution Real\bin\SolutionReal.BRT.Helper.exe
FirewallRules: [{14ACBC9E-07FB-46F6-B2B5-FEAD348202BB}] => C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{15144369-3278-476A-8DCA-D01CE8FCC94E}] => C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [TCP Query User{8BB7463D-2D57-4A7C-B7E4-E63BE7227028}C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe] => C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [UDP Query User{F84F733C-FF2E-4986-B1F1-8795FE13EAB0}C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe] => C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [{7053ABEE-4E7C-4D50-A60F-DD68618CC2D6}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6E962079-3B16-4D78-A82D-449C8F06F4E7}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F22C77F9-284E-4557-BFB3-0604553727E5}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{3AB45695-40D3-4A94-B1D2-C10C5AA657BE}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{41CE8605-E53C-4F8D-AAD9-537351D9CF7D}] => C:\Program Files (x86)\Steam\steamapps\common\nosgoth\Binaries\Win32\Nosgoth.exe
FirewallRules: [{4B4602B8-EEDB-427D-B0C3-DD5FB1063795}] => C:\Program Files (x86)\Steam\steamapps\common\nosgoth\Binaries\Win32\Nosgoth.exe
FirewallRules: [{251E6DC6-7C80-4A42-A66D-18B6A7F5F22B}] => C:\Program Files (x86)\Steam\steamapps\common\nosgoth\Binaries\Win32\Nosgoth.exe
FirewallRules: [{40D10FE7-71A0-4C60-8582-6EBEE1BBFBAE}] => C:\Program Files (x86)\Steam\steamapps\common\nosgoth\Binaries\Win32\Nosgoth.exe
FirewallRules: [TCP Query User{9BA60555-DE05-47B5-806F-3289A89B323A}C:\program files (x86)\kodi\kodi.exe] => C:\program files (x86)\kodi\kodi.exe
FirewallRules: [UDP Query User{D815A4B9-90D8-4540-B388-DC79997FCA66}C:\program files (x86)\kodi\kodi.exe] => C:\program files (x86)\kodi\kodi.exe
FirewallRules: [{DBFF2D5C-DAB9-4D63-AC02-C610E7F9F276}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{46A56071-72B7-4B4C-8303-3FA04A9DF1C6}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{DE6017C1-7239-4275-AB16-375BA66C805C}C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe] => C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe
FirewallRules: [UDP Query User{DA231EEE-2C26-4959-AA3F-2F6FE278FBBE}C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe] => C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe
FirewallRules: [{518AFAF4-2474-4AA3-99EE-93B5815EA419}] => C:\Program Files (x86)\Multilizer\MultilizerPDFTranslator\PDFTRanslationWizard.exe
FirewallRules: [TCP Query User{7EA601AD-4D49-46E3-AB77-3BD6B9E7A354}C:\users\andreas\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => C:\users\andreas\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [UDP Query User{1E599C4E-D31C-4354-A7A4-51BC42EE874D}C:\users\andreas\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => C:\users\andreas\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [{50603B12-35A9-417A-AB1F-595F10D4BE29}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{F6135184-7915-44B5-AC53-B4401E573DB7}] => C:\Users\Andreas\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{13DBDCD6-ADCD-4341-A4FF-543D3D10144A}] => C:\Users\Andreas\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{21D7DECB-6161-4DE5-B17D-878608BECAB5}] => C:\Program Files\Andy\andy.exe
FirewallRules: [{1986F203-BB90-41DC-9D79-70B20916EEA2}] => C:\Program Files\Andy\andy.exe
FirewallRules: [{0C3343A1-D401-4FC5-A91A-531A2AC96AE8}] => C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{A8BB4318-6D08-40F8-B8AA-CF126E32087A}] => C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{D417A50E-F9BA-459B-8B2C-D30E38AD6B8C}] => C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{9D604454-D81A-426F-B33B-1958214216B7}] => C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{0FBC1BFF-B83D-414F-BE0D-DA253D31DBB1}] => C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{2A884D64-1B34-44F4-8D69-0825B722F556}] => C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{FF344DD3-AFB1-4A59-B63F-91C32A2CAEF2}] => C:\Users\Andreas\AppData\Local\Temp\RemoveTemp.exe
FirewallRules: [{486CE44B-6D74-4849-A792-072DE1E1CE7C}] => C:\Users\Andreas\AppData\Local\Temp\RemoveTemp.exe
FirewallRules: [{FB34B6F5-2586-4879-A5F9-00B8A4956C9F}] => C:\Program Files\Andy\SetupFiles\VMwareCheck.exe
FirewallRules: [{41246E85-6B43-42C3-A7A2-667BA4A1CF79}] => C:\Program Files\Andy\SetupFiles\VMwareCheck.exe
FirewallRules: [{D796653E-609A-4D5A-BBF0-3C96E41A160C}] => C:\Program Files\Andy\SetupFiles\AndyDoctor.exe
FirewallRules: [{54C90508-C9AA-4275-8D33-DD92208A2296}] => C:\Program Files\Andy\SetupFiles\AndyDoctor.exe
FirewallRules: [{A39F7241-CA6E-4854-9293-A7E75DFBA10E}] => C:\Program Files (x86)\Nox\bin\Nox.exe
FirewallRules: [{9F24253F-39DC-4851-AEEE-707DEC5512F2}] => C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe
FirewallRules: [{0019E765-45A4-4A75-A60B-2FF7550C10E3}] => C:\Program Files (x86)\Skype\Phone\Skype.exe

==================== Wiederherstellungspunkte =========================

27-12-2016 10:49:55 Removed VMware Player
27-12-2016 19:53:18 Gerätetreiber-Paketinstallation: Google, Inc.
27-12-2016 21:23:28 Removed Bonjour
28-12-2016 09:11:35 Windows Update
29-12-2016 14:56:44 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/29/2016 05:03:00 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (12/29/2016 05:03:00 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (12/29/2016 05:03:00 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (12/29/2016 02:21:57 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (12/29/2016 02:21:57 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (12/29/2016 02:21:57 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (12/29/2016 02:17:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AvastSvc.exe, Version: 12.3.3154.0, Zeitstempel: 0x57b5c39d
Name des fehlerhaften Moduls: bcuengine.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x58470166
Ausnahmecode: 0xc0000005
Fehleroffset: 0x692283de
ID des fehlerhaften Prozesses: 0x5a4
Startzeit der fehlerhaften Anwendung: 0x01d261d48a6c6c55
Pfad der fehlerhaften Anwendung: C:\Program Files\AVAST Software\Avast\AvastSvc.exe
Pfad des fehlerhaften Moduls: bcuengine.dll
Berichtskennung: 16b9d868-cdc9-11e6-b608-b8975a81df6a

Error: (12/29/2016 02:12:13 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (12/29/2016 02:12:13 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (12/29/2016 02:12:12 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.


Systemfehler:
=============
Error: (12/29/2016 04:58:49 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Das System kann die angegebene Datei nicht finden.

Error: (12/29/2016 04:58:48 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Webschutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Das System kann die angegebene Datei nicht finden.

Error: (12/29/2016 04:58:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (12/29/2016 04:58:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Planer" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (12/29/2016 04:58:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "avgntflt" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (12/29/2016 02:19:05 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{C40E649F-5CEB-4D08-86CF-B9BBF0A9FA79}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (12/29/2016 02:17:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Das System kann die angegebene Datei nicht finden.

Error: (12/29/2016 02:17:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Webschutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Das System kann die angegebene Datei nicht finden.

Error: (12/29/2016 02:17:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (12/29/2016 02:17:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Planer" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.


