Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.01.2018, 02:19   #1
LuckyGuy
 
Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet - Standard

Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet



Hallo liebes Helfer Team,

Vor ca. 2 Monaten habe ich mir Teamspeak aus einer fragwürdigen Quelle installiert und mich mit einem ebenso fragwürdigen Teamspeakserver verbunden, Avira war installiert und hat nichts gemeldet. Desweiteren war ich auf einem Youtube Channel mit ChatBox mit IE, Fierefox und Chrom. Anschließen war mein Rechner mit Sicherheit gehackt. Ich bin mir sicher, dass dies wegen einem oder beiden der oben aufgelisteten Punkte geschehen ist. Nach dem mir dies aufgefallen war habe ich den Rechner zurückgesetzt. War jedoch wieder auf dem Youtube Channel. Anschließend gab es eine Situation in der mein Internet für ca. 1min. extrem langsam war und der Router (No Name Rodukt) merkwürdige Geräusche gemacht hat. Vermutlich eine DDos Attacke um wieder in mein System zu kommen. „Leider musste ich feststellen das mein Internetprovider Kabel Deutschland die IP nicht selbständig ändert“. Bei mir ist alles miteinander vernetzt gewesen, Heimnetzwerk. Und auch mein Laptop und Android Handys wurde infiziert. Ich weiß, dass dies durch "profi" Hacker geschehen ist und nicht "nur" ein Virus oder Trojaner war. Ein Passwortfile der verschlüsselt war wurde manipuliert so dass dieser beim Einstecken in ein sauberes Netzwerk automatisch eine Verbindung aufgebaut hat und meine Masterpassworteingabe übermittelt hat.

Danach habe ich Win10, auf den Hauptrechner neu aufgespielt, Partitionen vorher gelöscht und einen neuen Laptop und Router gekauft. Persönliche Dateien vorher extern gesichert und nach F-Secure Virenscan zurückgespielt. Ich kann nicht ausschließen das sich ein infiziertes Mobiltelefon kurzeitig wieder mit dem Netzwerk verbunden hat. Jedenfalls musste ich feststellen das die Hacker immer noch Zugriff auf Information hatten. (Firefox Bildschirminhalt mit Sicherheit, vermutlich auch Webcam des neuen Laptops und Editor Inhalt, möglicherweise noch mehr.) Der Hauptrechner hat jedoch nicht mehr die vielen Hacking Anzeichen gehabt wie zuvor (Diese waren unter anderem: Registry PopUp, Programme liefen nicht richtig, Bestimmte Seiten hatten leichte Abweichungen gehabt, Passwort war nach Strom aus and wieder das alte „zuvor geändert" dann zweite Abfrage mit neuem Passwort) und sich eigentlich normal verhalten.
Ich weiß nicht weiter, Viren Scanner finden nichts. Ich würde mich gerne wieder sicher im Internet fühlen.

Was mir am Laptop merkwürdig vorkommt ist das beim aussführen von netstat mir auch ohne Internetverbing die IP vom McAffe als Hergestellt angezeit wir (Siehe Anhang).

Habe jetzt mal FRST auf dem neuen Laptop, welcher mit dem zuletzt infizierten Netzwerk verbunden war, an einem anderen Internetanschluss laufen lasse, und bitte um Auswertung, Die Dataien sind angehangen.
Den FRST File des Hauptrechners würde ich gerne im laufe der Woche nachreichen. Diesen halte ich für noch kritischer.

Habt Ihr Fragen oder weiter Tipps für mich?
Soll ich mir vielleicht eine neue Platte kaufen und noch mal neu installieren, oder kann es sein das diese Problem nach der Neuinstallation nur noch Browserbasiert ist?

Vorweg Vielen Dank und schöne Grüße

LuckyGuy
Angehängte Grafiken
Dateityp: png 180114_netstat.PNG (78,1 KB, 78x aufgerufen)
Dateityp: png 180114_netstat3.PNG (102,9 KB, 43x aufgerufen)
Angehängte Dateien
Dateityp: txt FRST_Formatiert.txt (40,3 KB, 42x aufgerufen)
Dateityp: txt Addition_Formatiert.txt (34,5 KB, 48x aufgerufen)

Geändert von LuckyGuy (16.01.2018 um 02:41 Uhr)

Alt 17.01.2018, 16:36   #2
M-K-D-B
/// TB-Ausbilder
 
Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet - Standard

Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet







ich sehe noch etwas PUP (Potentially Unwanted Programs = unerwünschte Software/Müll) auf dem PC.
Diese können wir entfernen, wenn du das möchtest.

Bezüglich der Angriffe:
Sofern du alle angeschlossenen Geräte formatiert und neuinstalliert bzw. zurückgesetzt hast, ist keine Schadsoftware mehr vorhanden. In den Logdateien sehe ich bis auf die PUP nichts.

Gib einfach Bescheid.
__________________

__________________

Alt 17.01.2018, 23:00   #3
LuckyGuy
 
Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet - Standard

Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet



Hallo M-K-D-B,

vielen Dank für die Willkommensgrüße und die Analyse.

Die PUP würde ich gerne entfernen. Weiterhin würde ich gerne von meinem 2ten Rechner noch eine Analyse fahren sobald ich wieder Zuhause bin würde ich da auch FRST drauf laufen lassen und dann hier reinstellen. Selber Post oder neuer?

Falls sich da auch nichts findet frage ich mich jedoch wie es möglich war das die Hacker Informationen über meinen Bildschirm hatte auch nach nachdem ich neu Installiert hatte.
Ich denke einzig die portabel Festplatte mit den vom Kompromittierten System gesicherten persönlichen Daten wurde danach dort eingesteckt diese jedoch vor mit F-Secure gescannt … ohne Auffälligkeiten.

Können die Informationen über den Browser abgefangen wurden sein? Also nur in der Zeit in der ich auf dem YouTube Kanal war? Oder über ein kompromittiertes Mobiltelefon welches mit Wifi verbunden war? Oder vielleicht eine Man in the middel attack (VPN)?

Vielen Dank und Schöne Grüße
LuckyGuy
__________________

Geändert von LuckyGuy (17.01.2018 um 23:11 Uhr)

Alt 18.01.2018, 17:11   #4
M-K-D-B
/// TB-Ausbilder
 
Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet - Standard

Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet



Servus,


für den anderen Rechner bitte ein neues Thema aufmachen.


Theoretisch ist vieles möglich... ich frage mich allerdings, warum jemand dich gezielt im Blick gehabt haben soll. Privatleute werden (normalerweise) nicht von "Hackern" angegriffen. Vielleicht kannst du diesdezüglich etwas sagen.






Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Image File Execution Options Schlüssel
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Firewall
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 18.01.2018, 21:51   #5
LuckyGuy
 
Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet - Standard

LogFiles



Hallo M-K-D-B

Ich gebe dir recht das Privatleute normalerweise nicht ins Visier geraten in meinem Fall ist dies aber doch geschehen, ich bin mir dessen leider 1000% sicher. Kann mir diesbezüglich hier überhaupt weitergeholfen werden oder beschränkt ihr euch auf Trojaner / Vieren und Adware?

Hast du dir mal den Netsatat3 File angeschaut? Die unterste IP gehört zu McAffe das hat mich stutzig gemacht da obwohl keine Internetverbindung bestand (Router und Wlan aus) hier eine Verbindung angezeigt wurde …. Auch nach langer Wartezeit.

Vielen Dank für die Hilfe.

