Vulkan Run Time: Malware, Adware oder? Nagelneuer Dell Laptop hat es drauf installiert ..

solonia · 28.03.2017, 17:11

Liebe Profis vom Trojanerboard,

ich bin ja so froh, dass es Euch gibt. Mit meinem alten Laptop habe ich ja jede Menge von Euch gelernt, denn durfte ich jedoch zu Grabe tragen. (Wasserschaden)

Jetzt habe ich einen neuen Dell Laptop mit Windows10, 64 bit als Betriebssytem, den ich gerade selber weiter einrichte.
Sobald als möglich möchte ich auch ein Wiederherstellungslaufwerk erstellen wie ein Systemabbild. Nachdem Emsisoft wieder draufläuft und so einiges anderes wie Mbam bin ich auf der Programmliste auf folgende Programmnamen gestoßen, die mir zu denken geben:

1) Vulkan Run Time Libraries
2) pro DAD Adorage 3.0
3) McFee Security, dass ich einfach deinstalliert habe
4) Cyber Link Media Essentials

Laut einem Artikel hier ist Vulkan Run Time Libraries sogar eine Art Adware. Ist das richtig? Und die anderen? Irgendwie scheint auch mein System seit gestern (Ankunft und in Betriebnahme) etwas langsamer geworden ...

Wahrscheinlich wollt Ihr frische FRST Logs haben?

Hier sind sie:

1. FRST Log:

Teil 1

Code:

ATTFilter

 Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-03-2017
durchgeführt von sonja (Administrator) auf DESKTOP-UCR452U (28-03-2017 18:01:57)
Gestartet von C:\Users\sonja\Downloads
Geladene Profile: sonja (Verfügbare Profile: defaultuser0 & sonja)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\k120130.inf_amd64_299d0c74ec099c32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wscript.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\AdminService.exe
(Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe
(RaMMicHaeL) C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(RaMMicHaeL) C:\Program Files (x86)\Unchecky\bin\unchecky_bg.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\k120130.inf_amd64_299d0c74ec099c32\igfxEM.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(CyberLink) C:\Program Files (x86)\CyberLink\CyberLink Media Suite\Power2Go8\CLMLSvc_P2G8.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files\Intel\IntelSGXPSW\bin\x64\Release\aesm_service.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Dell Inc.) C:\Program Files (x86)\Dell Customer Connect\DCCService.exe
(Dell) C:\Program Files\Dell\Dell Foundation Services\DFSSvc.exe
(Dell Inc.) C:\Program Files\Dell\Dell Help & Support\MDLCSvc.exe
(Dell) C:\Program Files\Dell\SARemediation\agent\DellSupportAssistRemedationService.exe
(Dell Inc.) C:\Program Files\Dell\DellDataVault\DellDataVaultWiz.exe
(Dell Products, LP.) C:\Program Files (x86)\Dell Digital Delivery\DeliveryService.exe
(Dell Inc.) C:\Program Files (x86)\Dell Update\DellUpService.exe
(Dell Inc.) C:\Program Files (x86)\Dell Update\DellUpTray.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Dell) C:\Program Files\Dell\Dell Product Registration\PRSvc.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Dell Inc.) C:\Program Files (x86)\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Dell Inc.) C:\Program Files\Dell\DellDataVault\DellDataVault.exe
(Dell) C:\Program Files\Dell\Dell Foundation Services\DFS.Common.Agent.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9080848 2016-11-22] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320568 2016-06-14] (Intel Corporation)
HKLM\...\Run: [QuickSet] => c:\Program Files\Dell\QuickSet\QuickSet.exe [3925504 2016-08-09] (Dell Inc.)
HKLM\...\Run: [WavesSvc] => c:\Program Files\Waves\MaxxAudio\WavesSvc64.exe [940976 2016-11-19] (Waves Audio Ltd.)
HKLM\...\Run: [emsisoft anti-malware] => c:\program files\emsisoft anti-malware\a2guard.exe [8267424 2017-03-15] (Emsisoft Ltd)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2017-01-11] (Microsoft Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [28065728 2017-03-21] (Dropbox, Inc.)
HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2650576 2017-02-08] (Malwarebytes Corporation)
HKU\S-1-5-21-1142850016-2100069859-53210000-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9364696 2017-03-03] (Piriform Ltd)
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.)
Startup: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2017-03-27]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{83d7438d-d8e9-419f-a938-dd166f95e523}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{f5240592-95fc-4b12-a0e7-a553292f7c77}: [DhcpNameServer] 0.0.0.0

Internet Explorer:
==================
HKU\S-1-5-21-1142850016-2100069859-53210000-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://dell17win10.msn.com/?pc=DCTE
HKU\S-1-5-21-1142850016-2100069859-53210000-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell17win10.msn.com/?pc=DCTE
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-01-11] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-01-11] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-11] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-11] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-11] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-11] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: bjhwq6ts.default
FF ProfilePath: C:\Users\sonja\AppData\Roaming\Mozilla\Firefox\Profiles\bjhwq6ts.default [2017-03-28]
FF Homepage: Mozilla\Firefox\Profiles\bjhwq6ts.default -> web.de
FF Extension: (Easy Screenshot) - C:\Users\sonja\AppData\Roaming\Mozilla\Firefox\Profiles\bjhwq6ts.default\Extensions\easyscreenshot@mozillaonline.com.xpi [2017-03-27]
FF Extension: (uBlock Origin) - C:\Users\sonja\AppData\Roaming\Mozilla\Firefox\Profiles\bjhwq6ts.default\Extensions\uBlock0@raymondhill.net.xpi [2017-03-27]
FF Extension: (NoScript) - C:\Users\sonja\AppData\Roaming\Mozilla\Firefox\Profiles\bjhwq6ts.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-03-28]
FF Extension: (BetterPrivacy) - C:\Users\sonja\AppData\Roaming\Mozilla\Firefox\Profiles\bjhwq6ts.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2017-03-28]
FF Extension: (Site Deployment Checker) - C:\Users\sonja\AppData\Roaming\Mozilla\Firefox\Profiles\bjhwq6ts.default\features\{d862903c-be74-4b96-8def-6aa1406745b8}\deployment-checker@mozilla.org.xpi [2017-03-27]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2017-03-06] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2017-03-06] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-03-06] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-03-06] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1142850016-2100069859-53210000-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-03-06] (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2017-03-06] (Tracker Software Products (Canada) Ltd.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [9658776 2017-03-15] (Emsisoft Ltd)
R2 AESMService; c:\Program Files\Intel\IntelSGXPSW\bin\x64\Release\aesm_service.exe [3723400 2016-04-14] (Intel Corporation)
R2 AtherosSvc; C:\Program Files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe [325600 2016-07-12] (Windows (R) Win 7 DDK provider)
S2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2944768 2016-08-11] (Microsoft Corporation)
S3 cphs; C:\Windows\System32\DriverStore\FileRepository\k120130.inf_amd64_299d0c74ec099c32\IntelCpHeciSvc.exe [302552 2017-01-03] (Intel Corporation)
S3 cplspcon; C:\Windows\System32\DriverStore\FileRepository\k120130.inf_amd64_299d0c74ec099c32\IntelCpHDCPSvc.exe [480216 2017-01-03] (Intel Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-03-27] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-03-27] (Dropbox, Inc.)
S4 DbxSvc; C:\Windows\system32\DbxSvc.exe [46408 2017-03-11] (Dropbox, Inc.)

Teil 2

Code:

ATTFilter

R2 Dell Customer Connect; C:\Program Files (x86)\Dell Customer Connect\DCCService.exe [130936 2016-12-21] (Dell Inc.)
R2 Dell Foundation Services; C:\Program Files\Dell\Dell Foundation Services\DFSSvc.exe [97616 2017-01-11] (Dell)
R2 Dell Help & Support; C:\Program Files\Dell\Dell Help & Support\MDLCSvc.exe [78672 2016-09-13] (Dell Inc.)
R2 Dell SupportAssist Remediation; C:\Program Files\Dell\SARemediation\agent\DellSupportAssistRemedationService.exe [114720 2016-08-05] (Dell)
R2 DellDataVault; C:\Program Files\Dell\DellDataVault\DellDataVault.exe [2572024 2016-10-13] (Dell Inc.)
R2 DellDataVaultWiz; C:\Program Files\Dell\DellDataVault\DellDataVaultWiz.exe [202488 2016-10-13] (Dell Inc.)
R2 DellUpdate; C:\Program Files (x86)\Dell Update\DellUpService.exe [230248 2016-09-22] (Dell Inc.)
R2 esifsvc; C:\Windows\system32\Intel\DPTF\esif_uf.exe [2223864 2017-02-01] (Intel Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [17976 2016-06-14] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\System32\DriverStore\FileRepository\k120130.inf_amd64_299d0c74ec099c32\igfxCUIService.exe [341976 2017-01-03] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [987432 2016-06-14] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [215328 2016-07-18] (Intel Corporation)
R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [155600 2017-02-08] (Malwarebytes Corporation)
S4 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
S4 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 Product Registration; C:\Program Files\Dell\Dell Product Registration\PRSvc.exe [80208 2016-09-22] (Dell)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [253776 2015-09-02] (CyberLink)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [329736 2016-11-22] (Realtek Semiconductor)
R2 SupportAssistAgent; C:\Program Files (x86)\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe [31704 2016-10-24] (Dell Inc.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [269920 2016-11-23] (Synaptics Incorporated)
R2 Unchecky; C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe [304408 2017-03-27] (RaMMicHaeL)
R2 WavesSysSvc; c:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe [410032 2016-11-19] (Waves Audio Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103712 2017-03-04] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\System32\drivers\athw10x.sys [4327344 2016-12-02] (Qualcomm Atheros Communications, Inc.)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
R3 DDDriver; C:\Windows\system32\drivers\DDDriver64Dcsa.sys [32352 2016-10-13] (Dell Inc.)
R3 DellProf; C:\Windows\system32\drivers\DellProf.sys [32952 2016-10-13] (Dell Computer Corporation)
S3 DellRbtn; C:\Windows\System32\drivers\DellRbtn.sys [19440 2015-05-08] (OSR Open Systems Resources, Inc.)
R2 DpmLiteDrv; c:\Program Files\Dell\QuickSet\DpmLiteDrv64.sys [15080 2014-10-15] (Wistron Corp.)
R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [75320 2017-02-01] (Intel Corporation)
R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [124552 2016-11-23] (Emsisoft Ltd)
R3 esif_lf; C:\Windows\System32\drivers\esif_lf.sys [358968 2017-02-01] (Intel Corporation)
R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [77408 2017-02-08] ()
R3 HidEventFilter; C:\Windows\System32\drivers\HidEventFilter.sys [63496 2017-01-19] (Intel Corporation)
R3 iaLPSS2_GPIO2; C:\Windows\System32\drivers\iaLPSS2_GPIO2.sys [98608 2016-12-09] (Intel Corporation)
R3 iaLPSS2_I2C; C:\Windows\System32\drivers\iaLPSS2_I2C.sys [193328 2016-12-09] (Intel Corporation)
S3 iaLPSS2_SPI; C:\Windows\System32\drivers\iaLPSS2_SPI.sys [152376 2016-05-17] (Intel Corporation)
S3 iaLPSS2_UART2; C:\Windows\System32\drivers\iaLPSS2_UART2.sys [281400 2016-05-17] (Intel Corporation)
R3 igfx; C:\Windows\System32\DriverStore\FileRepository\k120130.inf_amd64_299d0c74ec099c32\igdkmd64.sys [11058136 2017-01-03] (Intel Corporation)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2017-03-28] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [955392 2016-12-07] (Realtek                                            )
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [436224 2016-12-15] (Realsil Semiconductor Corporation)
R3 SynRMIHID; C:\Windows\system32\DRIVERS\SynRMIHID.sys [74848 2016-11-23] (Synaptics Incorporated)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S3 dbx; system32\DRIVERS\dbx.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-28 18:01 - 2017-03-28 18:02 - 00023198 _____ C:\Users\sonja\Downloads\FRST.txt
2017-03-28 18:01 - 2017-03-28 18:01 - 00000000 ____D C:\FRST
2017-03-28 18:00 - 2017-03-28 18:01 - 02424832 _____ (Farbar) C:\Users\sonja\Downloads\FRST64.exe
2017-03-28 17:47 - 2017-03-28 17:47 - 00000000 ___HD C:\OneDriveTemp
2017-03-28 16:17 - 2017-03-28 16:18 - 00000000 ____D C:\Users\sonja\Desktop\Bookmarks
2017-03-28 14:47 - 2017-03-28 14:47 - 00000000 ____D C:\Windows\pss
2017-03-28 14:29 - 2017-03-28 14:29 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2017-03-28 14:26 - 2017-03-28 14:26 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2017-03-28 14:26 - 2017-03-28 14:26 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2017-03-27 19:54 - 2017-03-27 19:54 - 00002870 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2017-03-27 19:54 - 2017-03-27 19:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-03-27 19:54 - 2017-03-27 19:54 - 00000000 ____D C:\Program Files\CCleaner
2017-03-27 19:12 - 2017-03-27 19:20 - 00000000 ____D C:\Users\sonja\AppData\Local\Thunderbird
2017-03-27 19:12 - 2017-03-27 19:12 - 00001280 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2017-03-27 19:12 - 2017-03-27 19:12 - 00000000 ____D C:\Users\sonja\AppData\Roaming\Thunderbird
2017-03-27 19:12 - 2017-03-27 19:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-03-27 18:29 - 2017-03-27 18:29 - 00000000 ____D C:\Users\sonja\OneDrive\Dokumente\OneNote-Notizbücher
2017-03-27 18:21 - 2017-03-27 18:21 - 00000000 ____D C:\Windows\System32\Tasks\OfficeSoftwareProtectionPlatform
2017-03-27 18:20 - 2017-03-27 18:20 - 00000000 ____D C:\Windows\PCHEALTH
2017-03-27 18:20 - 2017-03-27 18:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2017-03-27 18:17 - 2017-03-27 18:20 - 00000000 ____D C:\Program Files\Microsoft Office
2017-03-27 18:17 - 2017-03-27 18:17 - 00000000 __RHD C:\MSOCache
2017-03-27 18:17 - 2017-03-27 18:17 - 00000000 ____D C:\Windows\SHELLNEW
2017-03-27 18:17 - 2017-03-27 18:17 - 00000000 ____D C:\Users\sonja\AppData\Local\Microsoft Help
2017-03-27 18:17 - 2017-03-27 18:17 - 00000000 ____D C:\Program Files\Microsoft Analysis Services
2017-03-27 18:17 - 2017-03-27 18:17 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2017-03-27 18:00 - 2017-03-27 18:15 - 1169711680 _____ (Microsoft Corporation) C:\Users\sonja\Downloads\Office_HS_2010_German_x64.exe
2017-03-27 17:42 - 2017-03-27 17:42 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2017-03-27 17:38 - 2017-03-28 13:34 - 00001173 _____ C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware Guard.lnk
2017-03-27 17:25 - 2017-03-27 17:25 - 00000000 ____D C:\ProgramData\c0933712-cc83-4ac7-aec9-b61188ffeeee
2017-03-27 17:05 - 2017-03-27 17:05 - 00000000 ____D C:\ProgramData\PC-Doctor, Inc
2017-03-27 16:47 - 2017-03-27 19:54 - 00000000 ____D C:\ProgramData\Unchecky
2017-03-27 16:47 - 2017-03-27 16:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unchecky
2017-03-27 16:47 - 2017-03-27 16:47 - 00000000 ____D C:\Program Files (x86)\Unchecky
2017-03-27 16:43 - 2017-03-27 17:27 - 00000638 _____ C:\Windows\Tasks\TrackerAutoUpdate.job
2017-03-27 16:43 - 2017-03-27 16:43 - 00003216 _____ C:\Windows\System32\Tasks\TrackerAutoUpdate
2017-03-27 16:43 - 2017-03-27 16:43 - 00000000 ____D C:\ProgramData\Tracker Software
2017-03-27 16:43 - 2017-03-27 16:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer
2017-03-27 16:43 - 2017-03-27 16:43 - 00000000 ____D C:\Program Files\Tracker Software
2017-03-27 16:42 - 2017-03-27 16:42 - 00000000 ____D C:\Users\sonja\OneDrive\Dokumente\PDFX321Vwer
2017-03-27 16:40 - 2017-03-28 13:36 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-27 16:39 - 2017-03-27 16:56 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2017-03-27 16:39 - 2017-03-27 16:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2017-03-27 16:39 - 2017-03-27 16:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Exploit
2017-03-27 16:39 - 2017-03-27 16:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-27 16:39 - 2017-03-27 16:39 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2017-03-27 16:39 - 2017-03-27 16:39 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Exploit
2017-03-27 16:39 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2017-03-27 16:39 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-03-27 16:39 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-03-27 16:20 - 2017-03-10 07:17 - 00835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-03-27 16:20 - 2017-03-10 07:17 - 00177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-03-27 15:56 - 2017-03-27 15:59 - 00000000 ____D C:\Users\sonja\OneDrive\Dokumente\My Kindle Content
2017-03-27 15:56 - 2017-03-27 15:56 - 00000000 ____D C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon
2017-03-27 15:56 - 2017-03-27 15:56 - 00000000 ____D C:\Users\sonja\AppData\Local\Amazon
2017-03-27 15:55 - 2017-03-27 15:59 - 00000000 ____D C:\Windows\system32\MRT
2017-03-27 15:55 - 2017-03-27 15:55 - 138634176 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-03-27 15:54 - 2016-07-15 19:29 - 11602432 _____ (Microsoft Corporation) C:\Windows\system32\prm0007.dll
2017-03-27 15:54 - 2016-07-15 18:45 - 12039168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsLexicons0007.dll
2017-03-27 15:54 - 2016-07-15 18:31 - 01997312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NlsData0007.dll
2017-03-27 15:53 - 2016-07-15 19:29 - 12039168 _____ (Microsoft Corporation) C:\Windows\system32\NlsLexicons0007.dll
2017-03-27 15:53 - 2016-07-15 19:17 - 02083328 _____ (Microsoft Corporation) C:\Windows\system32\NlsData0007.dll
2017-03-27 15:51 - 2017-03-16 06:38 - 00034088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CompPkgSup.dll
2017-03-27 15:51 - 2017-03-04 09:57 - 00484584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2017-03-27 15:51 - 2017-03-04 09:57 - 00315744 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2017-03-27 15:51 - 2017-03-04 09:40 - 00965472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgent.dll
2017-03-27 15:51 - 2017-03-04 09:24 - 00090976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\IPMIDrv.sys
2017-03-27 15:51 - 2017-03-04 09:09 - 02206496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2017-03-27 15:51 - 2017-03-04 09:09 - 01969912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hevcdecoder.dll
2017-03-27 15:51 - 2017-03-04 09:09 - 00497416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2017-03-27 15:51 - 2017-03-04 09:08 - 00130912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storahci.sys
2017-03-27 15:51 - 2017-03-04 09:07 - 00557400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2017-03-27 15:51 - 2017-03-04 09:04 - 02048496 _____ C:\Windows\SysWOW64\CoreUIComponents.dll
2017-03-27 15:51 - 2017-03-04 09:02 - 00184416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IPHLPAPI.DLL
2017-03-27 15:51 - 2017-03-04 08:56 - 00263472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll
2017-03-27 15:51 - 2017-03-04 08:56 - 00248992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\policymanager.dll
2017-03-27 15:51 - 2017-03-04 08:54 - 02277288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2017-03-27 15:51 - 2017-03-04 08:54 - 00524776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2017-03-27 15:51 - 2017-03-04 08:53 - 05722320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2017-03-27 15:51 - 2017-03-04 08:53 - 02256080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-03-27 15:51 - 2017-03-04 08:53 - 01431232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.dll
2017-03-27 15:51 - 2017-03-04 08:53 - 00975744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.appcore.dll
2017-03-27 15:51 - 2017-03-04 08:53 - 00861024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LicenseManager.dll
2017-03-27 15:51 - 2017-03-04 08:53 - 00781152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2017-03-27 15:51 - 2017-03-04 08:53 - 00493912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2017-03-27 15:51 - 2017-03-04 08:53 - 00313568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanapi.dll
2017-03-27 15:51 - 2017-03-04 08:53 - 00136032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudExperienceHostUser.dll
2017-03-27 15:51 - 2017-03-04 08:52 - 00549088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2017-03-27 15:51 - 2017-03-04 08:52 - 00272720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2017-03-27 15:51 - 2017-03-04 08:51 - 01980768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2017-03-27 15:51 - 2017-03-04 08:51 - 00576408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2017-03-27 15:51 - 2017-03-04 08:50 - 00846560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll
2017-03-27 15:51 - 2017-03-04 08:47 - 20969928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2017-03-27 15:51 - 2017-03-04 08:47 - 06667528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-03-27 15:51 - 2017-03-04 08:47 - 04023000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2017-03-27 15:51 - 2017-03-04 08:47 - 01853224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2017-03-27 15:51 - 2017-03-04 08:47 - 01557808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll
2017-03-27 15:51 - 2017-03-04 08:47 - 01360456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfnetsrc.dll
2017-03-27 15:51 - 2017-03-04 08:47 - 01344448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsrcsnk.dll
2017-03-27 15:51 - 2017-03-04 08:47 - 01277856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll
2017-03-27 15:51 - 2017-03-04 08:47 - 01202384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2017-03-27 15:51 - 2017-03-04 08:47 - 01123912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2017-03-27 15:51 - 2017-03-04 08:47 - 00981376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfnetcore.dll
2017-03-27 15:51 - 2017-03-04 08:47 - 00976184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2017-03-27 15:51 - 2017-03-04 08:47 - 00952416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2017-03-27 15:51 - 2017-03-04 08:47 - 00640976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2017-03-27 15:51 - 2017-03-04 08:47 - 00530480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2017-03-27 15:51 - 2017-03-04 08:47 - 00374448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFPlay.dll
2017-03-27 15:51 - 2017-03-04 08:47 - 00352760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MMDevAPI.dll
2017-03-27 15:51 - 2017-03-04 08:46 - 04312248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2017-03-27 15:51 - 2017-03-04 08:46 - 00321792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LockAppHost.exe
2017-03-27 15:51 - 2017-03-04 08:45 - 00173408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\basecsp.dll
2017-03-27 15:51 - 2017-03-04 08:45 - 00112120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll
2017-03-27 15:51 - 2017-03-04 08:42 - 01415240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2017-03-27 15:51 - 2017-03-04 08:42 - 01260784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2017-03-27 15:51 - 2017-03-04 08:42 - 00545944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2017-03-27 15:51 - 2017-03-04 08:42 - 00276832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\input.dll
2017-03-27 15:51 - 2017-03-04 08:40 - 00306800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.MediaControl.dll
2017-03-27 15:51 - 2017-03-04 08:36 - 05685760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2017-03-27 15:51 - 2017-03-04 08:34 - 00258560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\xboxgip.sys
2017-03-27 15:51 - 2017-03-04 08:30 - 01631232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.Resources.dll
2017-03-27 15:51 - 2017-03-04 08:30 - 00095232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll
2017-03-27 15:51 - 2017-03-04 08:25 - 00152064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MCCSEngineShared.dll
2017-03-27 15:51 - 2017-03-04 08:24 - 00328192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2017-03-27 15:51 - 2017-03-04 08:24 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scksp.dll
2017-03-27 15:51 - 2017-03-04 08:23 - 00506368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcastdvr.exe
2017-03-27 15:51 - 2017-03-04 08:23 - 00291840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2017-03-27 15:51 - 2017-03-04 08:23 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netiohlp.dll
2017-03-27 15:51 - 2017-03-04 08:22 - 00332288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapConfiguration.dll
2017-03-27 15:51 - 2017-03-04 08:22 - 00230912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icm32.dll
2017-03-27 15:51 - 2017-03-04 08:21 - 00575488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2017-03-27 15:51 - 2017-03-04 08:21 - 00389632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-03-27 15:51 - 2017-03-04 08:21 - 00202752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll
2017-03-27 15:51 - 2017-03-04 08:20 - 13873664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2017-03-27 15:51 - 2017-03-04 08:20 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PCPTpm12.dll
2017-03-27 15:51 - 2017-03-04 08:19 - 00714752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2017-03-27 15:51 - 2017-03-04 08:19 - 00414208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2017-03-27 15:51 - 2017-03-04 08:19 - 00390656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CredProvDataModel.dll
2017-03-27 15:51 - 2017-03-04 08:19 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2017-03-27 15:51 - 2017-03-04 08:18 - 00819200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppContracts.dll
2017-03-27 15:51 - 2017-03-04 08:18 - 00548352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ddraw.dll
2017-03-27 15:51 - 2017-03-04 08:18 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2017-03-27 15:51 - 2017-03-04 08:18 - 00140800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2017-03-27 15:51 - 2017-03-04 08:18 - 00074752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2017-03-27 15:51 - 2017-03-04 08:17 - 00297472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-03-27 15:51 - 2017-03-04 08:16 - 01456640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2017-03-27 15:51 - 2017-03-04 08:16 - 00850432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasgcw.dll
2017-03-27 15:51 - 2017-03-04 08:16 - 00762880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mprddm.dll
2017-03-27 15:51 - 2017-03-04 08:16 - 00711680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-03-27 15:51 - 2017-03-04 08:16 - 00636928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2017-03-27 15:51 - 2017-03-04 08:15 - 01543680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmc.exe
2017-03-27 15:51 - 2017-03-04 08:15 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-03-27 15:51 - 2017-03-04 08:15 - 00313856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2017-03-27 15:51 - 2017-03-04 08:14 - 01534464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.3D.dll
2017-03-27 15:51 - 2017-03-04 08:13 - 07626752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2017-03-27 15:51 - 2017-03-04 08:13 - 04613120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2017-03-27 15:51 - 2017-03-04 08:13 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppointmentApis.dll
2017-03-27 15:51 - 2017-03-04 08:13 - 00675840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.dll
2017-03-27 15:51 - 2017-03-04 08:13 - 00653312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.AccountsControl.dll
2017-03-27 15:51 - 2017-03-04 08:13 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LogonController.dll
2017-03-27 15:51 - 2017-03-04 08:13 - 00256512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\thumbcache.dll
2017-03-27 15:51 - 2017-03-04 08:12 - 00901120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Bluetooth.dll
2017-03-27 15:51 - 2017-03-04 08:12 - 00886272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll
2017-03-27 15:51 - 2017-03-04 08:12 - 00884224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2017-03-27 15:51 - 2017-03-04 08:12 - 00589312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Sensors.dll
2017-03-27 15:51 - 2017-03-04 08:12 - 00395264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmenrollengine.dll
2017-03-27 15:51 - 2017-03-04 08:11 - 01323008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_fs.dll
2017-03-27 15:51 - 2017-03-04 08:11 - 01320448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2017-03-27 15:51 - 2017-03-04 08:11 - 01137152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_health.dll