CodeIntegrity:
===================================
Date: 2016-12-27 10:55:40.100
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Andreas\AppData\Local\Temp\andy-x64\tools\msvcr100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2016-12-27 10:55:40.030
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Andreas\AppData\Local\Temp\andy-x64\tools\msvcr100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2016-12-27 10:55:38.935
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Andreas\AppData\Local\Temp\andy-x64\tools\msvcp100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2016-12-27 10:55:38.870
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Andreas\AppData\Local\Temp\andy-x64\tools\msvcp100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2016-12-26 14:44:29.276
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Andreas\AppData\Local\Temp\andy-x64\tools\msvcp100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2016-12-26 14:44:29.216
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Andreas\AppData\Local\Temp\andy-x64\tools\msvcp100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2016-12-26 14:44:29.146
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Andreas\AppData\Local\Temp\andy-x64\tools\msvcr100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2016-12-26 14:44:29.076
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Andreas\AppData\Local\Temp\andy-x64\tools\msvcr100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2016-12-26 14:44:27.976
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Andreas\AppData\Local\Temp\andy-x64\tools\msvcr100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2016-12-26 14:44:27.916
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Andreas\AppData\Local\Temp\andy-x64\tools\msvcr100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen ===========================

Prozessor: AMD A8-6600K APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 7346.21 MB
Verfügbarer physikalischer RAM: 5102.48 MB
Summe virtueller Speicher: 14690.61 MB
Verfügbarer virtueller Speicher: 11980.24 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:111.79 GB) (Free:4.84 GB) NTFS
Drive d: (Volume) (Fixed) (Total:540.79 GB) (Free:362.94 GB) NTFS
Drive e: (MEDIA) (Fixed) (Total:390.62 GB) (Free:213.46 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or (Size: 111.8 GB) (Disk ID: 334A05E2)
Partition 1: (Active) - (Size=111.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or (Size: 931.5 GB) (Disk ID: C64FA762)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=540.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=390.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Dodano 29.12.2016 17:08:54:

Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 21-12-2016
durchgeführt von Andreas (29-12-2016 17:05:13)
Gestartet von C:\Users\Andreas\Downloads
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)