Anbei noch die Logfiles:

# AdwCleaner 7.0.6.0 - Logfile created on Thu Jan 18 20:02:44 2018
# Updated on 2017/21/12 by Malwarebytes
# Database: 01-16-2018.1
# Running on Windows 10 Home (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

PUP.Optional.Chip, chip1click


***** [ Folders ] *****

PUP.Optional.Chip, C:\Program Files (x86)\Chip Digital GmbH
PUP.Optional.Chip, C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
Adware.pokki, C:\ProgramData\Host App Service
Adware.pokki, C:\Users\All Users\Host App Service
Adware.pokki, C:\Users\Default\AppData\Local\Host App Service
Adware.pokki, C:\Users\Default User\AppData\Local\Host App Service
Adware.pokki, C:\Users\Dirk\AppData\Local\Host App Service
Adware.pokki, C:\Users\Guest\AppData\Local\Host App Service


***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Optional.Legacy, App Explorer


***** [ Registry ] *****


Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 18.01.18
Scan-Zeit: 21:30
Protokolldatei:
Administrator: Ja

-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion:
Version des Aktualisierungspakets:
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-KG8DM3FH\Dirk

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgebrochen
Gescannte Objekte: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 0 Min., 2 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.01.2018 01
durchgeführt von Dirk (Administrator) auf LAPTOP-KG8DM3FH (18-01-2018 21:36:11)
Gestartet von C:\Users\Dirk\Desktop\Die&Das
Geladene Profile: Dirk (Verfügbare Profile: Dirk & Guest)
Platform: Windows 10 Home Version 1607 14393.1944 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\igfxCUIService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\IntelCpHDCPSvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe
(Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BCA\pabeSvc64.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\IntelCpHeciSvc.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\mcsvchost\McSvHost.exe
(Intel Corporation) C:\Program Files\Intel\IntelSGXPSW\bin\x64\Release\aesm_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\igfxEM.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
() C:\Program Files\Lenovo\LenovoUtility\utility.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(Discord Inc.) C:\Users\Dirk\AppData\Local\Discord\app-0.0.300\Discord.exe
(Discord Inc.) C:\Users\Dirk\AppData\Local\Discord\app-0.0.300\Discord.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Discord Inc.) C:\Users\Dirk\AppData\Local\Discord\app-0.0.300\Discord.exe
(Intel Corporation) C:\Program Files\Intel Corporation\Intel(R) Security Assist\isa.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(Microsoft Corporation) C:\Windows\System32\Locator.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1705.1301.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Intel Security) C:\Program Files\Common Files\McAfee\ClientAnalytics\McClientAnalytics.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 2017-06-26] ()
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16776704 2016-12-09] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2016-12-09] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2016-12-09] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2016-12-09] (Realtek Semiconductor)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849928 2016-09-19] ()
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [58824184 2017-12-30] (Discord Inc.)
HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\Run: [Discord] => C:\Users\Dirk\AppData\Local\Discord\app-0.0.300\Discord.exe [57821176 2018-01-08] (Discord Inc.)
HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10249048 2017-12-13] (Piriform Ltd)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{bb3c1f1d-1a65-40aa-94bd-3c127ac8c03e}: [DhcpNameServer] 10.175.177.130 10.175.179.130
Tcpip\..\Interfaces\{cd7f85f3-3958-4cf5-95da-102ebbf79d2a}: [DhcpNameServer] 169.254.23.227
Tcpip\..\Interfaces\{da4b83d9-ca88-4f1e-a514-11707a42ac51}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-2459779684-2922772750-58079507-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.googl.de/
HKU\S-1-5-21-2459779684-2922772750-58079507-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-2459779684-2922772750-58079507-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://coinmarketcap.com/
hxxps://www.tradingview.com/chart/?symbol=BITSTAMP:BTCUSD
SearchScopes: HKU\S-1-5-21-2459779684-2922772750-58079507-1001 -> DefaultScope {A0F69324-C513-4FA9-BDB5-88719DE34342} URL = 
SearchScopes: HKU\S-1-5-21-2459779684-2922772750-58079507-1001 -> {A0F69324-C513-4FA9-BDB5-88719DE34342} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-01-13] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-01-02] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-18] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-18] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-18] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-18] (Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-10-19] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-10-19] (McAfee, Inc.)

FireFox:
========
FF DefaultProfile: bgw7qghl.default
FF ProfilePath: C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default [2018-01-18]
FF Extension: (Privacy Badger) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2018-01-11]
FF Extension: (Adblock Plus) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-01-11]
FF Extension: (Disable JavaScript Shared Memory) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\features\{bc36b01e-4142-4cfb-bc33-2ae87381ba02}\disable-js-shared-memory@mozilla.org.xpi [2018-01-06] [Legacy]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2017-12-13] [Legacy] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-10-19] ()
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-10-19] ()
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-01-02] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-12-18] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Dirk\AppData\Local\Google\Chrome\User Data\Default [2018-01-18]
CHR Extension: (Präsentationen) - C:\Users\Dirk\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-09]
CHR Extension: (Docs) - C:\Users\Dirk\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-09]
CHR Extension: (Google Drive) - C:\Users\Dirk\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-09]
CHR Extension: (YouTube) - C:\Users\Dirk\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-09]
CHR Extension: (Tabellen) - C:\Users\Dirk\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-09]
CHR Extension: (Google Docs Offline) - C:\Users\Dirk\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-01-10]
CHR Extension: (Ledger Wallet Bitcoin) - C:\Users\Dirk\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkdpmhnladdopljabkgpacgpliggeeaf [2018-01-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Dirk\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-09]
CHR Extension: (Google Mail) - C:\Users\Dirk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-09]
CHR Extension: (Chrome Media Router) - C:\Users\Dirk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-09]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AESMService; C:\Program Files\Intel\IntelSGXPSW\bin\x64\Release\aesm_service.exe [3089680 2017-11-12] (Intel Corporation)
S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [688992 2017-02-27] (Lenovo)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7761576 2018-01-02] (Microsoft Corporation)
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [163336 2016-09-19] ()
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-10-18] (NVIDIA Corporation)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 ibtsiva; C:\Windows\system32\ibtsiva.exe [174200 2016-10-14] (Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [68408 2017-11-12] (Lenovo Group Limited)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [987432 2016-07-26] (Intel(R) Corporation)
R2 Intel(R) TechnologyAccessLegacyCSLoader; C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe [173288 2016-11-17] (Intel(R) Corporation)
R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe [496872 2016-11-17] (Intel(R) Corporation)
R2 IntelBCAsvc; C:\Program Files\Intel\BCA\pabeSvc64.exe [3024632 2016-09-22] (Intel(R) Corporation)
S2 isaCHelperSvc; C:\Program Files\Intel Corporation\Intel(R) Security Assist\isaHelperService.exe [21768 2016-11-17] ()
R3 isaCSvc; C:\Program Files\Intel Corporation\Intel(R) Security Assist\isa.exe [305928 2016-11-17] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [177440 2016-08-29] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4317648 2016-12-14] (Malwarebytes)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [993824 2016-10-19] (McAfee, Inc.)
S3 McAWFwk; c:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [419096 2016-04-01] (McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [816128 2016-06-21] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232688 2016-04-26] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-08-03] (McAfee, Inc.)
R3 mfevtp; C:\Windows\system32\mfevtps.exe [277744 2016-04-26] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1454216 2016-09-13] (McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-10-18] (NVIDIA Corporation)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1045336 2016-05-25] (Intel Security, Inc.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [267360 2017-01-23] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347320 2017-04-28] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103704 2017-10-09] (Microsoft Corporation)
S2 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\1.9.741.0\\McCSPServiceHost.exe" [X]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem"