Teil 3

Code:

ATTFilter

   2017-03-27 15:51 - 2017-03-04 08:11 - 00355328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RTMediaFrame.dll
2017-03-27 15:51 - 2017-03-04 08:10 - 03307008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2017-03-27 15:51 - 2017-03-04 08:10 - 01077760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Editing.dll
2017-03-27 15:51 - 2017-03-04 08:10 - 00471552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2017-03-27 15:51 - 2017-03-04 08:09 - 00570368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2017-03-27 15:51 - 2017-03-04 08:08 - 00713216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll
2017-03-27 15:51 - 2017-03-04 08:07 - 02748928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2017-03-27 15:51 - 2017-03-04 08:07 - 02643456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-03-27 15:51 - 2017-03-04 08:07 - 01255936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AzureSettingSyncProvider.dll
2017-03-27 15:51 - 2017-03-04 08:07 - 00895488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Streaming.dll
2017-03-27 15:51 - 2017-03-04 08:07 - 00545280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmkvsrcsnk.dll
2017-03-27 15:51 - 2017-03-04 08:06 - 06109184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2017-03-27 15:51 - 2017-03-04 08:06 - 05380608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2017-03-27 15:51 - 2017-03-04 08:06 - 03198464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2017-03-27 15:51 - 2017-03-04 08:06 - 02153984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\storagewmi.dll
2017-03-27 15:51 - 2017-03-04 08:05 - 07468544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2017-03-27 15:51 - 2017-03-04 08:05 - 01221120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Audio.dll
2017-03-27 15:51 - 2017-03-04 08:05 - 00545792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uReFS.dll
2017-03-27 15:51 - 2017-03-04 08:05 - 00458752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlidprov.dll
2017-03-27 15:51 - 2017-03-04 08:05 - 00298496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll
2017-03-27 15:51 - 2017-03-04 08:04 - 00753152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imapi2fs.dll
2017-03-27 15:51 - 2017-03-04 08:04 - 00719872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsp_sr.dll
2017-03-27 15:51 - 2017-03-04 08:04 - 00640000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MCRecvSrc.dll
2017-03-27 15:51 - 2017-03-04 08:03 - 02363904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapRouter.dll
2017-03-27 15:51 - 2017-03-04 08:03 - 02109952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapGeocoder.dll
2017-03-27 15:51 - 2017-03-04 08:03 - 01247232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Globalization.dll
2017-03-27 15:51 - 2017-03-04 08:03 - 00400384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PlayToManager.dll
2017-03-27 15:51 - 2017-03-04 08:02 - 04423680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-03-27 15:51 - 2017-03-04 08:02 - 02740224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2017-03-27 15:51 - 2017-03-04 08:02 - 02484736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gameux.dll
2017-03-27 15:51 - 2017-03-04 08:02 - 02138112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InputService.dll
2017-03-27 15:51 - 2017-03-04 08:02 - 01170944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Speech.dll
2017-03-27 15:51 - 2017-03-04 08:02 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVP9DEC.dll
2017-03-27 15:51 - 2017-03-04 08:02 - 01004544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll
2017-03-27 15:51 - 2017-03-04 08:02 - 00580608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hgcpl.dll
2017-03-27 15:51 - 2017-03-04 08:01 - 02646528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CertEnroll.dll
2017-03-27 15:51 - 2017-03-04 08:01 - 01993216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2017-03-27 15:51 - 2017-03-04 08:01 - 01988096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-03-27 15:51 - 2017-03-04 08:01 - 01595904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-03-27 15:51 - 2017-03-04 08:01 - 01571840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2017-03-27 15:51 - 2017-03-04 08:01 - 01564160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2017-03-27 15:51 - 2017-03-04 08:01 - 01556992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2017-03-27 15:51 - 2017-03-04 08:01 - 01232384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.Maps.dll
2017-03-27 15:51 - 2017-03-04 08:01 - 01013248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Web.Http.dll
2017-03-27 15:51 - 2017-03-04 08:01 - 00827904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.appcore.dll
2017-03-27 15:51 - 2017-03-04 08:01 - 00773120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2017-03-27 15:51 - 2017-03-04 08:01 - 00620544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.dll
2017-03-27 15:51 - 2017-03-04 08:01 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ShareHost.dll
2017-03-27 15:51 - 2017-03-04 08:01 - 00422400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinapi.dll
2017-03-27 15:51 - 2017-03-04 08:00 - 04557824 _____ (Microsoft) C:\Windows\SysWOW64\dbgeng.dll
2017-03-27 15:51 - 2017-03-04 08:00 - 02996736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2017-03-27 15:51 - 2017-03-04 08:00 - 02483200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-03-27 15:51 - 2017-03-04 08:00 - 02003968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2017-03-27 15:51 - 2017-03-04 08:00 - 01883648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Logon.dll
2017-03-27 15:51 - 2017-03-04 08:00 - 01170944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.Phone.dll
2017-03-27 15:51 - 2017-03-04 08:00 - 00862208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncCore.dll
2017-03-27 15:51 - 2017-03-04 08:00 - 00798208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2017-03-27 15:51 - 2017-03-04 08:00 - 00751104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2017-03-27 15:51 - 2017-03-04 08:00 - 00711680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Search.dll
2017-03-27 15:51 - 2017-03-04 08:00 - 00691200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll
2017-03-27 15:51 - 2017-03-04 08:00 - 00654336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll
2017-03-27 15:51 - 2017-03-04 07:59 - 00353280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TextInputFramework.dll
2017-03-27 15:51 - 2017-03-04 07:57 - 03106304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2017-03-27 15:51 - 2017-03-04 07:57 - 00449024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TpmCoreProvisioning.dll
2017-03-27 15:51 - 2017-03-04 07:36 - 00483840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll
2017-03-27 15:51 - 2016-12-21 07:59 - 00218976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offlinesam.dll
2017-03-27 15:51 - 2016-12-21 06:40 - 00557568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StoreAgent.dll
2017-03-27 15:51 - 2016-12-21 06:40 - 00318976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpencom.dll
2017-03-27 15:51 - 2016-12-21 06:40 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallAgent.exe
2017-03-27 15:51 - 2016-12-21 06:39 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallAgentUserBroker.exe
2017-03-27 15:51 - 2016-12-21 06:38 - 00866816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Cred.dll
2017-03-27 15:51 - 2016-12-21 06:30 - 05398016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aclui.dll
2017-03-27 15:51 - 2016-12-21 06:24 - 05061120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2017-03-27 15:51 - 2016-12-14 07:18 - 00715104 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2017-03-27 15:51 - 2016-12-14 07:18 - 00335712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2017-03-27 15:51 - 2016-12-14 07:08 - 00341344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-03-27 15:51 - 2016-12-14 07:01 - 00382784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2017-03-27 15:51 - 2016-12-14 07:01 - 00076984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\remoteaudioendpoint.dll
2017-03-27 15:51 - 2016-12-14 06:45 - 00147968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys
2017-03-27 15:51 - 2016-12-14 06:42 - 00167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2017-03-27 15:51 - 2016-12-14 06:40 - 00104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.UI.Logon.ProxyStub.dll
2017-03-27 15:51 - 2016-12-14 06:35 - 00755712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-03-27 15:51 - 2016-12-14 06:35 - 00553984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2017-03-27 15:51 - 2016-12-14 06:22 - 02748416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2017-03-27 15:51 - 2016-12-09 12:01 - 02323728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2017-03-27 15:51 - 2016-12-09 12:01 - 01503544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2017-03-27 15:51 - 2016-12-09 12:00 - 00106896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-03-27 15:51 - 2016-12-09 11:59 - 02166752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2017-03-27 15:51 - 2016-12-09 11:56 - 00959112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-03-27 15:51 - 2016-12-09 11:52 - 01435896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2017-03-27 15:51 - 2016-12-09 11:51 - 00117240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-03-27 15:51 - 2016-12-09 11:34 - 00288768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll
2017-03-27 15:51 - 2016-12-09 11:31 - 03689984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2017-03-27 15:51 - 2016-11-11 12:00 - 00219488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2017-03-27 15:51 - 2016-11-11 11:18 - 00967168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2017-03-27 15:51 - 2016-11-11 10:01 - 00167848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscapi.dll
2017-03-27 15:51 - 2016-11-11 09:59 - 01572768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-03-27 15:51 - 2016-11-11 09:54 - 00122208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\migisol.dll
2017-03-27 15:51 - 2016-11-11 09:49 - 00869848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MrmCoreR.dll
2017-03-27 15:51 - 2016-11-11 09:42 - 00152416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RTWorkQ.dll
2017-03-27 15:51 - 2016-11-11 09:42 - 00091936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfaudiocnv.dll
2017-03-27 15:51 - 2016-11-11 09:41 - 00157536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudStorageWizard.exe
2017-03-27 15:51 - 2016-11-11 09:26 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgentc.exe
2017-03-27 15:51 - 2016-11-11 09:25 - 00117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapsBtSvc.dll
2017-03-27 15:51 - 2016-11-11 09:25 - 00071168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MosStorage.dll
2017-03-27 15:51 - 2016-11-11 09:24 - 00519168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ngccredprov.dll
2017-03-27 15:51 - 2016-11-11 09:22 - 00122880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sendmail.dll
2017-03-27 15:51 - 2016-11-11 09:19 - 01755136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DeviceFlows.DataModel.dll
2017-03-27 15:51 - 2016-11-11 09:19 - 00364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupShim.dll
2017-03-27 15:51 - 2016-11-11 09:19 - 00114176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupugc.exe
2017-03-27 15:51 - 2016-11-11 09:18 - 02333184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2017-03-27 15:51 - 2016-11-11 09:18 - 01336320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsecedit.dll
2017-03-27 15:51 - 2016-11-11 09:17 - 00333312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActivationManager.dll
2017-03-27 15:51 - 2016-11-11 09:17 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2017-03-27 15:51 - 2016-11-11 09:15 - 01357824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAutomationCore.dll
2017-03-27 15:51 - 2016-11-11 09:15 - 00838144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JpMapControl.dll
2017-03-27 15:51 - 2016-11-11 09:15 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptngc.dll
2017-03-27 15:51 - 2016-11-11 09:10 - 00746496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdtcprx.dll
2017-03-27 15:51 - 2016-11-11 09:05 - 03370496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.StateRepository.dll
2017-03-27 15:51 - 2016-11-11 09:04 - 00912896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.dll
2017-03-27 15:51 - 2016-11-11 09:04 - 00715264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapControlCore.dll
2017-03-27 15:51 - 2016-11-11 09:03 - 01576448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2017-03-27 15:51 - 2016-11-11 09:03 - 00760832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NMAA.dll
2017-03-27 15:51 - 2016-11-11 09:03 - 00565248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasapi32.dll
2017-03-27 15:51 - 2016-11-02 13:22 - 00601712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2017-03-27 15:51 - 2016-11-02 13:08 - 00602464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupEngine.dll
2017-03-27 15:51 - 2016-11-02 13:08 - 00186424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\weretw.dll
2017-03-27 15:51 - 2016-11-02 13:08 - 00111968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupApi.dll
2017-03-27 15:51 - 2016-11-02 13:04 - 00596832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2017-03-27 15:51 - 2016-11-02 13:01 - 01425000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d9.dll
2017-03-27 15:51 - 2016-11-02 12:48 - 00095232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-03-27 15:51 - 2016-11-02 12:46 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininetlui.dll
2017-03-27 15:51 - 2016-11-02 12:45 - 00182784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsensorgroup.dll
2017-03-27 15:51 - 2016-11-02 12:43 - 00731136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d8.dll
2017-03-27 15:51 - 2016-11-02 12:43 - 00198144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FSClient.dll
2017-03-27 15:51 - 2016-11-02 12:39 - 00236544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll
2017-03-27 15:51 - 2016-11-02 12:36 - 00063488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ErrorDetailsUpdate.dll
2017-03-27 15:51 - 2016-11-02 12:29 - 00122368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NPSM.dll
2017-03-27 15:51 - 2016-11-02 12:28 - 00807424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2017-03-27 15:51 - 2016-11-02 12:28 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2017-03-27 15:50 - 2017-03-04 09:26 - 00794416 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Shell.Broker.dll
2017-03-27 15:50 - 2017-03-04 09:24 - 02482280 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2017-03-27 15:50 - 2017-03-04 09:24 - 02186896 _____ (Microsoft Corporation) C:\Windows\system32\hevcdecoder.dll