Shortcut: C:\Users\Andreas\Nox_share\Other\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Andreas\Links\Desktop.lnk -> C:\Users\Andreas\Desktop ()
Shortcut: C:\Users\Andreas\Links\Downloads.lnk -> C:\Users\Andreas\Downloads ()
Shortcut: C:\Users\Andreas\Links\RecentPlaces.lnk -> L ᐁ À 䘀
耟穭⊇㞡䘚낑�깚馼 ć ꀀz 匱卐뜥䟯ယ怂麌곫1
ἀ က 娀甀氀攀琀稀琀 戀攀猀甀挀栀琀 ⴀ Ѐ 
Systemordner  匱卐檦⡣锽ᇒ횵쀀�퀘e  ἀ ⤀ 㨀㨀笀㈀㈀㠀㜀㜀䄀㘀䐀ⴀ㌀㜀䄀㄀ⴀ㐀㘀㄀䄀ⴀ㤀㄀䈀　ⴀ䐀䈀䐀䄀㔀䄀䄀䔀䈀䌀㤀㤀紀
Shortcut: C:\Users\Andreas\Desktop\AVS Video Editor.lnk -> C:\Program Files (x86)\AVS4YOU\AVSVideoEditor\AVSVideoEditor.exe (Online Media Technologies Ltd.)
Shortcut: C:\Users\Andreas\Desktop\Computer.lnk -> L ᐁ À 䘀
借俠⃐㫪ၩ�〫鴰 û ꀀn 匱卐뜥䟯ယ怂麌곫%
ἀ ऀ 䌀漀洀瀀甀琀攀爀 ⴀ Ѐ 
Systemordner  匱卐檦⡣锽ᇒ횵쀀�퀘e  ἀ ⤀ 㨀㨀笀㈀　䐀　㐀䘀䔀　ⴀ㌀䄀䔀䄀ⴀ㄀　㘀㤀ⴀ䄀㈀䐀㠀ⴀ　㠀　　㈀䈀㌀　㌀　㤀䐀紀
Shortcut: C:\Users\Andreas\Desktop\EVEREST Home Edition.lnk -> D:\EVEREST Home Edition\everest.exe ()
Shortcut: C:\Users\Andreas\Desktop\Kodi.lnk -> C:\Program Files (x86)\Kodi\Kodi.exe (XBMC-Foundation)
Shortcut: C:\Users\Andreas\Desktop\Nox.lnk -> C:\Program Files (x86)\Nox\bin\Nox.exe (Duodian Technology Co. Ltd.)
Shortcut: C:\Users\Andreas\Desktop\PhotoScape.lnk -> D:\PhotoScape\PhotoScape.exe ()
Shortcut: C:\Users\Andreas\Desktop\ScreenHunter 6.0 Free.lnk -> C:\Program Files (x86)\Wisdom-soft ScreenHunter 6.0 Free\ScreenHunter.exe (Wisdom Software Inc. )
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Laurent Wolf - No Stress - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Laurent Wolf - No Stress.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Lea-Marie - Lass los (original song) - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Lea-Marie - Lass los (original song).mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Liebe kommtm aus dem Herzen - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Liebe kommtm aus dem Herzen.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Liebeskummer ( - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Liebeskummer (.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Lolita - Jolie Garcon (Rob & Chris Remix) - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Lolita - Jolie Garcon (Rob & Chris Remix).mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Lordi - Hardrock Hallelujah - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Lordi - Hardrock Hallelujah.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Manian - Ravers in the UK (Official Video HD Version) - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Manian - Ravers in the UK (Official Video HD Version).mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Manian - Ravers in the UK - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Manian - Ravers in the UK.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Mc Amino ft. Grebush - Nur du - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Mc Amino ft. Grebush - Nur du.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Michiru & Keita - Maiko - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Michiru & Keita - Maiko .mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Monrose_ Hot Summer (Videoclip_ Official)(360p_H.264-AAC) - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Monrose_ Hot Summer (Videoclip_ Official)(360p_H.264-AAC).mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Monsters vs Aliens[Dam Dadi Do] - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Monsters vs Aliens[Dam Dadi Do].mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Naruto Shippuuden opening 4 - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Naruto Shippuuden opening 4.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Nightcore-Dam Da Di Do~Yuna - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Nightcore-Dam Da Di Do~Yuna.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\OFFICIAL VIDEO Ich Troje - We Play In Team - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\OFFICIAL VIDEO Ich Troje - We Play In Team.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Pachanga - Close to you - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Pachanga - Close to you.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Pink - Raise your Glass Übersetzung (on screen) - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Pink - Raise your Glass Übersetzung (on screen).mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Pitbull Feat. T-Pain - Hey Baby (Drop It To The Floor) - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Pitbull Feat. T-Pain - Hey Baby (Drop It To The Floor).mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Pitbull Feat. T-Pain - Hey Baby - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Pitbull Feat. T-Pain - Hey Baby.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Pitbull Ft. Nayer - Pearly Gates - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Pitbull Ft. Nayer - Pearly Gates.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Pulsedriver - Vagabonds - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Pulsedriver - Vagabonds.MP3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\R.I.O - Hot Girl - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\R.I.O - Hot Girl.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\R.I.O - Hot Girl [HQ](360p_H.264-AAC) - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\R.I.O - Hot Girl [HQ](360p_H.264-AAC).mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Rocco - Street Knowledge - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Rocco - Street Knowledge.wma ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Russkij Element - Tancuj so mnoj - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Russkij Element - Tancuj so mnoj.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Sakura Girl - Commercial Club Crew - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Sakura Girl - Commercial Club Crew.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Sasha Dith - I Love Dance (Massman Remix) - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Sasha Dith - I Love Dance (Massman Remix).mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Scarlet - tik tok - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Scarlet - tik tok.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\SEAN_PAUL___WE_BE_BURNI - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\SEAN_PAUL___WE_BE_BURNI.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\serenity and spyer feat. tevin - pump it up - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\serenity and spyer feat. tevin - pump it up.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Sha - Jeder Junge - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Sha - Jeder Junge.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Shanadoo Japanese Boy - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Shanadoo Japanese Boy.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Sky Marshall Omar Anoke - It´s a Good day to die - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Sky Marshall Omar Anoke - It´s a Good day to die.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Soul Eater - Resonance - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Soul Eater - Resonance.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Special D - Me And My Lover - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Special D - Me And My Lover.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Springbreak - Big Bad Love - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Springbreak - Big Bad Love.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Starstylers - Keep on Moving - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Starstylers - Keep on Moving.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\sven-r-g_vs_bass_t_-_drift_away-qmi - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\sven-r-g_vs_bass_t_-_drift_away-qmi.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Swiat sie smial - Verknüpfung.lnk -> 0x4C0000000114020000000000C000000000000046800000000000000000000000000000000000000000000000000000000000000000000000000000000100000000000000000000000000000000000000
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Taio Cruz & Kylie Minouge - Higher - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Taio Cruz & Kylie Minouge - Higher.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Taio Cruz feat. Kylie Minouge - Higher - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Taio Cruz feat. Kylie Minouge - Higher.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Tarantula - Rap wa Kan no Tamashii da! - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Tarantula - Rap wa Kan no Tamashii da!.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Techno Trance - Butterfly - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Techno Trance - Butterfly.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Timati feat Kalenna - Welcome To St. Tropez (DJ Antoine vs Mad Mark Remix) - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Timati feat Kalenna - Welcome To St. Tropez (DJ Antoine vs Mad Mark Remix).mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Timati feat Kalenna - Welcome To St. Tropez (DJ Antoine vs Mad Mark Remix)_2 - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Timati feat Kalenna - Welcome To St. Tropez (DJ Antoine vs Mad Mark Remix)_2.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Timati feat Kalenna - Welcome To St. Tropez (DJ Antoine vs Mad Mark Remix)_3 - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Timati feat Kalenna - Welcome To St. Tropez (DJ Antoine vs Mad Mark Remix)_3.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Timati feat Kalenna - Welcome To St. Tropez (DJ Antoine vs Mad Mark Remix)_4 - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Timati feat Kalenna - Welcome To St. Tropez (DJ Antoine vs Mad Mark Remix)_4.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Timati feat Kalenna - Welcome To St. Tropez (DJ Antoine vs Mad Mark Remix)_5 - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Timati feat Kalenna - Welcome To St. Tropez (DJ Antoine vs Mad Mark Remix)_5.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Timati feat Kalenna - Welcome To St. Tropez (DJ Antoine vs Mad Mark Remix)_6 - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Timati feat Kalenna - Welcome To St. Tropez (DJ Antoine vs Mad Mark Remix)_6.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Timati feat Kalenna - Welcome To St. Tropez (DJ Antoine vs Mad Mark Remix)_7 - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Timati feat Kalenna - Welcome To St. Tropez (DJ Antoine vs Mad Mark Remix)_7.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Timati feat Kalenna - Welcome To St. Tropez (DJ Antoine vs Mad Mark Remix)_8 - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Timati feat Kalenna - Welcome To St. Tropez (DJ Antoine vs Mad Mark Remix)_8.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Timati feat Kalenna - Welcome To St. Tropez (DJ Antoine vs Mad Mark Remix)_9 - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Timati feat Kalenna - Welcome To St. Tropez (DJ Antoine vs Mad Mark Remix)_9.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Timbaland feat. OneRebublic - Apologize - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Timbaland feat. OneRebublic - Apologize.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\TM Revolution - Resonance - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\TM Revolution - Resonance.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Toony - To jest tak - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Toony - To jest tak.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Toony feat Sahin - Deine Stärke ( polskie napisy ) - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Toony feat Sahin - Deine Stärke ( polskie napisy ).mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Toony Feat.Massey - Zycia Sens - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Toony Feat.Massey - Zycia Sens.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Topmodelz - Summer of 69 - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Topmodelz - Summer of 69.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Track01 - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Track01.cda ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Trance - Secret Melody - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Trance - Secret Melody.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Trance - The Power of Pleasure - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Trance - The Power of Pleasure.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Tune Up! - Feel Fine - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Tune Up! - Feel Fine.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Tune up! VS Italobrothers - Colours Of The Rainbow - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Tune up! VS Italobrothers - Colours Of The Rainbow.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Usher - More (Official Music) [HQ](360p_H.264-AAC) - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Usher - More (Official Music) [HQ](360p_H.264-AAC).mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Usher - More - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Usher - More.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Usher feat. Pitbull - DJ Got Us Falling In Love Again - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Usher feat. Pitbull - DJ Got Us Falling In Love Again.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Usher ft. Pitbull - DJ Got Us Falling In Love Again [HQ] Lyrics - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Usher ft. Pitbull - DJ Got Us Falling In Love Again [HQ] Lyrics.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\UVERworld - Core Pride - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\UVERworld - Core Pride.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Vincent_-_Miss_Blue - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Vincent_-_Miss_Blue.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Warten auf dich - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Warten auf dich.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Yasuharu Takanashi - Fairy Tail Main Theme - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Yasuharu Takanashi - Fairy Tail Main Theme.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Yuki Kajiura - Key of the twilight - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Yuki Kajiura - Key of the twilight.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Yuria - YOU - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Yuria - YOU.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\muza\LEXAR\Świat się śmiał - Verknüpfung.lnk -> D:\Wszystkie foto z dysku\MUZYKA 1\MUZA\Świat się śmiał.mp3 ()