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AX88772; C:\Windows\System32\drivers\ax88772.sys [111616 2016-07-16] (ASIX Electronics Corp.)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [78632 2016-08-02] (McAfee, Inc.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77416 2016-12-14] ()
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc.)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [733448 2016-10-06] (Intel Corporation)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [176064 2018-01-18] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [102856 2018-01-18] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2018-01-18] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [250816 2018-01-18] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [91584 2018-01-18] (Malwarebytes)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [419624 2016-08-02] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [349480 2016-08-02] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [83608 2016-08-02] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [493352 2016-08-02] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [843048 2016-08-02] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [519456 2016-08-01] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [100136 2016-08-01] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [243496 2016-08-02] (McAfee, Inc.)
R1 ndisrd; C:\Windows\system32\DRIVERS\ndisrfl.sys [59792 2016-09-13] (Intel Corporation)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
S3 NETwNe64; C:\Windows\System32\drivers\NETwew01.sys [3343872 2016-07-16] (Intel Corporation)
R3 Netwtw04; C:\Windows\System32\drivers\Netwtw04.sys [7308560 2016-09-12] (Intel Corporation)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvltwu.inf_amd64_dc8ffafad3ea7ddd\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation)
R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [329184 2016-08-15] (Realtek Semiconductor Corp.)
R3 rtux64w10; C:\Windows\System32\drivers\rtux64w10.sys [354624 2016-08-07] (Realtek )
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [42584 2016-09-29] (Synaptics Incorporated)
R3 SPUVCbv; C:\Windows\System32\Drivers\SPUVCbv64.sys [1057864 2016-10-03] (Sunplus Innovation Technology Inc.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S3 mfeavfk01; \Device\mfeavfk01.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-18 21:32 - 2018-01-18 21:32 - 000001207 _____ C:\Users\Dirk\Desktop\180118_Malwarebytes.txt
2018-01-18 21:27 - 2018-01-18 21:29 - 000091584 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-01-18 21:27 - 2018-01-18 21:27 - 000250816 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2018-01-18 21:27 - 2018-01-18 21:27 - 000176064 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2018-01-18 21:27 - 2018-01-18 21:27 - 000102856 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-01-18 21:27 - 2018-01-18 21:27 - 000043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-01-18 21:27 - 2018-01-18 21:27 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-01-18 21:27 - 2018-01-18 21:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-01-18 21:27 - 2018-01-18 21:27 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-01-18 21:27 - 2018-01-18 21:27 - 000000000 ____D C:\Program Files\Malwarebytes
2018-01-18 21:27 - 2016-12-14 12:55 - 000077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-01-18 21:26 - 2018-01-18 21:26 - 054199488 _____ (Malwarebytes ) C:\Users\Dirk\Downloads\mb3-setup-consumer-3.0.5.1299.exe
2018-01-18 21:13 - 2018-01-18 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2018-01-18 20:58 - 2018-01-18 21:07 - 000000000 ____D C:\AdwCleaner
2018-01-18 20:58 - 2018-01-18 20:58 - 008198432 _____ (Malwarebytes) C:\Users\Dirk\Downloads\adwcleaner_7.0.6.0.exe
2018-01-17 14:20 - 2018-01-17 14:20 - 000069271 _____ C:\Users\Dirk\Downloads\Preisliste_Ahornweg RH, Erlangen.pdf
2018-01-17 14:18 - 2018-01-17 14:18 - 005646992 _____ C:\Users\Dirk\Downloads\BB_Ahornweg_digital.pdf
2018-01-16 10:56 - 2018-01-18 21:35 - 000000000 ____D C:\Users\Dirk\Desktop\Die&Das
2018-01-16 01:15 - 2018-01-16 01:15 - 000009003 _____ C:\Users\Dirk\Downloads\withdrawalHistory.csv
2018-01-15 23:53 - 2018-01-15 23:53 - 000000000 ____D C:\Users\Dirk\Documents\Benutzerdefinierte Office-Vorlagen
2018-01-15 23:45 - 2018-01-18 21:36 - 000000000 ____D C:\FRST
2018-01-13 00:15 - 2018-01-01 05:51 - 000052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll
2018-01-13 00:15 - 2018-01-01 05:49 - 000073728 _____ (Microsoft Corporation) C:\Windows\system32\usoapi.dll
2018-01-13 00:15 - 2018-01-01 05:49 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll
2018-01-13 00:15 - 2018-01-01 05:48 - 000310784 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2018-01-13 00:15 - 2018-01-01 05:48 - 000135168 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2018-01-13 00:15 - 2018-01-01 05:41 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2018-01-13 00:15 - 2018-01-01 05:39 - 000557568 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2018-01-12 15:27 - 2018-01-12 15:27 - 000045614 _____ C:\Users\Dirk\Desktop\cc_20180112_152714.reg
2018-01-12 15:25 - 2018-01-16 15:26 - 000004212 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-01-12 15:25 - 2018-01-12 15:25 - 000002868 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2018-01-12 15:25 - 2018-01-12 15:25 - 000000870 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-01-12 15:25 - 2018-01-12 15:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2018-01-12 15:25 - 2018-01-12 15:25 - 000000000 ____D C:\Program Files\CCleaner
2018-01-12 15:24 - 2018-01-12 15:25 - 008344776 _____ (Piriform Ltd) C:\Users\Dirk\Downloads\ccsetup538_slim.exe
2018-01-11 13:50 - 2018-01-11 13:50 - 000000914 _____ C:\Users\Dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2018-01-11 13:50 - 2018-01-11 13:50 - 000000866 _____ C:\Users\Dirk\Desktop\Start Tor Browser.lnk
2018-01-11 13:50 - 2018-01-11 13:50 - 000000000 ____D C:\Users\Dirk\Desktop\Tor Browser
2018-01-10 00:05 - 2017-10-04 09:21 - 000029352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aspnet_counters.dll
2018-01-10 00:05 - 2017-10-04 09:21 - 000019088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr100_clr0400.dll
2018-01-10 00:05 - 2017-10-04 04:45 - 000030888 _____ (Microsoft Corporation) C:\Windows\system32\aspnet_counters.dll
2018-01-10 00:05 - 2017-10-04 04:45 - 000019088 _____ (Microsoft Corporation) C:\Windows\system32\msvcr100_clr0400.dll
2018-01-09 23:56 - 2018-01-10 01:02 - 000000000 ____D C:\Users\Dirk\AppData\Local\Mozilla
2018-01-09 17:36 - 2018-01-13 15:56 - 000000000 ____D C:\Users\Dirk\AppData\Local\MicrosoftEdge
2018-01-07 17:52 - 2018-01-07 17:52 - 000000859 _____ C:\Users\Guest\AppData\Local\recently-used.xbel
2018-01-07 17:52 - 2018-01-07 17:52 - 000000000 ____D C:\Users\Guest\.thumbnails
2018-01-07 17:51 - 2018-01-07 17:54 - 000000000 ____D C:\Users\Guest\.gimp-2.8
2018-01-07 17:51 - 2018-01-07 17:51 - 000000000 ____D C:\Users\Guest\AppData\Local\gegl-0.2
2018-01-07 17:51 - 2018-01-07 17:51 - 000000000 ____D C:\Users\Guest\AppData\Local\fontconfig
2018-01-05 17:36 - 2018-01-05 17:36 - 000055560 _____ C:\Users\Guest\Downloads\tkt MRS EWA STRZELECKA.pdf
2018-01-04 21:21 - 2018-01-04 21:21 - 000004531 _____ C:\Users\Guest\Downloads\aHR0cF9pbXBvcnRfY2EKaHR0cF9pbXBvcnRfY2E=.cer
2018-01-04 21:16 - 2018-01-04 21:26 - 000000000 ____D C:\Users\Guest\AppData\LocalLow\Mozilla
2018-01-04 21:16 - 2018-01-04 21:21 - 000000000 ____D C:\Users\Guest\AppData\Local\Mozilla
2018-01-04 21:16 - 2018-01-04 21:16 - 000000000 ____D C:\Users\Guest\AppData\Roaming\Mozilla
2018-01-03 23:14 - 2018-01-03 23:14 - 051075640 _____ (Ledger ) C:\Users\Dirk\Downloads\setup_ledger_wallet_ripple_win_x64_1.0.3.exe
2018-01-03 23:14 - 2018-01-03 23:14 - 000001239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ledger Wallet Ripple.lnk
2018-01-03 23:14 - 2018-01-03 23:14 - 000001227 _____ C:\Users\Public\Desktop\Ledger Wallet Ripple.lnk
2018-01-03 23:14 - 2018-01-03 23:14 - 000000000 ____D C:\Program Files (x86)\Ledger Wallet Ripple
2018-01-03 16:26 - 2018-01-03 16:26 - 000211459 _____ C:\Users\Guest\Downloads\certificados2 [Page 1].pdf
2018-01-03 16:10 - 2018-01-03 16:10 - 000099753 _____ C:\Users\Guest\Downloads\La_esclavitud_en_el_documental_STOLEN_es (1).pdf
2018-01-03 16:07 - 2018-01-03 16:07 - 000099753 _____ C:\Users\Guest\Downloads\La_esclavitud_en_el_documental_STOLEN_es.pdf
2018-01-03 12:34 - 2018-01-03 12:34 - 000000000 ____D C:\Users\Guest\AppData\Local\Lenovo
2018-01-03 12:32 - 2018-01-03 12:32 - 000003374 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2459779684-2922772750-58079507-1002
2018-01-03 12:30 - 2018-01-07 16:42 - 000000000 ____D C:\Users\Guest\AppData\Local\MicrosoftEdge
2018-01-02 23:38 - 2018-01-02 23:38 - 000000000 ____D C:\Users\Guest\AppData\Local\Comms
2018-01-02 23:23 - 2018-01-03 12:32 - 000002390 _____ C:\Users\Guest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-01-02 23:23 - 2018-01-03 12:32 - 000000000 ___RD C:\Users\Guest\OneDrive
2018-01-02 23:23 - 2018-01-03 12:30 - 000000000 ____D C:\Users\Guest\AppData\Roaming\discord