2017-03-27 15:50 - 2017-03-04 09:24 - 00108384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2017-03-27 15:50 - 2017-03-04 09:23 - 02512304 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2017-03-27 15:50 - 2017-03-04 09:22 - 02213760 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-03-27 15:50 - 2017-03-04 09:19 - 02049480 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2017-03-27 15:50 - 2017-03-04 09:18 - 01181024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2017-03-27 15:50 - 2017-03-04 09:18 - 00118624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2017-03-27 15:50 - 2017-03-04 09:17 - 00409952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2017-03-27 15:50 - 2017-03-04 09:15 - 01000280 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2017-03-27 15:50 - 2017-03-04 09:10 - 00360040 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlows.exe
2017-03-27 15:50 - 2017-03-04 09:09 - 07220696 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2017-03-27 15:50 - 2017-03-04 09:09 - 01860288 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.dll
2017-03-27 15:50 - 2017-03-04 09:09 - 01293152 _____ (Microsoft Corporation) C:\Windows\system32\LicenseManager.dll
2017-03-27 15:50 - 2017-03-04 09:09 - 00857440 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2017-03-27 15:50 - 2017-03-04 09:09 - 00527808 _____ (Microsoft Corporation) C:\Windows\system32\WWanAPI.dll
2017-03-27 15:50 - 2017-03-04 09:09 - 00396168 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
2017-03-27 15:50 - 2017-03-04 09:06 - 01706488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-03-27 15:50 - 2017-03-04 09:04 - 08169536 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2017-03-27 15:50 - 2017-03-04 09:04 - 01362512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpmde.dll
2017-03-27 15:50 - 2017-03-04 09:04 - 01063472 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2017-03-27 15:50 - 2017-03-04 09:03 - 22223968 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-03-27 15:50 - 2017-03-04 09:03 - 04260576 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2017-03-27 15:50 - 2017-03-04 09:03 - 01989072 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2017-03-27 15:50 - 2017-03-04 09:03 - 01848072 _____ (Microsoft Corporation) C:\Windows\system32\mfsrcsnk.dll
2017-03-27 15:50 - 2017-03-04 09:03 - 01723560 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe
2017-03-27 15:50 - 2017-03-04 09:03 - 01702392 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll
2017-03-27 15:50 - 2017-03-04 09:03 - 01473048 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2017-03-27 15:50 - 2017-03-04 09:03 - 01454512 _____ (Microsoft Corporation) C:\Windows\system32\mfnetsrc.dll
2017-03-27 15:50 - 2017-03-04 09:03 - 01301112 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2017-03-27 15:50 - 2017-03-04 09:03 - 01071736 _____ (Microsoft Corporation) C:\Windows\system32\mfnetcore.dll
2017-03-27 15:50 - 2017-03-04 09:03 - 01062480 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2017-03-27 15:50 - 2017-03-04 09:03 - 00811416 _____ (Microsoft Corporation) C:\Windows\system32\MFCaptureEngine.dll
2017-03-27 15:50 - 2017-03-04 09:03 - 00596040 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2017-03-27 15:50 - 2017-03-04 09:03 - 00443232 _____ (Microsoft Corporation) C:\Windows\system32\MMDevAPI.dll
2017-03-27 15:50 - 2017-03-04 09:03 - 00382272 _____ (Microsoft Corporation) C:\Windows\system32\LockAppHost.exe
2017-03-27 15:50 - 2017-03-04 09:01 - 00137936 _____ (Microsoft Corporation) C:\Windows\system32\AuthHost.exe
2017-03-27 15:50 - 2017-03-04 08:57 - 02536288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-03-27 15:50 - 2017-03-04 08:57 - 00387872 _____ (Microsoft Corporation) C:\Windows\system32\wmpps.dll
2017-03-27 15:50 - 2017-03-04 08:39 - 00372736 _____ (Microsoft Corporation) C:\Windows\system32\RDXTaskFactory.dll
2017-03-27 15:50 - 2017-03-04 08:36 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-03-27 15:50 - 2017-03-04 08:36 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2017-03-27 15:50 - 2017-03-04 08:36 - 00101888 _____ (Microsoft Corporation) C:\Windows\system32\DuCsps.dll
2017-03-27 15:50 - 2017-03-04 08:36 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\usoapi.dll
2017-03-27 15:50 - 2017-03-04 08:35 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll
2017-03-27 15:50 - 2017-03-04 08:34 - 00237568 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.Diagnostics.dll
2017-03-27 15:50 - 2017-03-04 08:34 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2017-03-27 15:50 - 2017-03-04 08:34 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-03-27 15:50 - 2017-03-04 08:34 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2017-03-27 15:50 - 2017-03-04 08:34 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\wfdprov.dll
2017-03-27 15:50 - 2017-03-04 08:33 - 00295424 _____ (Microsoft Corporation) C:\Windows\system32\unimdm.tsp
2017-03-27 15:50 - 2017-03-04 08:33 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Gaming.UI.GameBar.dll
2017-03-27 15:50 - 2017-03-04 08:32 - 00263680 _____ (Microsoft Corporation) C:\Windows\system32\ExSMime.dll
2017-03-27 15:50 - 2017-03-04 08:32 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\WinRtTracing.dll
2017-03-27 15:50 - 2017-03-04 08:32 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\MCCSEngineShared.dll
2017-03-27 15:50 - 2017-03-04 08:32 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.ServiceDiscovery.Dnssd.dll
2017-03-27 15:50 - 2017-03-04 08:31 - 00467968 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Gaming.XboxLive.Storage.dll
2017-03-27 15:50 - 2017-03-04 08:31 - 00322048 _____ (Microsoft Corporation) C:\Windows\system32\accountaccessor.dll
2017-03-27 15:50 - 2017-03-04 08:31 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Core.dll
2017-03-27 15:50 - 2017-03-04 08:30 - 00535552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2017-03-27 15:50 - 2017-03-04 08:30 - 00418304 _____ C:\Windows\system32\Windows.Perception.Stub.dll
2017-03-27 15:50 - 2017-03-04 08:30 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-03-27 15:50 - 2017-03-04 08:30 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Credentials.UI.UserConsentVerifier.dll
2017-03-27 15:50 - 2017-03-04 08:30 - 00120320 _____ (Microsoft Corporation) C:\Windows\system32\DafPrintProvider.dll
2017-03-27 15:50 - 2017-03-04 08:30 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpipreg.sys
2017-03-27 15:50 - 2017-03-04 08:30 - 00051712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2017-03-27 15:50 - 2017-03-04 08:30 - 00034304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LaunchWinApp.exe
2017-03-27 15:50 - 2017-03-04 08:30 - 00026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\odbcconf.dll
2017-03-27 15:50 - 2017-03-04 08:29 - 01291264 _____ (Microsoft Corporation) C:\Windows\system32\MSVPXENC.dll
2017-03-27 15:50 - 2017-03-04 08:29 - 00730112 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2017-03-27 15:50 - 2017-03-04 08:29 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\cemapi.dll
2017-03-27 15:50 - 2017-03-04 08:29 - 00203264 _____ (Microsoft Corporation) C:\Windows\system32\PimIndexMaintenance.dll
2017-03-27 15:50 - 2017-03-04 08:29 - 00126464 _____ (Microsoft Corporation) C:\Windows\system32\XblGameSaveExt.dll
2017-03-27 15:50 - 2017-03-04 08:29 - 00112640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2017-03-27 15:50 - 2017-03-04 08:29 - 00091648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctfp.dll
2017-03-27 15:50 - 2017-03-04 08:29 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\moshost.dll
2017-03-27 15:50 - 2017-03-04 08:29 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XInputUap.dll
2017-03-27 15:50 - 2017-03-04 08:29 - 00019968 _____ C:\Windows\SysWOW64\GamePanelExternalHook.dll
2017-03-27 15:50 - 2017-03-04 08:28 - 01507840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.FaceAnalysis.dll
2017-03-27 15:50 - 2017-03-04 08:28 - 00741888 _____ (Microsoft Corporation) C:\Windows\system32\internetmail.dll
2017-03-27 15:50 - 2017-03-04 08:28 - 00556544 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2017-03-27 15:50 - 2017-03-04 08:28 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2017-03-27 15:50 - 2017-03-04 08:28 - 00390144 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll
2017-03-27 15:50 - 2017-03-04 08:28 - 00224256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExSMime.dll
2017-03-27 15:50 - 2017-03-04 08:28 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Scanners.dll
2017-03-27 15:50 - 2017-03-04 08:27 - 06574592 _____ (Microsoft Corporation) C:\Windows\system32\wwanmm.dll
2017-03-27 15:50 - 2017-03-04 08:27 - 00778752 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-03-27 15:50 - 2017-03-04 08:27 - 00719872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2017-03-27 15:50 - 2017-03-04 08:27 - 00590336 _____ (Microsoft Corporation) C:\Windows\system32\efswrt.dll
2017-03-27 15:50 - 2017-03-04 08:27 - 00549376 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2017-03-27 15:50 - 2017-03-04 08:27 - 00456192 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2017-03-27 15:50 - 2017-03-04 08:27 - 00446976 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll
2017-03-27 15:50 - 2017-03-04 08:27 - 00358912 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.dll
2017-03-27 15:50 - 2017-03-04 08:27 - 00349184 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-03-27 15:50 - 2017-03-04 08:27 - 00292864 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll
2017-03-27 15:50 - 2017-03-04 08:27 - 00275968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\accountaccessor.dll
2017-03-27 15:50 - 2017-03-04 08:27 - 00252416 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Identity.Provider.dll
2017-03-27 15:50 - 2017-03-04 08:27 - 00200192 _____ (Microsoft Corporation) C:\Windows\system32\puiapi.dll
2017-03-27 15:50 - 2017-03-04 08:27 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Radios.dll
2017-03-27 15:50 - 2017-03-04 08:27 - 00055296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\findnetprinters.dll
2017-03-27 15:50 - 2017-03-04 08:27 - 00045056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ddrawex.dll
2017-03-27 15:50 - 2017-03-04 08:26 - 00631296 _____ (Microsoft Corporation) C:\Windows\system32\WlanMediaManager.dll
2017-03-27 15:50 - 2017-03-04 08:26 - 00561664 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Wallet.dll
2017-03-27 15:50 - 2017-03-04 08:26 - 00468992 _____ (Microsoft Corporation) C:\Windows\system32\wwanconn.dll
2017-03-27 15:50 - 2017-03-04 08:26 - 00409600 _____ (Microsoft Corporation) C:\Windows\system32\wlanui.dll
2017-03-27 15:50 - 2017-03-04 08:26 - 00383488 _____ (Microsoft Corporation) C:\Windows\system32\DavSyncProvider.dll
2017-03-27 15:50 - 2017-03-04 08:26 - 00366080 _____ (Microsoft Corporation) C:\Windows\system32\SearchFolder.dll
2017-03-27 15:50 - 2017-03-04 08:26 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\PrintDialogs3D.dll
2017-03-27 15:50 - 2017-03-04 08:26 - 00177664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Web.Diagnostics.dll
2017-03-27 15:50 - 2017-03-04 08:26 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDeviceRegistration.dll
2017-03-27 15:50 - 2017-03-04 08:26 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BcastDVRHelper.dll
2017-03-27 15:50 - 2017-03-04 08:26 - 00147456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VCardParser.dll
2017-03-27 15:50 - 2017-03-04 08:26 - 00138240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DisplayManager.dll
2017-03-27 15:50 - 2017-03-04 08:26 - 00123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.HostName.dll
2017-03-27 15:50 - 2017-03-04 08:26 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Gaming.UI.GameBar.dll
2017-03-27 15:50 - 2017-03-04 08:26 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Shell.Search.UriHandler.dll
2017-03-27 15:50 - 2017-03-04 08:26 - 00038912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wfdprov.dll
2017-03-27 15:50 - 2017-03-04 08:26 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netiougc.exe
2017-03-27 15:50 - 2017-03-04 08:25 - 01388544 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Cred.dll
2017-03-27 15:50 - 2017-03-04 08:25 - 00748544 _____ (Microsoft Corporation) C:\Windows\system32\ChatApis.dll
2017-03-27 15:50 - 2017-03-04 08:25 - 00579584 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.UX.EapRequestHandler.dll
2017-03-27 15:50 - 2017-03-04 08:25 - 00548864 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2017-03-27 15:50 - 2017-03-04 08:25 - 00320000 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2017-03-27 15:50 - 2017-03-04 08:25 - 00284160 _____ (Microsoft Corporation) C:\Windows\system32\AboveLockAppHost.dll
2017-03-27 15:50 - 2017-03-04 08:25 - 00255488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\unimdm.tsp
2017-03-27 15:50 - 2017-03-04 08:25 - 00251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscandui.dll
2017-03-27 15:50 - 2017-03-04 08:25 - 00245760 _____ (Microsoft Corporation) C:\Windows\system32\WwaApi.dll
2017-03-27 15:50 - 2017-03-04 08:25 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiapi.dll
2017-03-27 15:50 - 2017-03-04 08:25 - 00168448 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-03-27 15:50 - 2017-03-04 08:25 - 00136192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinRtTracing.dll
2017-03-27 15:50 - 2017-03-04 08:25 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BrowserSettingSync.dll
2017-03-27 15:50 - 2017-03-04 08:25 - 00097792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.System.SystemManagement.dll
2017-03-27 15:50 - 2017-03-04 08:25 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WPDShServiceObj.dll
2017-03-27 15:50 - 2017-03-04 08:25 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbauth.dll
2017-03-27 15:50 - 2017-03-04 08:24 - 01293312 _____ (Microsoft Corporation) C:\Windows\system32\wcnwiz.dll
2017-03-27 15:50 - 2017-03-04 08:24 - 00671744 _____ (Microsoft Corporation) C:\Windows\system32\mbsmsapi.dll
2017-03-27 15:50 - 2017-03-04 08:24 - 00142336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.WiFi.dll
2017-03-27 15:50 - 2017-03-04 08:24 - 00129024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.SerialCommunication.dll
2017-03-27 15:50 - 2017-03-04 08:24 - 00093184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctfui.dll
2017-03-27 15:50 - 2017-03-04 08:24 - 00088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDeviceRegistration.Ngc.dll
2017-03-27 15:50 - 2017-03-04 08:24 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.ServiceDiscovery.Dnssd.dll
2017-03-27 15:50 - 2017-03-04 08:24 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerCookies.exe
2017-03-27 15:50 - 2017-03-04 08:23 - 01184256 _____ (Microsoft Corporation) C:\Windows\system32\Unistore.dll