Shortcut: C:\Users\Andreas\Desktop\Janosch\Galswin - Heimat und Sachkunde Klasse 1.lnk -> D:\Galswin - Heimat und Sachkunde Klasse 1\Galswin HuS.exe (bhv)
Shortcut: C:\Users\Andreas\Desktop\Janosch\Galswin - Heimat und Sachkunde Klasse 2.lnk -> D:\Galswin - Heimat und Sachkunde Klasse 2\Galswin HuS.exe (bhv)
Shortcut: C:\Users\Andreas\Desktop\Janosch\Galswin - Heimat und Sachkunde Klasse 3.lnk -> D:\Galswin - Heimat und Sachkunde Klasse 3\Galswin HuS.exe (bhv)
Shortcut: C:\Users\Andreas\Desktop\Janosch\Galswin - Heimat und Sachkunde Klasse 4.lnk -> D:\Galswin - Heimat und Sachkunde Klasse 4\Galswin HuS.exe (bhv)
Shortcut: C:\Users\Andreas\Desktop\Janosch\Galswin Vorschule Buchstabenzoo.lnk -> C:\Program Files (x86)\bhv\Galswin Vorschule Buchstabenzoo\Buchstabenzoo.exe ()
Shortcut: C:\Users\Andreas\Desktop\Janosch\Janosch Vorschule Englisch.lnk -> C:\Terzio\Janosch Vorschule Englisch\JanoschVorschuleEnglisch.exe (.)
Shortcut: C:\Users\Andreas\Desktop\Janosch\Janosch Vorschule.lnk -> C:\Terzio\Janosch Vorschule\JanoschVorschule.exe (.)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\ScreenHunter 6.0 Free.lnk -> C:\Program Files (x86)\Wisdom-soft ScreenHunter 6.0 Free\ScreenHunter.exe (Wisdom Software Inc. )
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Under Control.lnk -> C:\Users\Andreas\AppData\Local\Facebook\Games\FacebookGames.exe (Keine Datei)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Terzio\Janosch Vorschule Englisch\Janosch Vorschule Englisch deinstallieren.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Terzio\Janosch Vorschule Englisch\Janosch Vorschule Englisch.lnk -> C:\Terzio\Janosch Vorschule Englisch\JanoschVorschuleEnglisch.exe (.)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Terzio\Janosch Vorschule Englisch\Liesmich zu Janosch Vorschule Englisch.lnk -> C:\Terzio\Janosch Vorschule Englisch\liesmich.wri ()
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Terzio\Janosch Vorschule Englisch\Produktregistrierung.lnk -> C:\Terzio\Janosch Vorschule Englisch\install.htm ()
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Terzio\Janosch Vorschule Englisch\Terzio im Internet.lnk -> C:\Terzio\Janosch Vorschule Englisch\Terzio.htm ()
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Terzio\Janosch Vorschule\Janosch Vorschule deinstallieren.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Terzio\Janosch Vorschule\Janosch Vorschule.lnk -> C:\Terzio\Janosch Vorschule\JanoschVorschule.exe (.)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Terzio\Janosch Vorschule\Liesmich zu Janosch Vorschule.lnk -> C:\Terzio\Janosch Vorschule\liesmich.wri ()
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Terzio\Janosch Vorschule\Produktregistrierung.lnk -> C:\Terzio\Janosch Vorschule\install.htm ()
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Terzio\Janosch Vorschule\Terzio im Internet.lnk -> C:\Terzio\Janosch Vorschule\Terzio.htm ()
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FacebookGamesNotifier.exe.lnk -> C:\Users\Andreas\AppData\Local\Facebook\Games\FacebookGamesNotifier.exe (Keine Datei)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Help.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kodi\Kodi.lnk -> C:\Program Files (x86)\Kodi\Kodi.exe (XBMC-Foundation)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kodi\Uninstall Kodi.lnk -> C:\Program Files (x86)\Kodi\Uninstall.exe ()
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVS4YOU\Deinstallieren.lnk -> C:\Program Files (x86)\AVS4YOU\Uninstall.exe (Online Media Technologies Ltd.)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\computer.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk -> C:\Windows\System32\eudcedit.exe (Microsoft Corporation)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Nox\Nox.lnk -> C:\Program Files (x86)\Nox\bin\Nox.exe (Duodian Technology Co. Ltd.)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Nox\Nox_unload.lnk -> C:\Program Files (x86)\Nox\bin\Nox_unload.exe (Duodian Technology Co. Ltd.)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\SendTo\AVS Mobile Uploader.lnk -> C:\Program Files (x86)\Common Files\AVSMedia\MobileUploader\AVSMobileUploader.exe (Online Media Technologies Ltd.)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\SendTo\AVS Video Burner.lnk -> C:\Program Files (x86)\Common Files\AVSMedia\BurnerService\AVSVideoBurner.exe (Online Media Technologies Ltd.)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\SendTo\AVS Video Uploader.lnk -> C:\Program Files (x86)\Common Files\AVSMedia\VideoUploader\AVSVideoUploader.exe (Online Media Technologies Ltd.)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Office\Niedawny\Anmeldebogen_schülerbezogene_Beratung_2016_Formular.LNK -> C:\Users\Andreas\Desktop\Anmeldebogen_schülerbezogene_Beratung_2016_Formular.doc (Keine Datei)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Office\Niedawny\Desktop.LNK -> C:\Users\Andreas\Desktop ()
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Office\Niedawny\Kartka gotowa do wydruku.LNK -> C:\Users\Andreas\Desktop\Kartka gotowa do wydruku.rtf ()
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung Kies 3.lnk -> D:\Kies3\Kies3.exe (Samsung)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Calculator.lnk -> C:\Windows\System32\calc.exe (Microsoft Corporation)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7e4dca80246863e3\pinned.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Help.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\computer.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk -> C:\Windows\System32\eudcedit.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Dominik i Daria\Links\Desktop.lnk -> C:\Users\Dominik i Daria\Desktop ()
Shortcut: C:\Users\Dominik i Daria\Links\Downloads.lnk -> C:\Users\Dominik i Daria\Downloads ()
Shortcut: C:\Users\Dominik i Daria\Links\RecentPlaces.lnk -> L ᐁ À 䘀
耟穭⊇㞡䘚낑�깚馼 ć ꀀz 匱卐뜥䟯ယ怂麌곫1
ἀ က 娀甀氀攀琀稀琀 戀攀猀甀挀栀琀 ⴀ Ѐ 
Systemordner  匱卐檦⡣锽ᇒ횵쀀�퀘e  ἀ ⤀ 㨀㨀笀㈀㈀㠀㜀㜀䄀㘀䐀ⴀ㌀㜀䄀㄀ⴀ㐀㘀㄀䄀ⴀ㤀㄀䈀　ⴀ䐀䈀䐀䄀㔀䄀䄀䔀䈀䌀㤀㤀紀
Shortcut: C:\Users\Dominik i Daria\Desktop\MEDIA (E) - Verknüpfung.lnk -> E:\ ()
Shortcut: C:\Users\Dominik i Daria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Dominik i Daria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Dominik i Daria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Help.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Dominik i Daria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Dominik i Daria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Dominik i Daria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Dominik i Daria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Dominik i Daria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\computer.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Dominik i Daria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Dominik i Daria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk -> C:\Windows\System32\eudcedit.exe (Microsoft Corporation)
Shortcut: C:\Users\Dominik i Daria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Dominik i Daria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Dominik i Daria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Dominik i Daria\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Dominik i Daria\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Dominik i Daria\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Dominik i Daria\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Dominik i Daria\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Dominik i Daria.Andreas-PC\Links\Desktop.lnk -> C:\Users\Andreas\Desktop ()
Shortcut: C:\Users\Dominik i Daria.Andreas-PC\Links\Downloads.lnk -> C:\Users\Andreas\Downloads ()
Shortcut: C:\Users\Dominik i Daria.Andreas-PC\Links\RecentPlaces.lnk -> L ᐁ À 䘀
耟穭⊇㞡䘚낑�깚馼 ć ꀀz 匱卐뜥䟯ယ怂麌곫1
ἀ က 娀甀氀攀琀稀琀 戀攀猀甀挀栀琀 ⴀ Ѐ 
Systemordner  匱卐檦⡣锽ᇒ횵쀀�퀘e  ἀ ⤀ 㨀㨀笀㈀㈀㠀㜀㜀䄀㘀䐀ⴀ㌀㜀䄀㄀ⴀ㐀㘀㄀䄀ⴀ㤀㄀䈀　ⴀ䐀䈀䐀䄀㔀䄀䄀䔀䈀䌀㤀㤀紀
Shortcut: C:\Users\Dominik i Daria.Andreas-PC\Desktop\EVEREST Home Edition.lnk -> D:\EVEREST Home Edition\everest.exe ()
Shortcut: C:\Users\Dominik i Daria.Andreas-PC\Desktop\Galswin - Heimat und Sachkunde Klasse 1.lnk -> D:\Galswin - Heimat und Sachkunde Klasse 1\Galswin HuS.exe (bhv)
Shortcut: C:\Users\Dominik i Daria.Andreas-PC\Desktop\Galswin - Heimat und Sachkunde Klasse 2.lnk -> D:\Galswin - Heimat und Sachkunde Klasse 2\Galswin HuS.exe (bhv)
Shortcut: C:\Users\Dominik i Daria.Andreas-PC\Desktop\Galswin - Heimat und Sachkunde Klasse 3.lnk -> D:\Galswin - Heimat und Sachkunde Klasse 3\Galswin HuS.exe (bhv)
Shortcut: C:\Users\Dominik i Daria.Andreas-PC\Desktop\Galswin - Heimat und Sachkunde Klasse 4.lnk -> D:\Galswin - Heimat und Sachkunde Klasse 4\Galswin HuS.exe (bhv)
Shortcut: C:\Users\Dominik i Daria.Andreas-PC\Desktop\Galswin Vorschule Buchstabenzoo.lnk -> C:\Program Files (x86)\bhv\Galswin Vorschule Buchstabenzoo\Buchstabenzoo.exe ()
Shortcut: C:\Users\Dominik i Daria.Andreas-PC\Desktop\ScreenHunter 6.0 Free.lnk -> C:\Program Files (x86)\Wisdom-soft ScreenHunter 6.0 Free\ScreenHunter.exe (Wisdom Software Inc. )
Shortcut: C:\Users\Dominik i Daria.Andreas-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Dominik i Daria.Andreas-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Help.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Dominik i Daria.Andreas-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Dominik i Daria.Andreas-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Dominik i Daria.Andreas-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Dominik i Daria.Andreas-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Dominik i Daria.Andreas-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\computer.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Dominik i Daria.Andreas-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Dominik i Daria.Andreas-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk -> C:\Windows\System32\eudcedit.exe (Microsoft Corporation)
Shortcut: C:\Users\Dominik i Daria.Andreas-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Dominik i Daria.Andreas-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Dominik i Daria.Andreas-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Dominik i Daria.Andreas-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Dominik i Daria.Andreas-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Dominik i Daria.Andreas-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Dominik i Daria.Andreas-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Dominik i Daria.Andreas-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\Users\Public\Desktop\Canon Quick Menu.lnk -> C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE (CANON INC.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\Komputerowy S³ownik Niemiecko-Polski.lnk -> C:\Program Files (x86)\Komputerowy S³ownik Niemiecko-Polski\slownik.exe ()
Shortcut: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Public\Desktop\Samsung Kies 3.lnk -> D:\Kies3\Kies3.exe (Samsung)
Shortcut: C:\Users\Public\Desktop\Skype.lnk -> C:\Windows\Installer\{FC965A47-4839-40CA-B618-18F486F042C6}\SkypeIcon.exe ()
Shortcut: C:\Users\Public\Desktop\tiptoi® Manager.lnk -> C:\Program Files (x86)\Ravensburger tiptoi\tiptoi.exe ()


ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://go.playmmogames.com/aff_c?offer_id=1508&aff_id=1034&source=3&click_id=fdd447b0b79f23204faf3851d2ea37a85fc8b476 --app-window-size=1920,1080
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sparta\Sparta.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://plarium.com/play/de/sparta/001_top?adCampaign=85537&clickID=0BzzzyyByD0AzztC0D0FyC0A0CtBtB0A&publisherID=107 --app-window-size=1920,1080
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\foxydeal.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.foxydeal.com/lp/?pid=1217&subid=1&sid=27&dp=0BzzzyyByD0AzztC0D0FyC0A0CtBtB0A2RtBtDtCyCtDyBtAtCtBtDtCzyyDtCzyzzyD&trg=icd
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Sparta.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://plarium.com/play/de/sparta/001_top?adCampaign=85537&clickID=0BzzzyyByD0AzztC0D0FyC0A0CtBtB0A&publisherID=107 --app-window-size=1920,1080
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://go.playmmogames.com/aff_c?offer_id=1508&aff_id=1034&source=3&click_id=fdd447b0b79f23204faf3851d2ea37a85fc8b476 --app-window-size=1920,1080


ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -extoff
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.EaseOfAccessCenter
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\SendTo\Skype.lnk -> C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.) -> /sendto:
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.EaseOfAccessCenter
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Dominik i Daria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -extoff
ShortcutWithArgument: C:\Users\Dominik i Daria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.EaseOfAccessCenter
ShortcutWithArgument: C:\Users\Dominik i Daria\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Dominik i Daria\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\Users\Dominik i Daria.Andreas-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> -extoff
ShortcutWithArgument: C:\Users\Dominik i Daria.Andreas-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.EaseOfAccessCenter
ShortcutWithArgument: C:\Users\Dominik i Daria.Andreas-PC\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Dominik i Daria.Andreas-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1