2018-01-02 23:23 - 2018-01-02 23:23 - 000002240 _____ C:\Users\Guest\Desktop\Discord.lnk
2018-01-02 23:23 - 2018-01-02 23:23 - 000000000 ____D C:\Users\Guest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2018-01-02 23:22 - 2018-01-07 17:52 - 000000000 ____D C:\Users\Guest
2018-01-02 23:22 - 2018-01-07 16:41 - 000000000 __SHD C:\Users\Guest\IntelGraphicsProfiles
2018-01-02 23:22 - 2018-01-05 12:13 - 000000000 ____D C:\Users\Guest\AppData\Local\Packages
2018-01-02 23:22 - 2018-01-03 14:44 - 000000000 ____D C:\Users\Guest\AppData\Local\ConnectedDevicesPlatform
2018-01-02 23:22 - 2018-01-03 13:54 - 000000000 ____D C:\Users\Guest\AppData\Local\Publishers
2018-01-02 23:22 - 2018-01-03 12:40 - 000000000 ____D C:\Users\Guest\AppData\Local\Google
2018-01-02 23:22 - 2018-01-02 23:23 - 000000000 ____D C:\Users\Guest\AppData\Local\SquirrelTemp
2018-01-02 23:22 - 2018-01-02 23:23 - 000000000 ____D C:\Users\Guest\AppData\Local\Discord
2018-01-02 23:22 - 2018-01-02 23:22 - 000000020 ___SH C:\Users\Guest\ntuser.ini
2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 _SHDL C:\Users\Guest\Vorlagen
2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 _SHDL C:\Users\Guest\Startmenü
2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 _SHDL C:\Users\Guest\Netzwerkumgebung
2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 _SHDL C:\Users\Guest\Lokale Einstellungen
2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 _SHDL C:\Users\Guest\Eigene Dateien
2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 _SHDL C:\Users\Guest\Druckumgebung
2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 _SHDL C:\Users\Guest\Documents\Eigene Videos
2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 _SHDL C:\Users\Guest\Documents\Eigene Musik
2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 _SHDL C:\Users\Guest\Documents\Eigene Bilder
2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 _SHDL C:\Users\Guest\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 _SHDL C:\Users\Guest\AppData\Local\Verlauf
2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 _SHDL C:\Users\Guest\AppData\Local\Anwendungsdaten
2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 _SHDL C:\Users\Guest\Anwendungsdaten
2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 ____D C:\Users\Guest\AppData\Roaming\Adobe
2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 ____D C:\Users\Guest\AppData\Local\VirtualStore
2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 ____D C:\Users\Guest\AppData\Local\TileDataLayer
2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 ____D C:\Users\Guest\AppData\Local\NVIDIA
2018-01-02 23:04 - 2018-01-02 23:04 - 000000000 ____D C:\Users\Dirk\AppData\Roaming\Skype
2018-01-02 23:03 - 2018-01-02 23:03 - 000002505 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business 2016.lnk
2018-01-02 23:03 - 2018-01-02 23:03 - 000002463 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2018-01-02 23:03 - 2018-01-02 23:03 - 000002456 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2018-01-02 23:03 - 2018-01-02 23:03 - 000002450 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2018-01-02 23:03 - 2018-01-02 23:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016 Tools
2018-01-02 22:55 - 2018-01-02 22:56 - 004456736 _____ (Microsoft Corporation) C:\Users\Dirk\Downloads\Setup.X86.en-us_O365ProPlusRetail_0bdda3fd-bc26-4f9b-aeda-96dbe9f95850_TX_PR_b_32_.exe
2017-12-30 20:39 - 2018-01-09 16:47 - 000002235 _____ C:\Users\Dirk\Desktop\Discord.lnk
2017-12-30 20:39 - 2018-01-09 16:47 - 000000000 ____D C:\Users\Dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2017-12-30 20:39 - 2018-01-09 16:47 - 000000000 ____D C:\Users\Dirk\AppData\Roaming\discord
2017-12-30 20:38 - 2018-01-09 16:47 - 000000000 ____D C:\Users\Dirk\AppData\Local\Discord
2017-12-30 20:03 - 2017-12-30 20:03 - 000000000 ____D C:\ProgramData\SquirrelMachineInstalls
2017-12-30 18:46 - 2017-12-30 18:46 - 000000000 ____D C:\Users\Dirk\AppData\Local\Downloaded Installations
2017-12-30 18:42 - 2017-12-30 18:42 - 001540104 _____ (CHIP Digital GmbH) C:\Users\Dirk\Downloads\Discord - CHIP-Installer.exe
2017-12-22 13:55 - 2017-12-22 13:55 - 000000000 ____D C:\Users\Dirk\AppData\Local\Deployment
2017-12-22 13:55 - 2017-12-22 13:55 - 000000000 ____D C:\Users\Dirk\AppData\Local\Apps\2.0
2017-12-20 19:16 - 2017-12-20 19:16 - 000004531 _____ C:\Users\Dirk\Downloads\aHR0cF9pbXBvcnRfY2EKaHR0cF9pbXBvcnRfY2E= (2).cer
2017-12-20 19:16 - 2017-12-20 19:16 - 000004531 _____ C:\Users\Dirk\Downloads\aHR0cF9pbXBvcnRfY2EKaHR0cF9pbXBvcnRfY2E= (1).cer
2017-12-20 18:24 - 2017-12-20 18:30 - 000002244 ____H C:\Users\Dirk\Documents\Default.rdp
2017-12-20 18:13 - 2017-12-20 18:13 - 000004531 _____ C:\Users\Dirk\Downloads\aHR0cF9pbXBvcnRfY2EKaHR0cF9pbXBvcnRfY2E=.cer
2017-12-19 20:24 - 2017-12-19 20:25 - 000000000 ____D C:\Users\Dirk\AppData\Roaming\ArkClient
2017-12-19 20:24 - 2017-12-19 20:24 - 000001889 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArkClient.lnk
2017-12-19 20:24 - 2017-12-19 20:24 - 000001877 _____ C:\Users\Public\Desktop\ArkClient.lnk
2017-12-19 20:24 - 2017-12-19 20:24 - 000000000 ____D C:\Program Files\ArkClient
2017-12-19 20:23 - 2017-12-19 20:24 - 047094640 _____ (Fx Thoorens) C:\Users\Dirk\Downloads\ArkClient-Win64-1.4.3(1).exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-18 21:31 - 2017-12-14 22:14 - 000000000 ____D C:\Users\Dirk\AppData\Local\CrashDumps
2018-01-18 21:31 - 2017-12-14 21:28 - 000000000 ____D C:\Users\Dirk\AppData\LocalLow\Mozilla
2018-01-18 21:13 - 2017-12-09 22:00 - 000092347 _____ C:\Windows\system32\InstallUtil.InstallLog
2018-01-18 21:12 - 2017-06-27 03:42 - 000952064 _____ C:\Windows\system32\perfh007.dat
2018-01-18 21:12 - 2017-06-27 03:42 - 000218644 _____ C:\Windows\system32\perfc007.dat
2018-01-18 21:12 - 2016-07-29 18:31 - 002338108 _____ C:\Windows\system32\PerfStringBackup.INI
2018-01-18 21:08 - 2017-12-09 23:48 - 000000000 __SHD C:\Users\Dirk\IntelGraphicsProfiles
2018-01-18 21:08 - 2017-06-26 18:07 - 000000000 ____D C:\ProgramData\NVIDIA
2018-01-18 21:07 - 2016-07-29 18:26 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-01-18 21:07 - 2016-07-16 07:04 - 000524288 _____ C:\Windows\system32\config\BBI
2018-01-18 18:11 - 2016-07-29 18:26 - 000000000 ____D C:\Windows\system32\SleepStudy
2018-01-18 16:17 - 2016-07-16 07:04 - 000032768 _____ C:\Windows\system32\config\ELAM
2018-01-18 01:52 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\AppReadiness
2018-01-17 12:54 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\rescache
2018-01-17 01:46 - 2016-07-16 12:47 - 000000000 ___HD C:\Program Files\WindowsApps
2018-01-13 14:41 - 2016-07-16 12:47 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-01-13 14:40 - 2017-06-26 17:54 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-01-13 14:22 - 2016-07-16 12:36 - 000000000 ____D C:\Windows\CbsTemp
2018-01-13 00:16 - 2017-12-10 03:10 - 000000000 ____D C:\Program Files\rempl
2018-01-13 00:14 - 2016-07-16 12:45 - 000000000 ____D C:\Windows\INF
2018-01-12 15:26 - 2016-07-29 19:19 - 000000000 ____D C:\Windows\Panther
2018-01-12 01:25 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\system32\NDF
2018-01-10 00:05 - 2017-12-10 02:59 - 000000000 ____D C:\Windows\system32\MRT
2018-01-10 00:04 - 2017-12-10 02:59 - 129365736 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-01-10 00:04 - 2017-12-10 02:59 - 129365736 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-01-09 16:48 - 2017-12-17 20:07 - 000002271 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-01-09 16:48 - 2017-12-17 20:07 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-01-06 17:39 - 2017-12-14 21:28 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-01-06 17:39 - 2017-12-14 21:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-01-04 23:58 - 2017-12-14 21:28 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2018-01-03 23:13 - 2017-12-17 20:09 - 000000000 ____D C:\Users\Dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2018-01-02 23:22 - 2016-07-29 18:27 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-01-02 23:21 - 2016-07-29 18:25 - 000342032 _____ C:\Windows\system32\FNTCACHE.DAT
2018-01-02 23:03 - 2017-06-26 17:54 - 000002500 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2018-01-02 23:03 - 2017-06-26 17:54 - 000002499 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2018-01-02 23:03 - 2017-06-26 17:54 - 000002462 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2018-01-02 23:03 - 2017-06-26 17:54 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2017-12-30 20:39 - 2017-12-17 22:04 - 000000000 ____D C:\Users\Dirk\AppData\Local\SquirrelTemp
2017-12-21 04:41 - 2016-07-16 12:49 - 000835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-12-21 04:41 - 2016-07-16 12:49 - 000177648 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-12-17 19:17 - 2017-12-17 19:17 - 000000869 _____ () C:\Users\Dirk\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
2018-01-03 12:32 - 2018-01-03 12:32 - 022544944 _____ (SweetLabs,Inc.) C:\Users\Guest\AppData\Local\Temp\oct326C.tmp.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-01-13 18:34