Irgendwie bin ich durcheinander gekommen!

Ich muss nochmal von vorne anfangen, jetzt aber mit Additon zunächst!

FRST Addition:

Teil 1

Code:

ATTFilter

 Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von sonja (28-03-2017 18:03:16)
Gestartet von C:\Users\sonja\Downloads
Windows 10 Home Version 1607 (X64) (2017-03-27 12:26:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1142850016-2100069859-53210000-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1142850016-2100069859-53210000-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1142850016-2100069859-53210000-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-1142850016-2100069859-53210000-501 - Limited - Disabled)
sonja (S-1-5-21-1142850016-2100069859-53210000-1001 - Administrator - Enabled) => C:\Users\sonja

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Emsisoft Anti-Malware (Enabled - Up to date) {701CB209-EBBC-AADC-11E6-DE73E7AF4C9D}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {CB7D53ED-CD86-A552-2B56-E5019C280620}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Amazon Kindle (HKU\S-1-5-21-1142850016-2100069859-53210000-1001\...\Amazon Kindle) (Version: 1.20.1.47037 - Amazon)
CCleaner (HKLM\...\CCleaner) (Version: 5.28 - Piriform)
CyberLink Media Suite Essentials (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 12 - CyberLink Corp.)
Dell Customer Connect (HKLM-x32\...\{4FA72FF9-DD64-43A8-8704-6380A11F11D5}) (Version: 1.4.15.0 - Dell Inc.)
Dell Data Vault (Version: 4.4.0.0 - Dell Inc.) Hidden
Dell Digital Delivery (HKLM-x32\...\{99B7C4B5-DC14-441D-A5B6-7340F682BC81}) (Version: 3.1.1117.0 - Dell Products, LP)
Dell Foundation Services (HKLM\...\{BDB50421-E961-42F3-B803-6DAC6F173834}) (Version: 3.4.16100.0 - Dell Inc.)
Dell Hilfe und Support (HKLM-x32\...\InstallShield_{7E780845-303D-4B46-9746-9D49D94D16AB}) (Version: 2.3.22.0 - Dell Inc.)
Dell Hilfe und Support (Version: 2.3.22.0 - Dell Inc.) Hidden
Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.3.6855.72 - Dell)
Dell SupportAssist Remediation (HKLM-x32\...\{56e3476e-a4e0-418b-926c-8be09f6c37ce}) (Version: 2.0.2.1818 - Dell Inc.)
Dell SupportAssist Remediation (Version: 2.0.2.1818 - Dell Inc.) Hidden
Dell SupportAssistAgent (HKLM-x32\...\{CD2DF2B3-01E7-47FF-AF9C-725FC5FF6409}) (Version: 1.3.2.3 - Dell)
Dell Touchpad (HKLM\...\SynTPDeinstKey) (Version: 19.2.17.45 - Synaptics Incorporated)
Dell Update - SupportAssist Update Plugin (HKLM\...\{92F651D9-4431-469E-9B11-299D007AF656}) (Version: 2.0.2.1835 - Dell Inc.)
Dell Update (HKLM-x32\...\{49655877-33CF-4C8A-B07C-9694935431E4}) (Version: 1.9.7.0 - Dell Inc.)
Dell WLAN and Bluetooth Client Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Dell Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 22.4.24 - Dropbox, Inc.)
Dropbox 20 GB (HKLM-x32\...\{84D8451D-2ED6-3A59-ABA5-2A447F7C6310}) (Version: 4.1.2.0 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.65.1 - Dropbox, Inc.) Hidden
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 2017.2 - Emsisoft Ltd.)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.2.10900.330 - Intel Corporation)
Intel(R) HID Event Filter (HKLM-x32\...\3FB06EEC-013D-4366-9918-71B97DFB84EB) (Version: 1.1.0.313 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.5.0.1020 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4574 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.0.1.1040 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.32 - Intel(R) Corporation) Hidden
Intel® Software Guard Extensions Platform Software (HKLM\...\{06F94C28-DE1D-485F-AD91-333ACEB3F52D}) (Version: 1.6.100.32677 - Intel Corporation)
Malwarebytes Anti-Exploit version 1.9.1.1334 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.9.1.1334 - Malwarebytes)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Maxx Audio Installer (x64) (Version: 2.7.8942.2 - Waves Audio Ltd.) Hidden
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.6965.2079 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1142850016-2100069859-53210000-1001\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 52.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 52.0.1 (x86 de)) (Version: 52.0.1 - Mozilla)

TEIL 2

Code:

ATTFilter

  Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.8.0 - Mozilla)
Mozilla Thunderbird 45.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla)
NewBlue Video Essentials for Windows (HKLM-x32\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6965.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6965.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6965.2079 - Microsoft Corporation) Hidden
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.321.0 - Tracker Software Products Ltd)
proDAD Adorage 3.0 (HKLM-x32\...\proDAD-Adorage-3.0) (Version: 3.0.114.1 - proDAD GmbH)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.1.9 - Qualcomm Atheros)
QuickSet64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 11.1.38 - Dell Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7989 - Realtek Semiconductor Corp.)
Registrierung eines Dell Produkts (HKLM-x32\...\InstallShield_{85B14AE3-1624-45BE-942B-A528DF6F1CCE}) (Version: 3.0.123.0 - Dell Inc.)
Registrierung eines Produkts (Version: 3.0.123.0 - Dell Inc.) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version:  - Microsoft) Hidden
Unchecky v1.0.2 (HKLM-x32\...\Unchecky) (Version: 1.0.2 - RaMMicHaeL)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00E1752C-DD8B-449F-A57E-0B7EC93ADC9A} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\CyberLink Media Suite\Power2Go8\CLVDLauncher.exe [2015-01-29] (CyberLink Corp.)
Task: {0A264326-9431-4CFA-8317-522493F18DD4} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-08-11] (Microsoft Corporation)
Task: {176ECD37-9480-42E1-9410-022AB7300DDE} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-06-14] (Intel(R) Corporation)
Task: {391C1AB8-3735-41FC-8A34-44667BF3ADC0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-03-03] (Piriform Ltd)
Task: {4BAAA00A-15EB-4A42-8773-A45F6446350B} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\CyberLink Media Suite\Power2Go8\CLMLSvc_P2G8.exe [2016-04-27] (CyberLink)
Task: {4DE78102-A2E4-4AAF-A251-C27B4FD92F97} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-03-27] (Dropbox, Inc.)
Task: {58D80745-F058-4AA6-A7CE-711E32069D22} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files (x86)\Dell\SupportAssistAgent\bin\SupportAssist.exe [2016-10-24] (Dell Inc.)
Task: {5D4A8EFC-2937-4217-B30F-0128DA094BBC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation)
Task: {66996C5F-0F5D-4BAA-A767-634DCE8A9474} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-08-11] (Microsoft Corporation)
Task: {82AFC40B-15EE-4B2E-BF03-FCCA90F65B9C} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\Dell\SupportAssist\uaclauncher.exe [2017-02-17] (PC-Doctor, Inc.)
Task: {9541E227-046C-4042-9472-913A5E3D64AF} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\Dell\SupportAssist\sessionchecker.exe [2017-02-17] (PC-Doctor, Inc.)
Task: {A5578A51-041C-4FB7-986E-FC0BAA80BCE6} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe 
Task: {A760DD8C-2A8C-4748-8D72-D5FC42D11CBB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation)
Task: {C1D41D38-93B3-4637-BB0E-D2127326E185} - System32\Tasks\Dell Cleanup => c:\windows\system32\oem\startmenufix.vbs [2016-09-14] ()
Task: {CAE3799B-9550-4D84-98F9-01DEA72B2133} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation)
Task: {D15CC975-A7F0-4227-9F4E-2D5D81D6086E} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-03-27] (Dropbox, Inc.)
Task: {DA3511E4-479F-4321-A057-DD4F49A5F869} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2016-11-30] (DropboxOEM)
Task: {EA1C3C5D-76C7-45C9-BC74-9A558847C857} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation)
Task: {EF02021E-2C28-461E-AFB1-7D1AD6E8466E} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2017-03-06] (Tracker Software Products (Canada) Ltd.)
Task: {F4F62B09-50E4-4687-A14C-C8E748548FED} - System32\Tasks\PCDDataUploadTask => uaclauncher.exe 
Task: {F88F0487-D024-45B0-A4F0-FB4BCEC496AE} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2016-11-22] (Realtek Semiconductor)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\Windows\SYSTEM32\ism32k.dll
2017-03-27 15:49 - 2017-03-04 09:19 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll
2017-03-27 15:49 - 2017-03-04 09:19 - 02681200 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll
2017-01-11 22:01 - 2017-01-11 22:01 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-27 15:49 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-27 15:49 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-27 15:49 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-27 15:49 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-03-27 15:49 - 2017-03-04 08:05 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-03-27 15:49 - 2017-03-04 08:05 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-03-27 15:49 - 2017-03-04 08:08 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-03-27 16:10 - 2017-03-27 16:13 - 00077312 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-03-27 16:10 - 2017-03-27 16:13 - 00182784 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-03-27 16:10 - 2017-03-27 16:13 - 41048064 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-03-27 16:10 - 2017-03-27 16:13 - 02236896 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x64__kzf8qxf38zg5c\roottools.dll
2017-03-27 14:41 - 2017-03-21 20:06 - 00842560 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll
2017-03-27 14:41 - 2017-02-28 22:49 - 00035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd

TEiL 3

Code:

ATTFilter

  2017-03-27 15:49 - 2017-03-04 08:11 - 00774656 _____ (Microsoft Corporation) C:\Windows\system32\WorkfoldersControl.dll
2017-03-27 15:49 - 2017-03-04 08:11 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2017-03-27 15:49 - 2017-03-04 08:10 - 02208768 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.3D.dll
2017-03-27 15:49 - 2017-03-04 08:10 - 02095616 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-03-27 15:49 - 2017-03-04 08:10 - 01586176 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Globalization.dll
2017-03-27 15:49 - 2017-03-04 08:10 - 01275392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Bluetooth.dll
2017-03-27 15:49 - 2017-03-04 08:10 - 00971264 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2017-03-27 15:49 - 2017-03-04 08:10 - 00960000 _____ (Microsoft Corporation) C:\Windows\system32\modernexecserver.dll
2017-03-27 15:49 - 2017-03-04 08:10 - 00913920 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.dll
2017-03-27 15:49 - 2017-03-04 08:10 - 00770560 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2017-03-27 15:49 - 2017-03-04 08:10 - 00104960 _____ (Microsoft Corporation) C:\Windows\system32\WorkFolders.exe
2017-03-27 15:49 - 2017-03-04 08:09 - 08125952 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2017-03-27 15:49 - 2017-03-04 08:09 - 01633792 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-03-27 15:49 - 2017-03-04 08:08 - 01780224 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-03-27 15:49 - 2017-03-04 08:08 - 01714688 _____ (Microsoft Corporation) C:\Windows\system32\dui70.dll
2017-03-27 15:49 - 2017-03-04 08:08 - 00540160 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll
2017-03-27 15:49 - 2017-03-04 08:07 - 12178944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-03-27 15:49 - 2017-03-04 08:07 - 02914816 _____ (Microsoft Corporation) C:\Windows\system32\CertEnroll.dll
2017-03-27 15:49 - 2017-03-04 08:07 - 02895872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-03-27 15:49 - 2017-03-04 08:07 - 02691072 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Logon.dll
2017-03-27 15:49 - 2017-03-04 08:07 - 01840640 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-03-27 15:49 - 2017-03-04 08:07 - 01513472 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2017-03-27 15:49 - 2017-03-04 08:07 - 01490944 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-03-27 15:49 - 2017-03-04 08:07 - 01348608 _____ (Microsoft Corporation) C:\Windows\system32\wifinetworkmanager.dll
2017-03-27 15:49 - 2017-03-04 08:07 - 01064448 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2017-03-27 15:49 - 2017-03-04 08:07 - 00909312 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Search.dll
2017-03-27 15:49 - 2017-03-04 08:07 - 00875520 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll
2017-03-27 15:49 - 2017-03-04 08:07 - 00774656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.dll
2017-03-27 15:49 - 2017-03-04 08:07 - 00716800 _____ (Microsoft Corporation) C:\Windows\system32\ShareHost.dll
2017-03-27 15:49 - 2017-03-04 08:07 - 00707584 _____ (Microsoft Corporation) C:\Windows\system32\LogonController.dll
2017-03-27 15:49 - 2017-03-04 08:06 - 05384192 _____ (Microsoft) C:\Windows\system32\dbgeng.dll
2017-03-27 15:49 - 2017-03-04 08:06 - 04746752 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-03-27 15:49 - 2017-03-04 08:06 - 04708864 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-03-27 15:49 - 2017-03-04 08:06 - 04060672 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbon.dll
2017-03-27 15:49 - 2017-03-04 08:06 - 03614720 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2017-03-27 15:49 - 2017-03-04 08:06 - 03202048 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2017-03-27 15:49 - 2017-03-04 08:06 - 02820096 _____ (Microsoft Corporation) C:\Windows\system32\InputService.dll
2017-03-27 15:49 - 2017-03-04 08:06 - 02475008 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-03-27 15:49 - 2017-03-04 08:06 - 02317824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-03-27 15:49 - 2017-03-04 08:06 - 02287104 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2017-03-27 15:49 - 2017-03-04 08:05 - 01726976 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2017-03-27 15:49 - 2017-03-04 08:05 - 01328640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.Http.dll
2017-03-27 15:49 - 2017-03-04 08:05 - 01121280 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll
2017-03-27 15:49 - 2017-03-04 08:05 - 00924672 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.BackgroundTransfer.dll
2017-03-27 15:49 - 2017-03-04 08:04 - 00433152 _____ (Microsoft Corporation) C:\Windows\system32\TextInputFramework.dll
2017-03-27 15:49 - 2017-03-04 08:03 - 06044672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2017-03-27 15:49 - 2017-03-04 08:03 - 03666432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-03-27 15:49 - 2017-03-04 08:03 - 01817088 _____ (Microsoft Corporation) C:\Windows\system32\ResetEngine.dll
2017-03-27 15:49 - 2017-03-04 08:02 - 00510464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2017-03-27 15:49 - 2017-03-04 08:01 - 03478528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIRibbon.dll
2017-03-27 15:49 - 2017-03-04 08:00 - 02026496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-03-27 15:49 - 2016-12-21 09:37 - 00455520 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2017-03-27 15:49 - 2016-12-21 09:09 - 00363520 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.BioFeedback.dll
2017-03-27 15:49 - 2016-12-21 08:57 - 00462336 _____ (Microsoft Corporation) C:\Windows\system32\fhsettingsprovider.dll
2017-03-27 15:49 - 2016-12-21 08:51 - 05611008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2017-03-27 15:49 - 2016-12-14 07:33 - 01356864 _____ (Microsoft Corporation) C:\Windows\system32\ClipUp.exe
2017-03-27 15:49 - 2016-12-14 07:23 - 00404832 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-03-27 15:49 - 2016-12-14 07:14 - 00418952 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2017-03-27 15:49 - 2016-12-14 07:14 - 00089416 _____ (Microsoft Corporation) C:\Windows\system32\remoteaudioendpoint.dll
2017-03-27 15:49 - 2016-12-14 06:42 - 00352768 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll
2017-03-27 15:49 - 2016-12-14 06:42 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.UI.Logon.ProxyStub.dll
2017-03-27 15:49 - 2016-12-14 06:41 - 00223744 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-03-27 15:49 - 2016-12-14 06:40 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll
2017-03-27 15:49 - 2016-12-14 06:40 - 00266752 _____ (Microsoft Corporation) C:\Windows\system32\ConsoleLogon.dll
2017-03-27 15:49 - 2016-12-14 06:39 - 00257024 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.CredDialogController.dll
2017-03-27 15:49 - 2016-12-14 06:26 - 00932864 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-03-27 15:49 - 2016-12-14 06:25 - 02009600 _____ (Microsoft Corporation) C:\Windows\system32\SRHInproc.dll
2017-03-27 15:49 - 2016-12-14 06:24 - 01005568 _____ (Microsoft Corporation) C:\Windows\system32\D3D12.dll
2017-03-27 15:49 - 2016-12-14 06:24 - 00673792 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2017-03-27 15:49 - 2016-12-14 06:23 - 01231872 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll
2017-03-27 15:49 - 2016-12-09 12:30 - 00377184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2017-03-27 15:49 - 2016-12-09 12:20 - 02677544 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2017-03-27 15:49 - 2016-12-09 12:20 - 01738560 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2017-03-27 15:49 - 2016-12-09 12:19 - 00168424 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-03-27 15:49 - 2016-12-09 12:14 - 01274712 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-03-27 15:49 - 2016-12-09 12:10 - 01461200 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2017-03-27 15:49 - 2016-12-09 11:45 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\WordBreakers.dll
2017-03-27 15:49 - 2016-12-09 11:42 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-03-27 15:49 - 2016-12-09 11:37 - 00411136 _____ (Microsoft Corporation) C:\Windows\system32\facecredentialprovider.dll
2017-03-27 15:49 - 2016-12-09 11:28 - 01004544 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2017-03-27 15:49 - 2016-12-09 11:27 - 00981504 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.OnlineId.dll
2017-03-27 15:49 - 2016-12-09 11:20 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2017-03-27 15:49 - 2016-12-09 11:20 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2017-03-27 15:49 - 2016-12-09 11:19 - 00261120 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Core.TextInput.dll
2017-03-27 15:49 - 2016-12-09 11:19 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\InputLocaleManager.dll
2017-03-27 15:49 - 2016-12-09 11:19 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\EditBufferTestHook.dll
2017-03-27 15:49 - 2016-11-11 12:13 - 01886344 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-03-27 15:49 - 2016-11-11 12:13 - 00352096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2017-03-27 15:49 - 2016-11-11 12:03 - 01069720 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll
2017-03-27 15:49 - 2016-11-11 11:56 - 00187520 _____ (Microsoft Corporation) C:\Windows\system32\CloudStorageWizard.exe
2017-03-27 15:49 - 2016-11-11 11:55 - 00882680 _____ (Microsoft Corporation) C:\Windows\system32\EditionUpgradeManagerObj.dll
2017-03-27 15:49 - 2016-11-11 11:55 - 00743224 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2017-03-27 15:49 - 2016-11-11 11:28 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\CbtBackgroundManagerPolicy.dll
2017-03-27 15:49 - 2016-11-11 11:24 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\ACPBackgroundManagerPolicy.dll
2017-03-27 15:49 - 2016-11-11 11:24 - 00110080 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.BackgroundTransfer.BackgroundManagerPolicy.dll
2017-03-27 15:49 - 2016-11-11 11:24 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll

TEIL 4

Code:

ATTFilter

 2017-03-27 15:49 - 2016-11-11 11:22 - 00489472 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupShim.dll
2017-03-27 15:49 - 2016-11-11 11:21 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2017-03-27 15:49 - 2016-11-11 11:19 - 00620544 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvr.exe
2017-03-27 15:49 - 2016-11-11 11:19 - 00411648 _____ (Microsoft Corporation) C:\Windows\system32\cdpsvc.dll
2017-03-27 15:49 - 2016-11-11 11:18 - 02084352 _____ (Microsoft Corporation) C:\Windows\system32\DeviceFlows.DataModel.dll
2017-03-27 15:49 - 2016-11-11 11:18 - 00278016 _____ (Microsoft Corporation) C:\Windows\system32\netplwiz.dll
2017-03-27 15:49 - 2016-11-11 11:16 - 02716672 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2017-03-27 15:49 - 2016-11-11 11:16 - 01477632 _____ (Microsoft Corporation) C:\Windows\system32\wsecedit.dll
2017-03-27 15:49 - 2016-11-11 11:15 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2017-03-27 15:49 - 2016-11-11 11:14 - 02104320 _____ (Microsoft Corporation) C:\Windows\system32\wlidsvc.dll
2017-03-27 15:49 - 2016-11-11 11:13 - 00306176 _____ (Microsoft Corporation) C:\Windows\system32\msdtcuiu.dll
2017-03-27 15:49 - 2016-11-11 11:12 - 00870912 _____ (Microsoft Corporation) C:\Windows\system32\msdtcprx.dll
2017-03-27 15:49 - 2016-11-11 11:09 - 00164352 _____ (Microsoft Corporation) C:\Windows\system32\dialserver.dll
2017-03-27 15:49 - 2016-11-11 11:07 - 02510848 _____ (Microsoft Corporation) C:\Windows\system32\NetworkMobileSettings.dll
2017-03-27 15:49 - 2016-11-11 11:07 - 01691136 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2017-03-27 15:49 - 2016-11-11 11:07 - 00991232 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2017-03-27 15:49 - 2016-11-11 11:06 - 03400192 _____ (Microsoft Corporation) C:\Windows\system32\SyncCenter.dll
2017-03-27 15:49 - 2016-11-11 11:05 - 04136448 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepository.dll
2017-03-27 15:49 - 2016-11-11 11:04 - 01709056 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll
2017-03-27 15:49 - 2016-11-11 11:03 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\rasapi32.dll
2017-03-27 15:49 - 2016-11-11 11:02 - 03542016 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2017-03-27 15:49 - 2016-11-11 09:20 - 00306176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2017-03-27 15:49 - 2016-11-02 13:13 - 00423776 _____ (Microsoft Corporation) C:\Windows\system32\wifitask.exe
2017-03-27 15:49 - 2016-11-02 12:56 - 01609920 _____ (Microsoft Corporation) C:\Windows\system32\d3d9.dll
2017-03-27 15:49 - 2016-11-02 12:48 - 00081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-03-27 15:49 - 2016-11-02 12:43 - 00270336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-03-27 15:49 - 2016-11-02 12:43 - 00126464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2017-03-27 15:49 - 2016-11-02 12:34 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll
2017-03-27 15:49 - 2016-11-02 12:31 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\WpcTok.exe
2017-03-27 15:49 - 2016-11-02 12:31 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\wininetlui.dll
2017-03-27 15:49 - 2016-11-02 12:30 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\dab.dll
2017-03-27 15:49 - 2016-11-02 12:29 - 00276992 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-03-27 15:49 - 2016-11-02 12:29 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2017-03-27 15:49 - 2016-11-02 12:28 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\ActionCenterCPL.dll
2017-03-27 15:49 - 2016-11-02 12:28 - 00274432 _____ (Microsoft Corporation) C:\Windows\system32\ListSvc.dll
2017-03-27 15:49 - 2016-11-02 12:28 - 00088576 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-03-27 15:49 - 2016-11-02 12:26 - 01509376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-03-27 15:49 - 2016-11-02 12:24 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\fontext.dll
2017-03-27 15:49 - 2016-11-02 12:23 - 00101888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys
2017-03-27 15:49 - 2016-11-02 12:22 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2017-03-27 15:49 - 2016-11-02 12:21 - 00942080 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2017-03-27 15:49 - 2016-11-02 12:19 - 00089088 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2017-03-27 15:49 - 2016-11-02 12:18 - 00836608 _____ (Microsoft Corporation) C:\Windows\system32\WpcRefreshTask.dll
2017-03-27 15:49 - 2016-11-02 12:16 - 01637888 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-03-27 15:49 - 2016-11-02 12:16 - 00308736 _____ (Microsoft Corporation) C:\Windows\system32\ActionCenter.dll
2017-03-27 15:49 - 2016-11-02 12:13 - 03496960 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2017-03-27 15:49 - 2016-11-02 11:11 - 00788624 _____ C:\Windows\SysWOW64\locale.nls
2017-03-27 15:49 - 2016-11-02 11:11 - 00788624 _____ C:\Windows\system32\locale.nls
2017-03-27 15:49 - 2016-07-16 04:29 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\CspCellularSettings.dll
2017-03-27 15:49 - 2016-07-16 04:28 - 00125440 _____ (Microsoft Corporation) C:\Windows\system32\EnterpriseAPNCsp.dll
2017-03-27 15:49 - 2016-07-16 04:26 - 00128512 _____ (Microsoft Corporation) C:\Windows\system32\CfgSPCellular.dll
2017-03-27 15:48 - 2017-03-28 17:47 - 00000000 ____D C:\Users\sonja\AppData\LocalLow\Mozilla
2017-03-27 15:48 - 2017-03-27 21:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-03-27 15:48 - 2017-03-27 16:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-03-27 15:48 - 2017-03-27 15:53 - 00000000 ____D C:\Users\sonja\AppData\Local\Mozilla
2017-03-27 15:48 - 2017-03-27 15:48 - 00001230 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-03-27 15:48 - 2017-03-27 15:48 - 00000000 ____D C:\Users\sonja\AppData\Roaming\Mozilla
2017-03-27 15:48 - 2017-03-16 06:47 - 00038768 _____ (Microsoft Corporation) C:\Windows\system32\CompPkgSup.dll
2017-03-27 15:48 - 2017-03-04 09:25 - 01117024 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll
2017-03-27 15:48 - 2017-03-04 09:24 - 00354264 _____ (Microsoft Corporation) C:\Windows\system32\systemreset.exe
2017-03-27 15:48 - 2017-03-04 09:20 - 00379744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys
2017-03-27 15:48 - 2017-03-04 09:20 - 00128352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\partmgr.sys
2017-03-27 15:48 - 2017-03-04 09:09 - 00178520 _____ (Microsoft Corporation) C:\Windows\system32\CloudExperienceHostUser.dll
2017-03-27 15:48 - 2017-03-04 09:08 - 00509280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2017-03-27 15:48 - 2017-03-04 09:07 - 02446704 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2017-03-27 15:48 - 2017-03-04 09:07 - 01267512 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2017-03-27 15:48 - 2017-03-04 09:07 - 00116064 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll
2017-03-27 15:48 - 2017-03-04 09:07 - 00110944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvsocket.sys
2017-03-27 15:48 - 2017-03-04 09:07 - 00080224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbkmcl.sys
2017-03-27 15:48 - 2017-03-04 09:01 - 00201568 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll
2017-03-27 15:48 - 2017-03-04 09:01 - 00128648 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2017-03-27 15:48 - 2017-03-04 08:58 - 00322912 _____ (Microsoft Corporation) C:\Windows\system32\input.dll
2017-03-27 15:48 - 2017-03-04 08:57 - 00372432 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.MediaControl.dll
2017-03-27 15:48 - 2017-03-04 08:37 - 00025088 _____ C:\Windows\system32\GamePanelExternalHook.dll
2017-03-27 15:48 - 2017-03-04 08:36 - 00217600 _____ (Microsoft Corporation) C:\Windows\system32\msctfp.dll
2017-03-27 15:48 - 2017-03-04 08:36 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2017-03-27 15:48 - 2017-03-04 08:36 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\LaunchWinApp.exe
2017-03-27 15:48 - 2017-03-04 08:35 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\UIRibbonRes.dll
2017-03-27 15:48 - 2017-03-04 08:34 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Windows.System.SystemManagement.dll
2017-03-27 15:48 - 2017-03-04 08:34 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\msctfui.dll
2017-03-27 15:48 - 2017-03-04 08:34 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbkmclr.sys
2017-03-27 15:48 - 2017-03-04 08:33 - 00259072 _____ (Microsoft Corporation) C:\Windows\system32\Family.SyncEngine.dll
2017-03-27 15:48 - 2017-03-04 08:33 - 00095232 _____ (Microsoft Corporation) C:\Windows\system32\tzautoupdate.dll
2017-03-27 15:48 - 2017-03-04 08:33 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\BluetoothDesktopHandlers.dll
2017-03-27 15:48 - 2017-03-04 08:33 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\XInputUap.dll
2017-03-27 15:48 - 2017-03-04 08:32 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\scksp.dll
2017-03-27 15:48 - 2017-03-04 08:32 - 00196096 _____ (Microsoft Corporation) C:\Windows\system32\UserDeviceRegistration.dll
2017-03-27 15:48 - 2017-03-04 08:32 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.WiFi.dll
2017-03-27 15:48 - 2017-03-04 08:32 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\MediaFoundation.DefaultPerceptionProvider.dll
2017-03-27 15:48 - 2017-03-04 08:32 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryBroker.dll
2017-03-27 15:48 - 2017-03-04 08:31 - 00567296 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairing.dll
2017-03-27 15:48 - 2017-03-04 08:31 - 00122880 _____ (Microsoft Corporation) C:\Windows\system32\Windows.StateRepositoryClient.dll
2017-03-27 15:48 - 2017-03-04 08:30 - 00547840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Gaming.Input.dll
2017-03-27 15:48 - 2017-03-04 08:30 - 00300544 _____ (Microsoft Corporation) C:\Windows\system32\mscandui.dll
2017-03-27 15:48 - 2017-03-04 08:30 - 00236544 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Flights.dll
2017-03-27 15:48 - 2017-03-04 08:30 - 00205824 _____ (Microsoft Corporation) C:\Windows\system32\netiohlp.dll
2017-03-27 15:48 - 2017-03-04 08:30 - 00186368 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Radios.dll
2017-03-27 15:48 - 2017-03-04 08:29 - 00289792 _____ (Microsoft Corporation) C:\Windows\system32\DeveloperOptionsSettingsHandlers.dll
2017-03-27 15:48 - 2017-03-04 08:29 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2017-03-27 15:48 - 2017-03-04 08:28 - 00947712 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2017-03-27 15:48 - 2017-03-04 08:28 - 00651264 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.AllJoyn.dll
2017-03-27 15:48 - 2017-03-04 08:28 - 00623104 _____ (Microsoft Corporation) C:\Windows\system32\PCPTpm12.dll
2017-03-27 15:48 - 2017-03-04 08:28 - 00349696 _____ (Microsoft Corporation) C:\Windows\system32\icsvcext.dll
2017-03-27 15:48 - 2017-03-04 08:28 - 00268800 _____ (Microsoft Corporation) C:\Windows\system32\UserMgrProxy.dll
2017-03-27 15:48 - 2017-03-04 08:28 - 00267264 _____ (Microsoft Corporation) C:\Windows\system32\vaultcli.dll
2017-03-27 15:48 - 2017-03-04 08:28 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\certprop.dll
2017-03-27 15:48 - 2017-03-04 08:28 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll

TEIL 5

Code:

ATTFilter

   2017-03-27 15:48 - 2017-03-04 08:27 - 00852480 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Import.dll
2017-03-27 15:48 - 2017-03-04 08:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\oleacc.dll
2017-03-27 15:48 - 2017-03-04 08:27 - 00379392 _____ (Microsoft Corporation) C:\Windows\system32\apprepsync.dll
2017-03-27 15:48 - 2017-03-04 08:27 - 00324608 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.LockScreen.dll
2017-03-27 15:48 - 2017-03-04 08:27 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\apprepapi.dll
2017-03-27 15:48 - 2017-03-04 08:26 - 00643072 _____ (Microsoft Corporation) C:\Windows\system32\main.cpl
2017-03-27 15:48 - 2017-03-04 08:26 - 00584192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIRibbonRes.dll
2017-03-27 15:48 - 2017-03-04 08:26 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\msutb.dll
2017-03-27 15:48 - 2017-03-04 08:26 - 00450048 _____ (Microsoft Corporation) C:\Windows\system32\werui.dll
2017-03-27 15:48 - 2017-03-04 08:26 - 00407552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2017-03-27 15:48 - 2017-03-04 08:26 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2017-03-27 15:48 - 2017-03-04 08:26 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Shell.dll
2017-03-27 15:48 - 2017-03-04 08:25 - 00526848 _____ (Microsoft Corporation) C:\Windows\system32\OneDriveSettingSyncProvider.dll
2017-03-27 15:48 - 2017-03-04 08:24 - 01092096 _____ (Microsoft Corporation) C:\Windows\system32\ApplicationFrame.dll
2017-03-27 15:48 - 2017-03-04 08:24 - 00956416 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2017-03-27 15:48 - 2017-03-04 08:24 - 00655872 _____ (Microsoft Corporation) C:\Windows\system32\sud.dll
2017-03-27 15:48 - 2017-03-04 08:24 - 00495104 _____ (Microsoft Corporation) C:\Windows\system32\DataSenseHandlers.dll
2017-03-27 15:48 - 2017-03-04 08:24 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\DXP.dll
2017-03-27 15:48 - 2017-03-04 08:24 - 00329728 _____ (Microsoft Corporation) C:\Windows\system32\deviceaccess.dll
2017-03-27 15:48 - 2017-03-04 08:23 - 03753984 _____ (Microsoft Corporation) C:\Windows\system32\bootux.dll
2017-03-27 15:48 - 2017-03-04 08:23 - 00896512 _____ (Microsoft Corporation) C:\Windows\system32\Windows.AccountsControl.dll
2017-03-27 15:48 - 2017-03-04 08:23 - 00496128 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.UserAccountsHandlers.dll
2017-03-27 15:48 - 2017-03-04 08:21 - 00776192 _____ (Microsoft Corporation) C:\Windows\system32\TabletPC.cpl
2017-03-27 15:48 - 2017-03-04 08:21 - 00347648 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll
2017-03-27 15:48 - 2017-03-04 08:20 - 00893952 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2017-03-27 15:48 - 2017-03-04 08:20 - 00282112 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2017-03-27 15:48 - 2017-03-04 08:19 - 00376832 _____ (Microsoft Corporation) C:\Windows\system32\CryptoWinRT.dll
2017-03-27 15:48 - 2017-03-04 08:19 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\tabcal.exe
2017-03-27 15:48 - 2017-03-04 08:18 - 01227264 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2017-03-27 15:48 - 2017-03-04 08:18 - 00320512 _____ (Microsoft Corporation) C:\Windows\regedit.exe

TEIL 6

Code:

ATTFilter

  2017-03-27 15:48 - 2017-03-04 08:18 - 00320512 _____ (Microsoft Corporation) C:\Windows\regedit.exe
2017-03-27 15:48 - 2017-03-04 08:17 - 01082368 _____ (Microsoft Corporation) C:\Windows\system32\reseteng.dll
2017-03-27 15:48 - 2017-03-04 08:16 - 00649216 _____ (Microsoft Corporation) C:\Windows\system32\vds.exe
2017-03-27 15:48 - 2017-03-04 08:16 - 00583168 _____ (Microsoft Corporation) C:\Windows\system32\BootMenuUX.dll

Das System nimmt nicht weiteres mehr!Warte jetzt erst mal eine Antwort ab von Euch. MBAM laufen lassen,war ohne Befund.
Grüße,
S.

M-K-D-B · 28.03.2017, 21:25

Zitat:

1) Vulkan Run Time Libraries
2) pro DAD Adorage 3.0
3) McFee Security, dass ich einfach deinstalliert habe
4) Cyber Link Media Essentials

das ist alles legitim, keine Adware.

Sonst noch Fragen/Probleme?

solonia · 29.03.2017, 18:50

Lieber MKDB,

danke für Deine zügige Antwort!

Okay, ich bin trotzdem irritiert, denn wenn man wie ich online recherchiert bezüglich dieser Programme bekommt bezüglich der Vulkan Run Time Libraries zwei verschiedene Aussagen (diese Aussagen habe ich gefunden bevor ich dieses Thread hier gestern eröffnet habe). Eine ist davon vom Trojanerboard selbt und das war der Grund, warum ich so irriert war und ehrlich gesagt immer noch bin:

1. Aussage Link
Vulkan Runtime Libraries: Was ist das? ? GIGA

Das es zu einem Graphikprogramm gehört.

2. Aussage Trojanerboard Link

http://www.trojaner-board.de/177501-...entfernen.html

Wenn diese Info nicht mehr aktuell ist oder nicht stimmt, wäre es klasse, dies in diesen Beiträgen kenntlich zu machen. Sonst ist man wie ich als User hier einfach total verwirrt.

..............

Okay, was ich sonst noch so an Fragen habe, betreffen Einrichtung Windows10 Datensicherheit sowie die tatsächlichen Unterschiede von diversen Sicherungssystemen wie Systemabbild, Dateiversionsverlauf, Wiederherstellungslaufwerk unter Windows 10 etc.

Aber da muss ich mich in einem anderen Unterforum melden, richtig?

Das war es für jetzt,
Gruß

Solonia

M-K-D-B · 29.03.2017, 20:49

Servus,

Zitat:

Wenn diese Info nicht mehr aktuell ist oder nicht stimmt, wäre es klasse, dies in diesen Beiträgen kenntlich zu machen. Sonst ist man wie ich als User hier einfach total verwirrt.

In der Tat stimmt der zweite Link nicht. Leider habe ich nicht die Rechte, den Beitrag zu löschen. Ich gebe es weiter, sobald ein Admin zur Verfügung steht.
Danke für den Hinweis

"Vulkan Run Time Libraries" ist eine Schnittstelle für die Grafikkarte.

Zitat:

Aber da muss ich mich in einem anderen Unterforum melden, richtig?

Ja, hier.

Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Cleanup:
Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Microsoft Security Essentials	ESET

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:

Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.

NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:

Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

solonia · 30.03.2017, 17:52

Lieber MKDB,

okay, ich habe doch noch ein Problem jetzt noch zwei Probleme, was erst nach dem Öffnen meines Threades hier aufgetaucht ist.

1. ) Auf meinem neu installierten Laptop von Windows 10 war auch das Spiel Candy Crush Soda Saga als eine Kachel gelistet und laut Anzeige direkt aus dem Windows Store. Obwohl ich es mit Spielen nicht so habe, habe ich aus Neugierde mal kurz drauf gedrückt und schon schlug Emsisoft an. Ich habe es dann in die Quarantäne verschoben.

Laut Emsisoft iHelpdesk ist das Programm wohl eine Beigabe vom Notebookverkäufer und soll ich löschen. Aber wie harmlos ist es nun wirklich und reicht herkömmliches Deinstallieren? Wie lösche ich Apps und wie finde ich weitere Apps/Spiele, die nicht koscher sind?

Hier ist die Textdatei vom Quarantäne Scan:

Code:

ATTFilter

Emsisoft Anti-Malware - Version 2017.2
Quarantäne-Protokoll

Datum	Quelle	Vorgang	Fund	
28.03.2017 22:27:11	C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.86.700.0_x86__kgqvnymyfvs32\stritz.exe	Unter Quarantäne	Behavior.TrojanDownloader

MBAM, den ich heute auf die Version 3.0 upgedatet habe, war ohne Befund. (So nebenbei bemerkt, filepony hat immer wieder nicht die neuesten Versionen parat, was ich schade finde, bin dann direkt zum Hersteller gegangen. Und Malware Anti Exploit ist jetzt nur noch in der Bezahlversion von MBAM enthalten und gibt es nicht mehr extra. Fragen dazu stellen in dem entsprechenden Unterforum.)

Emsisoft Scan - Malware Scan - hat auch nichts angezeigt.

2) Der Windows Defender schlägt immer an, dass ich den PC überprüfen lassen soll, obwohl ich Emsisoft installiert habe und der Defender das wohl auch erkannt hat.

Beim Windows Defender kommt immer wieder die Meldung:

" Windows Defender überprüft Ihren PC regelmäßig auf Sicherheitsrisiken.

Der Windows Defender Echtzeitschutz ist deaktiviert, da Sie bereits ein anderes Antivirenprogramm verwenden. Deinstallieren Sie Ihr vorhandenes Antivirenprogramm, um Windows Defender zu aktivieren.

Echtzeitschutz: Von einem anderen AV-Programm überwacht
Viren- und Spywaredefinitionen: Aktuell "

Ich habe deswegen zur Sicherheit auch schon den Helpdesk von Emsisoft informiert. Die fragten nach, ob ich ein anderes Virenprogramm gleichzeitig drauf habe. Ich hatte nur die Testversion von MCAFee, die ich habe ich über Systemsteuerung entfernt. Nach dem ersten Kontaktieren von dem Helpdesk war der Windows Defender auch einen Tag ruhig, keine ständigen Nachrichten, dass der PC ungeschützt ist und überprüft werden muss. Aber jetzt sind die Meldungen wieder da. Emsisoft will mir nochmal Feedback geben, aber irgendwie sind die im Moment nicht so schnell wie sonst.

Wahrscheinlich deren Antwort abwarten und dann nochmals im Windows Unterforen sich melden, oder? Wahrscheinlich ist McAFee ist restlos entfernt?

---------------------

Brauchts Du ein frisches FRST Log?

Bis dann,

Solonia

M-K-D-B · 30.03.2017, 20:53

Servus,

Zitat:

Aber wie harmlos ist es nun wirklich und reicht herkömmliches Deinstallieren?

Es ist harmlos. Du kannst solche Spiele über die Systemsteuerung deinstallieren, was vollkommen reicht.

Zitat:

2) Der Windows Defender schlägt immer an, dass ich den PC überprüfen lassen soll, obwohl ich Emsisoft installiert habe und der Defender das wohl auch erkannt hat.

Ignorieren... vielleicht kann man das auch irgendwo abstellen, hab ich aber selber noch nicht rausgefunden.

Zitat:

Wahrscheinlich ist McAFee ist restlos entfernt?

McAfee Removal Tool - kannst du downloaden und ausführen

Wie gesagt, im Malwareforum bist du falsch.

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

solonia · 31.03.2017, 14:47

Alles klar! Lob kommt ..

Vulkan Run Time: Malware, Adware oder? Nagelneuer Dell Laptop hat es drauf installiert ..

Plagegeister aller Art und deren Bekämpfung: Vulkan Run Time: Malware, Adware oder? Nagelneuer Dell Laptop hat es drauf installiert ..