InternetURL: C:\Users\Andreas\Favorites\Windows Live\Windows Live Gallery.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=70742
InternetURL: C:\Users\Andreas\Favorites\Windows Live\Windows Live Ideas.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72700
InternetURL: C:\Users\Andreas\Favorites\Windows Live\Windows Live Mail.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72681
InternetURL: C:\Users\Andreas\Favorites\Windows Live\Windows Live Spaces.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72682
InternetURL: C:\Users\Andreas\Favorites\MSN-Websites\MSN Auto.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72680
InternetURL: C:\Users\Andreas\Favorites\MSN-Websites\MSN Fernsehen.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72659
InternetURL: C:\Users\Andreas\Favorites\MSN-Websites\MSN Money.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72640
InternetURL: C:\Users\Andreas\Favorites\MSN-Websites\MSN Nachrichten.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72636
InternetURL: C:\Users\Andreas\Favorites\MSN-Websites\MSN Sport.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72635
InternetURL: C:\Users\Andreas\Favorites\MSN-Websites\MSN.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72630
InternetURL: C:\Users\Andreas\Favorites\Microsoft-Websites\IE-Site auf Microsoft.com.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72186
InternetURL: C:\Users\Andreas\Favorites\Microsoft-Websites\Microsoft Deutschland GmbH.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72520
InternetURL: C:\Users\Andreas\Favorites\Microsoft-Websites\Microsoft Store.url -> URL: hxxp://go.microsoft.com/fwlink/?linkid=140813
InternetURL: C:\Users\Andreas\Favorites\Microsoft-Websites\Microsoft Windows - Start.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72629
InternetURL: C:\Users\Andreas\Favorites\Microsoft-Websites\Microsoft zu Hause.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72406
InternetURL: C:\Users\Andreas\Favorites\Microsoft-Websites\Microsoft.com durchsuchen.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72893
InternetURL: C:\Users\Andreas\Favorites\Microsoft-Websites\Site für IE Add-Ons.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=50893
InternetURL: C:\Users\Andreas\Favorites\Links\Vorgeschlagene Sites.url -> URL: hxxps://ieonline.microsoft.com/#ieslice
InternetURL: C:\Users\Andreas\Favorites\Links\Web Slice-Katalog.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=121315
InternetURL: C:\Users\Andreas\Desktop\[ NETEMX.PL ] Kraina lodu - Frozen (2013) [BRRip] [XviD-M69] [Dubbing PL]\Nowosci i premiery 2014.url -> URL: hxxp://netemx.pl/index.php
InternetURL: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kodi\Visit Kodi Online.url -> URL: hxxp://kodi.tv
InternetURL: C:\Users\Dominik i Daria\Favorites\Windows Live\Windows Live Gallery.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=70742
InternetURL: C:\Users\Dominik i Daria\Favorites\Windows Live\Windows Live Ideas.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72700
InternetURL: C:\Users\Dominik i Daria\Favorites\Windows Live\Windows Live Mail.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72681
InternetURL: C:\Users\Dominik i Daria\Favorites\Windows Live\Windows Live Spaces.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72682
InternetURL: C:\Users\Dominik i Daria\Favorites\MSN-Websites\MSN Auto.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72680
InternetURL: C:\Users\Dominik i Daria\Favorites\MSN-Websites\MSN Fernsehen.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72659
InternetURL: C:\Users\Dominik i Daria\Favorites\MSN-Websites\MSN Money.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72640
InternetURL: C:\Users\Dominik i Daria\Favorites\MSN-Websites\MSN Nachrichten.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72636
InternetURL: C:\Users\Dominik i Daria\Favorites\MSN-Websites\MSN Sport.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72635
InternetURL: C:\Users\Dominik i Daria\Favorites\MSN-Websites\MSN.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72630
InternetURL: C:\Users\Dominik i Daria\Favorites\Microsoft-Websites\IE-Site auf Microsoft.com.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72186
InternetURL: C:\Users\Dominik i Daria\Favorites\Microsoft-Websites\Microsoft Deutschland GmbH.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72520
InternetURL: C:\Users\Dominik i Daria\Favorites\Microsoft-Websites\Microsoft Store.url -> URL: hxxp://go.microsoft.com/fwlink/?linkid=140813
InternetURL: C:\Users\Dominik i Daria\Favorites\Microsoft-Websites\Microsoft Windows - Start.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72629
InternetURL: C:\Users\Dominik i Daria\Favorites\Microsoft-Websites\Microsoft zu Hause.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72406
InternetURL: C:\Users\Dominik i Daria\Favorites\Microsoft-Websites\Microsoft.com durchsuchen.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72893
InternetURL: C:\Users\Dominik i Daria\Favorites\Microsoft-Websites\Site für IE Add-Ons.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=50893
InternetURL: C:\Users\Dominik i Daria\Favorites\Links\Web Slice-Katalog.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=121315
InternetURL: C:\Users\Dominik i Daria.Andreas-PC\Favorites\Windows Live\Windows Live Gallery.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=70742
InternetURL: C:\Users\Dominik i Daria.Andreas-PC\Favorites\Windows Live\Windows Live Ideas.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72700
InternetURL: C:\Users\Dominik i Daria.Andreas-PC\Favorites\Windows Live\Windows Live Mail.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72681
InternetURL: C:\Users\Dominik i Daria.Andreas-PC\Favorites\Windows Live\Windows Live Spaces.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72682
InternetURL: C:\Users\Dominik i Daria.Andreas-PC\Favorites\MSN-Websites\MSN Auto.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72680
InternetURL: C:\Users\Dominik i Daria.Andreas-PC\Favorites\MSN-Websites\MSN Fernsehen.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72659
InternetURL: C:\Users\Dominik i Daria.Andreas-PC\Favorites\MSN-Websites\MSN Money.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72640
InternetURL: C:\Users\Dominik i Daria.Andreas-PC\Favorites\MSN-Websites\MSN Nachrichten.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72636
InternetURL: C:\Users\Dominik i Daria.Andreas-PC\Favorites\MSN-Websites\MSN Sport.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72635
InternetURL: C:\Users\Dominik i Daria.Andreas-PC\Favorites\MSN-Websites\MSN.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72630
InternetURL: C:\Users\Dominik i Daria.Andreas-PC\Favorites\Microsoft-Websites\IE-Site auf Microsoft.com.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72186
InternetURL: C:\Users\Dominik i Daria.Andreas-PC\Favorites\Microsoft-Websites\Microsoft Deutschland GmbH.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72520
InternetURL: C:\Users\Dominik i Daria.Andreas-PC\Favorites\Microsoft-Websites\Microsoft Store.url -> URL: hxxp://go.microsoft.com/fwlink/?linkid=140813
InternetURL: C:\Users\Dominik i Daria.Andreas-PC\Favorites\Microsoft-Websites\Microsoft Windows - Start.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72629
InternetURL: C:\Users\Dominik i Daria.Andreas-PC\Favorites\Microsoft-Websites\Microsoft zu Hause.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72406
InternetURL: C:\Users\Dominik i Daria.Andreas-PC\Favorites\Microsoft-Websites\Microsoft.com durchsuchen.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72893
InternetURL: C:\Users\Dominik i Daria.Andreas-PC\Favorites\Microsoft-Websites\Site für IE Add-Ons.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=50893
InternetURL: C:\Users\Dominik i Daria.Andreas-PC\Favorites\Links\Web Slice-Katalog.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=121315

==================== Ende von Shortcut.txt =============================

[ordynat]

Niewiele tu jest do usuwania.

Otwórz Notatnik i wklej w nim:

ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://go.playmmogames.com/aff_c?offer_id=1508&aff_id=1034&source=3&click_id=fdd447b0b79f23204faf3851d2ea37a85fc8b476 --app-window-size=1920,1080
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sparta\Sparta.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://plarium.com/play/de/sparta/001_top?adCampaign=85537&clickID=0BzzzyyByD0AzztC0D0FyC0A0CtBtB0A&publisherID=107 --app-window-size=1920,1080
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\foxydeal.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.foxydeal.com/lp/?pid=1217&su ... yD&trg=icd
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Sparta.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://plarium.com/play/de/sparta/001_top?adCampaign=85537&clickID=0BzzzyyByD0AzztC0D0FyC0A0CtBtB0A&publisherID=107 --app-window-size=1920,1080
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://go.playmmogames.com/aff_c?offer_id=1508&aff_id=1034&source=3&click_id=fdd447b0b79f23204faf3851d2ea37a85fc8b476 --app-window-size=1920,1080
2016-12-26 14:36 - 2016-12-29 14:08 - 00254280 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
2016-12-26 14:36 - 2016-12-29 14:08 - 00565064 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe
2016-05-25 13:38 - 2016-05-25 13:38 - 00129304 _____ () C:\Program Files\ByteFence\x64\lz4_x64.dll
Task: {C7583211-3149-4B81-937E-E3FF7978B9A4} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2016-12-18] (Byte Technologies LLC) <==== ACHTUNG
Task: {9424C636-E5BD-4E3C-BB5F-E836A14B1804} - System32\Tasks\{37DE82F7-12E7-43CC-833C-BF5F4BCB58C9} => pcalua.exe -a "C:\Users\Andreas\Downloads\chromeinstall-8u25 (1).exe" -d C:\Users\Andreas\Downloads
Task: {A0A9B6E1-0933-4D53-A2E8-4630B0F17E2F} - System32\Tasks\{51093C89-2820-4F47-8DC7-DFD7ED7432BB} => pcalua.exe -a F:\galswin_starter.exe -d F:\
Task: {2CD1C3CD-5EDA-499A-A6C4-E13E477693D6} - System32\Tasks\{CF387AD0-5FA7-4B6D-BDC8-B34B061A9A5E} => pcalua.exe -a C:\Users\Andreas\Desktop\FacebookGamesArcadeSetup.exe -d C:\Users\Andreas\Desktop
Task: {51655123-3E17-472E-9380-AA3A71A4E044} - System32\Tasks\{22881B21-63BF-447E-A2A7-E471A3C8CE43} => pcalua.exe -a C:\Users\Andreas\Downloads\ESETUninstaller.exe -d C:\Users\Andreas\Downloads
Task: {54305108-32DC-4D2D-997A-8E90B354DE46} - System32\Tasks\{11AD9B13-7101-47EF-8098-367FE93784F5} => pcalua.exe -a F:\Registration.exe -d F:\
Task: {7E916F35-FAF9-454A-B01B-C7AF608F5525} - System32\Tasks\{A04C90EB-E7A1-42FD-9153-EF67346F7F94} => pcalua.exe -a F:\install_flash_player_active_x.exe -d F:\
2016-05-14 10:22 - 2016-05-14 10:22 - 0004908 _____ () C:\ProgramData\lbogtyso.zat
2016-05-14 10:22 - 2016-05-14 10:22 - 0000016 _____ () C:\ProgramData\mntemp
C:\ProgramData\ByteFence
2016-12-27 19:51 - 2016-12-27 19:51 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\HMYGSetting
2016-12-27 19:51 - 2016-12-27 19:51 - 00000000 ____D C:\Users\Andreas\AppData\Local\Wondershare
2016-12-27 19:50 - 2016-12-27 20:18 - 00000000 ____D C:\ProgramData\Wondershare
2016-12-27 19:50 - 2016-12-27 19:50 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Wondershare
2016-12-27 19:50 - 2016-12-27 19:50 - 00000000 ____D C:\Program Files (x86)\Wondershare
U0 aswVmm; kein ImagePath
S2 avgntflt; system32\DRIVERS\avgntflt.sys [X]
S4 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
S2 AntiVirMailService; "C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe" [X]
S2 AntiVirSchedulerService; "C:\Program Files (x86)\Avira\Antivirus\sched.exe" [X]
S2 AntiVirService; "C:\Program Files (x86)\Avira\Antivirus\avguard.exe" [X]
S2 AntiVirWebService; "C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe" [X]
R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [254280 2016-12-29] ()
FF user.js: detected! => C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\ak1t97un.default\user.js [2016-12-26]
FF NewTab: Mozilla\Firefox\Profiles\ak1t97un.default -> about:newtab
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\ak1t97un.default -> Yahoo! Powered
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ak1t97un.default -> Yahoo! Powered
FF Homepage: Mozilla\Firefox\Profiles\ak1t97un.default -> hxxps://de.search.yahoo.com/yhs/web?hsp ... ofessional
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hsp ... ofessional
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hsp ... ofessional
HKU\S-1-5-21-455682433-1126177573-762435512-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hsp ... ofessional
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search? ... ssional&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search? ... ssional&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search? ... ssional&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search? ... ssional&p={searchTerms}
SearchScopes: HKU\S-1-5-21-455682433-1126177573-762435512-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search? ... ssional&p={searchTerms}
SearchScopes: HKU\S-1-5-21-455682433-1126177573-762435512-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search? ... ssional&p={searchTerms}
SearchScopes: HKU\S-1-5-21-455682433-1126177573-762435512-1000 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://www.bing.com/search?FORM=INCOH2& ... b7dbcf0&q={searchTerms}
SearchScopes: HKU\S-1-5-21-455682433-1126177573-762435512-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={D99A69C7-15E3-43B8-A3C9-F0FCEA962E0F}&mid=30f1e79d8f8147cdb91c69de1c653699-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2015-01-11 12:43:31&v=4.0.5.7&pid=wtu&sg=&sap=dsp&q={searchTerms}
GroupPolicy: Beschränkung <======= ACHTUNG
GroupPolicy\User: Beschränkung <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
.

[bracik1977]

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-12-2016
durchgeführt von Andreas (29-12-2016 21:34:21) Run:3
Gestartet von C:\Users\Andreas\Desktop
Geladene Profile: Andreas (Verfügbare Profile: Andreas & Dominik i Daria)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://go.playmmogames.com/aff_c?offer_id=1508&aff_id=1034&source=3&click_id=fdd447b0b79f23204faf3851d2ea37a85fc8b476 --app-window-size=1920,1080
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sparta\Sparta.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://plarium.com/play/de/sparta/001_top?adCampaign=85537&clickID=0BzzzyyByD0AzztC0D0FyC0A0CtBtB0A&publisherID=107 --app-window-size=1920,1080
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\foxydeal.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.foxydeal.com/lp/?pid=1217&su ... yD&trg=icd
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Sparta.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://plarium.com/play/de/sparta/001_top?adCampaign=85537&clickID=0BzzzyyByD0AzztC0D0FyC0A0CtBtB0A&publisherID=107 --app-window-size=1920,1080
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://go.playmmogames.com/aff_c?offer_id=1508&aff_id=1034&source=3&click_id=fdd447b0b79f23204faf3851d2ea37a85fc8b476 --app-window-size=1920,1080
2016-12-26 14:36 - 2016-12-29 14:08 - 00254280 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
2016-12-26 14:36 - 2016-12-29 14:08 - 00565064 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe
2016-05-25 13:38 - 2016-05-25 13:38 - 00129304 _____ () C:\Program Files\ByteFence\x64\lz4_x64.dll
Task: {C7583211-3149-4B81-937E-E3FF7978B9A4} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2016-12-18] (Byte Technologies LLC) <==== ACHTUNG
Task: {9424C636-E5BD-4E3C-BB5F-E836A14B1804} - System32\Tasks\{37DE82F7-12E7-43CC-833C-BF5F4BCB58C9} => pcalua.exe -a "C:\Users\Andreas\Downloads\chromeinstall-8u25 (1).exe" -d C:\Users\Andreas\Downloads
Task: {A0A9B6E1-0933-4D53-A2E8-4630B0F17E2F} - System32\Tasks\{51093C89-2820-4F47-8DC7-DFD7ED7432BB} => pcalua.exe -a F:\galswin_starter.exe -d F:\
Task: {2CD1C3CD-5EDA-499A-A6C4-E13E477693D6} - System32\Tasks\{CF387AD0-5FA7-4B6D-BDC8-B34B061A9A5E} => pcalua.exe -a C:\Users\Andreas\Desktop\FacebookGamesArcadeSetup.exe -d C:\Users\Andreas\Desktop
Task: {51655123-3E17-472E-9380-AA3A71A4E044} - System32\Tasks\{22881B21-63BF-447E-A2A7-E471A3C8CE43} => pcalua.exe -a C:\Users\Andreas\Downloads\ESETUninstaller.exe -d C:\Users\Andreas\Downloads
Task: {54305108-32DC-4D2D-997A-8E90B354DE46} - System32\Tasks\{11AD9B13-7101-47EF-8098-367FE93784F5} => pcalua.exe -a F:\Registration.exe -d F:\
Task: {7E916F35-FAF9-454A-B01B-C7AF608F5525} - System32\Tasks\{A04C90EB-E7A1-42FD-9153-EF67346F7F94} => pcalua.exe -a F:\install_flash_player_active_x.exe -d F:\
2016-05-14 10:22 - 2016-05-14 10:22 - 0004908 _____ () C:\ProgramData\lbogtyso.zat
2016-05-14 10:22 - 2016-05-14 10:22 - 0000016 _____ () C:\ProgramData\mntemp
C:\ProgramData\ByteFence
2016-12-27 19:51 - 2016-12-27 19:51 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\HMYGSetting
2016-12-27 19:51 - 2016-12-27 19:51 - 00000000 ____D C:\Users\Andreas\AppData\Local\Wondershare
2016-12-27 19:50 - 2016-12-27 20:18 - 00000000 ____D C:\ProgramData\Wondershare
2016-12-27 19:50 - 2016-12-27 19:50 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Wondershare
2016-12-27 19:50 - 2016-12-27 19:50 - 00000000 ____D C:\Program Files (x86)\Wondershare
U0 aswVmm; kein ImagePath
S2 avgntflt; system32\DRIVERS\avgntflt.sys [X]
S4 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
S2 AntiVirMailService; "C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe" [X]
S2 AntiVirSchedulerService; "C:\Program Files (x86)\Avira\Antivirus\sched.exe" [X]
S2 AntiVirService; "C:\Program Files (x86)\Avira\Antivirus\avguard.exe" [X]
S2 AntiVirWebService; "C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe" [X]
R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [254280 2016-12-29] ()
FF user.js: detected! => C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\ak1t97un.default\user.js [2016-12-26]
FF NewTab: Mozilla\Firefox\Profiles\ak1t97un.default -> about:newtab
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\ak1t97un.default -> Yahoo! Powered
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ak1t97un.default -> Yahoo! Powered
FF Homepage: Mozilla\Firefox\Profiles\ak1t97un.default -> hxxps://de.search.yahoo.com/yhs/web?hsp ... ofessional
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hsp ... ofessional
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hsp ... ofessional
HKU\S-1-5-21-455682433-1126177573-762435512-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hsp ... ofessional
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search? ... ssional&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search? ... ssional&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search? ... ssional&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search? ... ssional&p={searchTerms}
SearchScopes: HKU\S-1-5-21-455682433-1126177573-762435512-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search? ... ssional&p={searchTerms}
SearchScopes: HKU\S-1-5-21-455682433-1126177573-762435512-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search? ... ssional&p={searchTerms}
SearchScopes: HKU\S-1-5-21-455682433-1126177573-762435512-1000 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://www.bing.com/search?FORM=INCOH2& ... b7dbcf0&q={searchTerms}
SearchScopes: HKU\S-1-5-21-455682433-1126177573-762435512-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={D99A69C7-15E3-43B8-A3C9-F0FCEA962E0F}&mid=30f1e79d8f8147cdb91c69de1c653699-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2015-01-11 12:43:31&v=4.0.5.7&pid=wtu&sg=&sap=dsp&q={searchTerms}
GroupPolicy: Beschränkung <======= ACHTUNG
GroupPolicy\User: Beschränkung <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
HOSTS:
EmptyTemp:
*****************