==================== Ende von FRST.txt ============================
         
--- --- ---

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.01.2018 01
durchgeführt von Dirk (18-01-2018 21:37:13)
Gestartet von C:\Users\Dirk\Desktop\Die&Das
Windows 10 Home Version 1607 14393.1944 (X64) (2017-12-09 20:54:53)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2459779684-2922772750-58079507-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2459779684-2922772750-58079507-503 - Limited - Disabled)
Dirk (S-1-5-21-2459779684-2922772750-58079507-1001 - Administrator - Enabled) => C:\Users\Dirk
Gast (S-1-5-21-2459779684-2922772750-58079507-501 - Limited - Disabled)
Guest (S-1-5-21-2459779684-2922772750-58079507-1002 - Limited - Enabled) => C:\Users\Guest

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
ArkClient 1.4.3 (HKLM\...\cfd64365-6a7f-5a00-8f5f-5e996223365b) (Version: 1.4.3 - Fx Thoorens)
CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform)
Discord (HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\Discord) (Version: 0.0.300 - Discord Inc.)
Dolby Audio X2 Windows API SDK (HKLM\...\{AA950AA4-CD9B-4D81-B6C0-BFABB7A24261}) (Version: 0.7.5.65 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{DBC4388A-9417-41DB-85CF-DF4993B84D5A}) (Version: 0.7.5.67 - Dolby Laboratories, Inc.)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1025 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{226be6c3-8e08-4d52-bd3a-d361008448c5}) (Version: 10.1.1.37 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{03f61afc-e875-46a0-8140-9becb776be12}) (Version: 5.1.13.208 - Intel Corporation)
Intel® Software Guard Extensions Platform Software (HKLM\...\{2DF17C75-9627-4213-8612-17955E92F782}) (Version: 1.6.101.32869 - Intel Corporation)
Ledger Wallet Ripple version 1.0.3 (HKLM-x32\...\{2A226916-F20B-403D-B564-F2CF5CF8CEF8}_is1) (Version: 1.0.3 - Ledger)
LenovoUtility (HKLM-x32\...\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo) Hidden
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo)
Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 14.0.9029 - McAfee, Inc.)
Microsoft Office 365 ProPlus - en-us (HKLM\...\O365ProPlusRetail - en-us) (Version: 16.0.8730.2175 - Microsoft Corporation)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.8730.2175 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Mozilla Firefox 57.0.4 (x64 de) (HKLM\...\Mozilla Firefox 57.0.4 (x64 de)) (Version: 57.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.2 - Mozilla)
NVIDIA 3D Vision Treiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.54 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8730.2175 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8730.2175 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8730.2175 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8730.2175 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.8730.2175 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1F3E59DD-7DCE-4103-9528-57DA43134312}) (Version: 2.9.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22329 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2016-10-19] (McAfee, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2016-12-14] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\igfxDTCM.dll [2016-12-15] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2016-12-14] (Malwarebytes)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2016-10-19] (McAfee, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {090050F5-FA19-4C8C-8C27-B413F1A4DD02} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-12-13] (Piriform Ltd)
Task: {0A46DE72-9154-4EE1-8F1D-A2D8EEFDD7C0} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-07-26] (Intel(R) Corporation)
Task: {5298EC97-BB74-4336-903F-6E0AD5F49A88} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-02] (Microsoft Corporation)
Task: {56AB1A2F-B728-435C-86C2-6F52816CFC2F} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\01d31b21-6010-4a1f-80c0-2e93f1c5674d => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited)
Task: {5E0E6C94-6817-49AD-A629-C9B1426EFA12} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-01-13] (Microsoft Corporation)
Task: {6E8C6B3C-1791-414E-905F-307C2E9024F0} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-09-20] (McAfee, Inc.)
Task: {6F931631-22D8-4C79-A411-EB26C8C17A6F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-17] (Google Inc.)
Task: {730902E8-604B-4DC7-B2FD-2C59E2E34FC6} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-13] (Microsoft Corporation)
Task: {768288F8-CDE9-4F01-9497-62DBB7A9329F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-12-13] (Piriform Ltd)
Task: {82BDA58D-C9DB-4CFB-B77C-953902D5D258} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {8AE9008E-53BD-47E8-993D-C351D76D5CCA} - System32\Tasks\Nvbackend_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2016-10-18] (NVIDIA Corporation)
Task: {ACF2B3F5-4FB6-4B5C-A738-B3B6EBABAE26} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-02] (Microsoft Corporation)
Task: {B90D8E25-E54C-4040-AA12-2BF8476FDABC} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\6b65a000-8f8b-4a27-8dc2-ea1d7bc13bcc => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited)
Task: {DFEC0990-3FDE-4513-8081-9763C7BAB366} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {F25D85E0-6B4C-4235-905E-22A6D7130A72} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-01-13] (Microsoft Corporation)
Task: {F2FD7BB8-4BE5-4578-B0F4-B6297CC8B327} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {F4DF28A4-1626-47DC-B602-A5016A2AC0CA} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-13] (Microsoft Corporation)
Task: {F503662E-79C8-40DD-979A-1FC9EC9CD25B} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService
Task: {F8821DAF-59B3-40AD-963A-99F754A6157A} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {FA17B16F-85F5-40E2-96B2-6F5C6F41A979} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-17] (Google Inc.)
Task: {FA9AED52-D9E6-4484-9C17-0C24661B78C9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-01-13] (Microsoft Corporation)
Task: {FB9E38BE-D60B-485F-99D0-50ECE009BA6D} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\eb65674e-6031-4ca7-ab72-6fc41c89b954 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited)
Task: {FBE3F1DE-402E-4958-850D-CD1985AAB629} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\514fce19-b48b-453b-9ec4-73621e8a9a80 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Manager.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=beimhnaefocolcplfimocfiaiefpkgbf
ShortcutWithArgument: C:\Users\Dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Wallet Bitcoin.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=kkdpmhnladdopljabkgpacgpliggeeaf
ShortcutWithArgument: C:\Users\Dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Wallet Ethereum.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hmlhkialjkaldndjnlcdfdphcgeadkkm

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 000231424 _____ () C:\Windows\SYSTEM32\ism32k.dll
2017-12-10 02:42 - 2017-09-07 07:01 - 002681200 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-11-17 11:44 - 2016-11-17 11:44 - 000107752 _____ () C:\Program Files\Intel\Intel(R) Online Connect Access\libglog.dll
2016-11-17 11:44 - 2016-11-17 11:44 - 000412904 _____ () C:\Program Files\Intel\Intel(R) Online Connect Access\JsonCpp.dll
2017-06-26 18:07 - 2016-12-29 14:16 - 000134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-06-27 03:47 - 2017-06-27 03:47 - 000134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-12-10 02:44 - 2017-03-04 07:31 - 000474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-12-10 02:42 - 2017-03-04 07:12 - 009760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-10 02:42 - 2017-03-04 07:05 - 001401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-12-10 02:42 - 2017-03-04 07:05 - 000757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-12-14 20:07 - 2017-11-30 08:32 - 001033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-12-14 20:07 - 2017-11-30 08:32 - 002424832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-12-14 20:07 - 2017-11-30 08:34 - 004853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-06-26 18:00 - 2017-06-26 17:59 - 000791848 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe
2017-06-26 18:00 - 2017-06-26 17:59 - 000097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll
2016-09-19 04:02 - 2016-09-19 04:02 - 000163336 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
2016-09-19 04:13 - 2016-09-19 04:13 - 000849928 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
2017-12-13 19:04 - 2017-12-13 19:04 - 000082184 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-11-17 12:13 - 2016-11-17 12:13 - 000206088 _____ () C:\Program Files\Intel Corporation\Intel(R) Security Assist\WinBioBridge.dll
2016-11-17 12:12 - 2016-11-17 12:12 - 000253672 _____ () C:\Program Files\Intel Corporation\Intel(R) Security Assist\CSLibWrapper.dll
2016-11-17 12:13 - 2016-11-17 12:13 - 001799944 _____ () C:\Program Files\Intel Corporation\Intel(R) Security Assist\BCAXInterface.dll
2016-11-17 12:13 - 2016-11-17 12:13 - 000043272 _____ () C:\Program Files\Intel Corporation\Intel(R) Security Assist\PaymentAppletDLL.DLL
2017-12-13 19:06 - 2016-10-25 00:31 - 000508368 _____ () C:\Program Files\Common Files\McAfee\Sustainability\GenericPlugin.dll
2017-12-10 03:03 - 2017-12-10 03:04 - 000019968 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-12-10 03:03 - 2017-12-10 03:04 - 028986880 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-12-10 03:03 - 2017-12-10 03:04 - 000428032 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll
2017-12-10 03:03 - 2017-12-10 03:04 - 020510208 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2017-12-10 03:03 - 2017-12-10 03:04 - 002339328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2017-12-10 03:03 - 2017-12-10 03:04 - 003041792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2017-12-10 03:03 - 2017-12-10 03:04 - 003139496 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-12-10 03:03 - 2017-12-10 03:04 - 000046080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2017-12-10 03:03 - 2017-12-10 03:04 - 001361920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-12-10 03:07 - 2017-12-10 03:08 - 003918848 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1705.1301.0_x64__8wekyb3d8bbwe\Calculator.exe
2018-01-18 21:27 - 2016-12-14 12:55 - 002259232 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2018-01-18 21:27 - 2016-12-14 12:55 - 002813904 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2018-01-18 21:27 - 2016-12-14 12:55 - 002247632 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-12-10 02:42 - 2017-03-04 07:04 - 000114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
2017-06-26 18:07 - 2016-10-18 19:42 - 000018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2018-01-09 16:47 - 2018-01-08 17:52 - 001891832 _____ () C:\Users\Dirk\AppData\Local\Discord\app-0.0.300\ffmpeg.dll
2018-01-09 16:47 - 2018-01-09 16:47 - 001780216 _____ () \\?\C:\Users\Dirk\AppData\Roaming\discord\0.0.300\modules\discord_overlay2\discord_overlay2.node
2018-01-09 16:47 - 2018-01-08 17:52 - 001937912 _____ () C:\Users\Dirk\AppData\Local\Discord\app-0.0.300\libglesv2.dll
2018-01-09 16:47 - 2018-01-08 17:52 - 000095736 _____ () C:\Users\Dirk\AppData\Local\Discord\app-0.0.300\libegl.dll
2018-01-09 16:47 - 2018-01-09 16:47 - 009804280 _____ () \\?\C:\Users\Dirk\AppData\Roaming\discord\0.0.300\modules\discord_voice\discord_voice.node
2018-01-09 16:47 - 2018-01-09 16:47 - 001505784 _____ () \\?\C:\Users\Dirk\AppData\Roaming\discord\0.0.300\modules\discord_utils\discord_utils.node
2018-01-09 16:47 - 2018-01-09 16:47 - 000513016 _____ () \\?\C:\Users\Dirk\AppData\Roaming\discord\0.0.300\modules\discord_erlpack\discord_erlpack.node
2018-01-09 16:47 - 2018-01-09 16:47 - 002662904 _____ () \\?\C:\Users\Dirk\AppData\Roaming\discord\0.0.300\modules\discord_rpc\discord_rpc.node
2018-01-09 16:47 - 2018-01-09 16:47 - 001517048 _____ () \\?\C:\Users\Dirk\AppData\Roaming\discord\0.0.300\modules\discord_game_utils\discord_game_utils.node
2018-01-09 16:47 - 2018-01-09 16:47 - 002749944 _____ () \\?\C:\Users\Dirk\AppData\Roaming\discord\0.0.300\modules\discord_contact_import\discord_contact_import.node
2017-12-13 18:37 - 2017-12-18 21:53 - 001452728 _____ () C:\Program Files (x86)\Microsoft Office\root\Office16\ClientTelemetry.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2459779684-2922772750-58079507-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

02-01-2018 18:13:54 Geplanter Prüfpunkt
10-01-2018 00:03:59 Windows Update
13-01-2018 00:16:21 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/18/2018 09:30:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 57.0.4.6577, Zeitstempel: 0x5a4d7442
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.1715, Zeitstempel: 0x59b0d03e
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x0000000000040ea2
ID des fehlerhaften Prozesses: 0x1750
Startzeit der fehlerhaften Anwendung: 0x01d390998a9884e6
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 1524db7f-5cfc-45d2-bd1b-6a9c166d0fd3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/18/2018 06:41:13 PM) (Source: IntelDalJhi) (EventID: 4) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid.