C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sparta\Sparta.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\foxydeal.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Sparta.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe => erfolgreich verschoben
C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe => erfolgreich verschoben
C:\Program Files\ByteFence\x64\lz4_x64.dll => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C7583211-3149-4B81-937E-E3FF7978B9A4}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C7583211-3149-4B81-937E-E3FF7978B9A4}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\ByteFence => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ByteFence" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9424C636-E5BD-4E3C-BB5F-E836A14B1804}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9424C636-E5BD-4E3C-BB5F-E836A14B1804}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{37DE82F7-12E7-43CC-833C-BF5F4BCB58C9} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{37DE82F7-12E7-43CC-833C-BF5F4BCB58C9}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A0A9B6E1-0933-4D53-A2E8-4630B0F17E2F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0A9B6E1-0933-4D53-A2E8-4630B0F17E2F}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{51093C89-2820-4F47-8DC7-DFD7ED7432BB} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{51093C89-2820-4F47-8DC7-DFD7ED7432BB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2CD1C3CD-5EDA-499A-A6C4-E13E477693D6}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2CD1C3CD-5EDA-499A-A6C4-E13E477693D6}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{CF387AD0-5FA7-4B6D-BDC8-B34B061A9A5E} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CF387AD0-5FA7-4B6D-BDC8-B34B061A9A5E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{51655123-3E17-472E-9380-AA3A71A4E044}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{51655123-3E17-472E-9380-AA3A71A4E044}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{22881B21-63BF-447E-A2A7-E471A3C8CE43} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{22881B21-63BF-447E-A2A7-E471A3C8CE43}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{54305108-32DC-4D2D-997A-8E90B354DE46}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54305108-32DC-4D2D-997A-8E90B354DE46}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{11AD9B13-7101-47EF-8098-367FE93784F5} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{11AD9B13-7101-47EF-8098-367FE93784F5}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7E916F35-FAF9-454A-B01B-C7AF608F5525}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E916F35-FAF9-454A-B01B-C7AF608F5525}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{A04C90EB-E7A1-42FD-9153-EF67346F7F94} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{A04C90EB-E7A1-42FD-9153-EF67346F7F94}" => Schlüssel erfolgreich entfernt
C:\ProgramData\lbogtyso.zat => erfolgreich verschoben
C:\ProgramData\mntemp => erfolgreich verschoben

"C:\ProgramData\ByteFence" Ordner verschieben:

Konnte nicht verschoben werden "C:\ProgramData\ByteFence" => ist geplant bei Neustart verschoben zu werden.

C:\Users\Andreas\AppData\Roaming\HMYGSetting => erfolgreich verschoben
C:\Users\Andreas\AppData\Local\Wondershare => erfolgreich verschoben
C:\ProgramData\Wondershare => erfolgreich verschoben
C:\Users\Andreas\AppData\Roaming\Wondershare => erfolgreich verschoben
C:\Program Files (x86)\Wondershare => erfolgreich verschoben
aswVmm => Dienst erfolgreich entfernt
avgntflt => Dienst erfolgreich entfernt
MBAMSwissArmy => Dienst erfolgreich entfernt
VMnetAdapter => Dienst erfolgreich entfernt
AntiVirMailService => Dienst erfolgreich entfernt
AntiVirSchedulerService => Dienst erfolgreich entfernt
AntiVirService => Dienst erfolgreich entfernt
AntiVirWebService => Dienst erfolgreich entfernt
rtop => Dienst erfolgreich gestoppt.
rtop => Dienst erfolgreich entfernt
C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\ak1t97un.default\user.js => erfolgreich verschoben
C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\ak1t97un.default\user.js => nicht gefunden.
Firefox "newtab" erfolgreich entfernt
Firefox DefaultSearchEngine erfolgreich entfernt
Firefox SelectedSearchEngine erfolgreich entfernt
Firefox "homepage" erfolgreich entfernt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-455682433-1126177573-762435512-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Schlüssel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Schlüssel nicht gefunden.
HKU\S-1-5-21-455682433-1126177573-762435512-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
"HKU\S-1-5-21-455682433-1126177573-762435512-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Schlüssel nicht gefunden.
"HKU\S-1-5-21-455682433-1126177573-762435512-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{2f23ab71-4ac6-41f2-a955-ea576e553146} => Schlüssel nicht gefunden.
"HKU\S-1-5-21-455682433-1126177573-762435512-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => Schlüssel nicht gefunden.
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\User => erfolgreich verschoben
"HKLM\SOFTWARE\Policies\Google" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 56318352 B
Java, Flash, Steam htmlcache => 741 B
Windows/system/drivers => 12314997 B
Edge => 0 B
Chrome => 291344222 B
Firefox => 11959237 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 16978 B
Andreas => 584362493 B
Dominik i Daria => 0 B
Dominik i Daria.Andreas-PC => 0 B

RecycleBin => 10067493 B
EmptyTemp: => 929.6 MB temporäre Dateien entfernt.

================================

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 29-12-2016 21:36:06)

C:\ProgramData\ByteFence => ist erfolgreich verschoben

==== Ende von Fixlog 21:36:06 ====

Dodano 29.12.2016 21:42:14:
I dalej nie moge z Adw-Cleaner zrobic

[ordynat]

Widocznie Twój komputer nie jest przystosowany do usuwania infekcji.
Czasami zdarza się taki wybrakowany System - to wina Microsoftu, nic na to nie poradzisz.
.

[bracik1977]

Dziwne jakis czas temu na tym samym windowsie podobne problemy mialem i Adw-Cleaner dzialal. Napewno sa jakies inne sposoby zeby to przywrocic.