Error: (01/18/2018 06:41:13 PM) (Source: IntelDalJhi) (EventID: 4) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid.

Error: (01/17/2018 09:08:42 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-KG8DM3FH)
Description: Bei der Aktivierung der App „Microsoft.SkypeApp_kzf8qxf38zg5c!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023174. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (01/16/2018 12:49:12 PM) (Source: IntelDalJhi) (EventID: 4) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid.

Error: (01/16/2018 12:49:12 PM) (Source: IntelDalJhi) (EventID: 4) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid.

Error: (01/16/2018 12:03:44 AM) (Source: chip 1-click download service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/16/2018 12:00:16 AM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {2BF9FD4B-52A3-4D7E-AFD6-C8AB6D468C3D}

Error: (01/16/2018 12:00:16 AM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {2BF9FD4B-52A3-4D7E-AFD6-C8AB6D468C3D}

Error: (01/15/2018 11:55:35 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {8C9D5DC6-EA34-499F-BF86-5CC344750266}


Systemfehler:
=============
Error: (01/18/2018 09:10:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee CSP Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (01/18/2018 09:10:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Plattformdienst für verbundene Geräte" wurde mit folgendem Fehler beendet:
Unbekannter Fehler

Error: (01/18/2018 09:08:07 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/18/2018 09:07:44 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/18/2018 09:07:18 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Intel(R) Biometric and Context Agent Service" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (01/18/2018 09:07:08 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Intel(R) Online Connect Access" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (01/18/2018 09:07:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA GeForce Experience Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/18/2018 09:07:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/18/2018 09:07:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel® SGX AESM" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/18/2018 09:07:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i7-7500U CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 8001.51 MB
Verfügbarer physikalischer RAM: 3810.75 MB
Summe virtueller Speicher: 9281.51 MB
Verfügbarer virtueller Speicher: 4716.48 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:212.23 GB) (Free:161.85 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.11 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: D4452195)

Partition: GPT.

==================== Ende von Additi


Alt 19.01.2018, 15:29   #6
M-K-D-B
/// TB-Ausbilder
 
Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet - Standard

Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet



Servus,


Ich kann dir hier beim Bereinigen helfen.
Nach Zurücksetzen/Neuinstallation der Geräte/Systeme und dem Ändern aller Passwörter (sofern notwendig) von einem sauberen System ist kein Zugriff von außen mehr auf deine Systeme möglich.


die Logdatei von AdwCleaner ist unvollständig, bitte komplett posten.

Außerdem bitte die Logdatei des Löschvorgangs von AdwCleaner posten.
__________________
--> Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet

Alt 21.01.2018, 21:38   #7
LuckyGuy
 
Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet - Standard

Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet



Super das freut mich :-)

Anbei die vollständig Logdatei vom scan und im Anschluss die clean Datei.

Mir sind noch zwei weitere Sachen aufgefallen.
1.) Beim Herunterfahren wird ein Task nicht geschlossen Task: Ask host Windows
2.) Der Echtzeitschuts von Malewarebytes (Webschutz) lässt sich nicht starten, ist aus und nach manuellem start bleibt er im Status "Wird gestartet"

Die FRST Datei vom Hauptrecher Rechner werde ich gleich in einem neuen Post rein stellen.

Danke und Grüße

------------------------------------------------------------------------------------------------------

# AdwCleaner 7.0.6.0 - Logfile created on Thu Jan 18 20:02:44 2018
# Updated on 2017/21/12 by Malwarebytes
# Database: 01-16-2018.1
# Running on Windows 10 Home (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

PUP.Optional.Chip, chip1click


***** [ Folders ] *****

PUP.Optional.Chip, C:\Program Files (x86)\Chip Digital GmbH
PUP.Optional.Chip, C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
Adware.pokki, C:\ProgramData\Host App Service
Adware.pokki, C:\Users\All Users\Host App Service
Adware.pokki, C:\Users\Default\AppData\Local\Host App Service
Adware.pokki, C:\Users\Default User\AppData\Local\Host App Service
Adware.pokki, C:\Users\Dirk\AppData\Local\Host App Service
Adware.pokki, C:\Users\Guest\AppData\Local\Host App Service


***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Optional.Legacy, App Explorer


***** [ Registry ] *****

PUP.Optional.Chip, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
PUP.Optional.Chip, [Key] - HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
PUP.Optional.Chip, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
PUP.Optional.Chip, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9
PUP.Optional.Chip, [Key] - HKLM\SOFTWARE\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9
PUP.Optional.Chip, [Key] - HKLM\SOFTWARE\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9
PUP.Optional.Chip, [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
PUP.Optional.Chip, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders | C:\Program Files (x86)\Chip Digital GmbH\chip1click\
PUP.Optional.Chip, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders | C:\Program Files (x86)\Chip Digital GmbH\
PUP.Optional.Chip, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders | C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}\
Adware.pokki, [Key] - HKU\S-1-5-21-2459779684-2922772750-58079507-1001\Software\Host App Service
Adware.pokki, [Key] - HKU\S-1-5-21-2459779684-2922772750-58079507-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Adware.pokki, [Key] - HKCU\Software\Host App Service
Adware.pokki, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########

-----------------------------------------------------------------------------------------------

# AdwCleaner 7.0.6.0 - Logfile created on Thu Jan 18 20:07:24 2018
# Updated on 2017/21/12 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

Deleted: chip1click


***** [ Folders ] *****

Deleted: C:\Program Files (x86)\Chip Digital GmbH
Deleted: C:\Windows\\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
Deleted: C:\ProgramData\Host App Service
Deleted: C:\Users\All Users\Host App Service
Deleted: C:\Users\Default\AppData\Local\Host App Service
Deleted: C:\Users\Default User\AppData\Local\Host App Service
Deleted: C:\Users\Dirk\AppData\Local\Host App Service
Deleted: C:\Users\Guest\AppData\Local\Host App Service


***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted: App Explorer


***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files (x86)\Chip Digital GmbH\chip1click\
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files (x86)\Chip Digital GmbH\
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}\
Deleted: [Key] - HKU\S-1-5-21-2459779684-2922772750-58079507-1001\Software\Host App Service
Deleted: [Key] - HKU\S-1-5-21-2459779684-2922772750-58079507-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted: [Key] - HKCU\Software\Host App Service
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Image File Execution Options%s keys deleted
::Prefetch files deleted
::Proxy settings cleared
::Firewall rules cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [3051 B] - [2018/1/18 20:2:44]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

Alt 22.01.2018, 20:35   #8
M-K-D-B
/// TB-Ausbilder
 
Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet - Standard

Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet



Servus,



du kannst den Echtzeitschutz von MBAM auch deaktivieren, du hast ja McAfee installiert.






Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    SearchScopes: HKU\S-1-5-21-2459779684-2922772750-58079507-1001 -> DefaultScope {A0F69324-C513-4FA9-BDB5-88719DE34342} URL = 
    SearchScopes: HKU\S-1-5-21-2459779684-2922772750-58079507-1001 -> {A0F69324-C513-4FA9-BDB5-88719DE34342} URL = 
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    RemoveProxy:
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: chip1click;Chip Digital;Host App Service;pokki
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die Logdatei des FRST-Suchlaufs (Search.txt),
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 23.01.2018, 19:16   #9
LuckyGuy
 
Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet - Standard

Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet



Vielen Danke M-K-D-B, anbei die Logfile:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.01.2018
durchgeführt von XXX (23-01-2018 19:05:23) Run:1
Gestartet von C:\Users\XXX\Desktop\Die&Das
Geladene Profile: XXX (Verfügbare Profile: XXX & Guest)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
SearchScopes: HKU\S-1-5-21-2459779684-2922772750-58079507-1001 -> DefaultScope {A0F69324-C513-4FA9-BDB5-88719DE34342} URL =
SearchScopes: HKU\S-1-5-21-2459779684-2922772750-58079507-1001 -> {A0F69324-C513-4FA9-BDB5-88719DE34342} URL =
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"HKU\S-1-5-21-2459779684-2922772750-58079507-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
"HKU\S-1-5-21-2459779684-2922772750-58079507-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A0F69324-C513-4FA9-BDB5-88719DE34342}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{A0F69324-C513-4FA9-BDB5-88719DE34342} => Schlüssel nicht gefunden
================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]

=== Ende von ExportKey ===

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2459779684-2922772750-58079507-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2459779684-2922772750-58079507-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18979272 B
Java, Flash, Steam htmlcache => 1527 B
Windows/system/drivers => 11574692 B
Edge => 255327756 B
Chrome => 84798578 B
Firefox => 386310977 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 74 B
systemprofile32 => 0 B
LocalService => 1634 B
NetworkService => 0 B
XXX => 36653649 B
Guest => 99059 B

RecycleBin => 78014 B
EmptyTemp: => 764.6 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:06:29 ====


Farbar Recovery Scan Tool (x64) Version: 21.01.2018
durchgeführt von XXX (23-01-2018 19:19:42)
Gestartet von C:\Users\XXX\Desktop\Die&Das
Start-Modus: Normal

================== Datei-Suche: "SearchAll: chip1click;Chip Digital;Host App Service;pokki" =============

Datei:
========
C:\AdwCleaner\Quarantine\x3CF3EDNhm\Apps\48f805ed6f2dfa6c212a004a4f1ad09fa37acf90.pokki
[2018-01-18 21:07][2017-10-18 16:42] 000193768 _____ () E8FF542A9FC7C55E4CA20E32539755AB [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\rQF69AzBla\Engine\libPokki.dll
[2018-01-18 21:07][2016-11-07 23:47] 044756376 _____ () 7787F971DE6C0BBACBE29AD14829D933 [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\rQF69AzBla\Engine\sysapps\notifications\assets\scripts\platform\views\pokkiApp.js
[2018-01-18 21:07][2016-08-26 00:43] 000005048 _____ () A94B2C45F902A8AAEED9771475E6BA48 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\rQF69AzBla\Engine\sysapps\notifications\assets\scripts\platform\templates\pokkiApp.handlebars
[2018-01-18 21:07][2016-08-26 00:43] 000000521 _____ () 0D4B0E9649D137842B8DCAAF6195DC94 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\rQF69AzBla\Apps\defd46ddcae7ce35ae9673132f9cf2200f2f1563.pokki
[2018-01-18 21:07][2016-08-26 00:43] 000565138 _____ () E84E4C47DD7E88853897C7DADFC2B980 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\3soLBPh71Y\Apps\48f805ed6f2dfa6c212a004a4f1ad09fa37acf90.pokki
[2018-01-18 21:07][2017-10-18 16:42] 000193768 _____ () E8FF542A9FC7C55E4CA20E32539755AB [Datei ist nicht signiert]


Ordner:
========
2018-01-18 21:07 - 2018-01-18 21:07 _____ C:\AdwCleaner\Quarantine\frAQBc8Wsa\chip1click

Registry:
========

===================== Suchergebnis für "chip1click" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe]


===================== Suchergebnis für "Chip Digital" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe]


===================== Suchergebnis für "Host App Service" ==========

[HKEY_USERS\S-1-5-21-2459779684-2922772750-58079507-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\XXX\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe"="0x5341435001000000000000000700000028000000A0B16800B239690001000000000000000000000A00210000D5B3B31A57DFD1010 0000000000000000200000028000000000000000000000000000000000000000000000000000000A9960200000000000100000001000000"

[HKEY_USERS\S-1-5-21-2459779684-2922772750-58079507-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\XXX\AppData\Local\Host App Service\Engine\HostAppServiceUpdateManager.exe"="0x53414350010000000000000007000000280000009895CD008277CE0001000000000000000000000A00210000D5B3B31A57D FD101000000000000000002000000280000000000000000000000000000000000000000000000000000001C660000000000005600000056000000"


===================== Suchergebnis für "pokki" ==========
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21.01.2018
durchgeführt von XXX (Administrator) auf LAPTOP-KG8DM3FH (23-01-2018 19:33:11)
Gestartet von C:\Users\XXX\Desktop\Die&Das
Geladene Profile: XXX (Verfügbare Profile: XXX & Guest)
Platform: Windows 10 Home Version 1709 16299.125 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Program Files\Intel\IntelSGXPSW\bin\x64\Release\aesm_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\igfxCUIService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Intel(R) Corporation) C:\Program Files\Intel\BCA\pabeSvc64.exe
(Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe
(Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\IntelCpHDCPSvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\IntelCpHeciSvc.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\mcsvchost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\igfxEM.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
() C:\Program Files\Lenovo\LenovoUtility\utility.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(Discord Inc.) C:\Users\XXX\AppData\Local\Discord\app-0.0.300\Discord.exe
(Intel Corporation) C:\Program Files\Intel Corporation\Intel(R) Security Assist\isa.exe
(Discord Inc.) C:\Users\XXX\AppData\Local\Discord\app-0.0.300\Discord.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(Microsoft Corporation) C:\Windows\System32\Locator.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Discord Inc.) C:\Users\XXX\AppData\Local\Discord\app-0.0.300\Discord.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11712.1001.13.0_x64__8wekyb3d8bbwe\WinStore.App.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1712.3351.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 2017-06-26] ()
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16776704 2016-12-09] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2016-12-09] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2016-12-09] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2016-12-09] (Realtek Semiconductor)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849928 2016-09-19] ()
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [58824184 2017-12-30] (Discord Inc.)
HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\Run: [Discord] => C:\Users\XXX\AppData\Local\Discord\app-0.0.300\Discord.exe [57821176 2018-01-08] (Discord Inc.)
HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10249048 2017-12-13] (Piriform Ltd)
HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\Run: [Lync] => C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe [23727784 2018-01-22] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.18
Tcpip\..\Interfaces\{bb3c1f1d-1a65-40aa-94bd-3c127ac8c03e}: [DhcpNameServer] 192.168.178.18
Tcpip\..\Interfaces\{cd7f85f3-3958-4cf5-95da-102ebbf79d2a}: [DhcpNameServer] 169.254.23.227
Tcpip\..\Interfaces\{da4b83d9-ca88-4f1e-a514-11707a42ac51}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-2459779684-2922772750-58079507-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.googl.de/
HKU\S-1-5-21-2459779684-2922772750-58079507-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-2459779684-2922772750-58079507-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-01-22] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-01-22] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-10-19] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-10-19] (McAfee, Inc.)

Edge: 
======
Edge Extension: (True Key) -> EdgeExtension_5A894077TrueKey_wafk5atnkzcwy => C:\Program Files\WindowsApps\5A894077.TrueKey_1.35.3531.0_neutral__wafk5atnkzcwy [2018-01-23]

FireFox:
========
FF DefaultProfile: bgw7qghl.default
FF ProfilePath: C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default [2018-01-23]
FF Extension: (Privacy Badger) - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2018-01-23]
FF Extension: (Adblock Plus) - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-01-11]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2017-12-13] [Legacy] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-10-19] ()
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-10-19] ()
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-01-22] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-01-22] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default [2018-01-23]
CHR Extension: (Präsentationen) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-09]
CHR Extension: (Docs) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-09]
CHR Extension: (Google Drive) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-09]
CHR Extension: (YouTube) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-09]
CHR Extension: (Tabellen) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-09]
CHR Extension: (Google Docs Offline) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-01-10]
CHR Extension: (Ledger Wallet Bitcoin) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkdpmhnladdopljabkgpacgpliggeeaf [2018-01-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-09]
CHR Extension: (Google Mail) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-09]
CHR Extension: (Chrome Media Router) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-09]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AESMService; C:\Program Files\Intel\IntelSGXPSW\bin\x64\Release\aesm_service.exe [3089680 2017-11-12] (Intel Corporation)
S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [688992 2017-02-27] (Lenovo)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7780528 2018-01-15] (Microsoft Corporation)
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [163336 2016-09-19] ()
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-10-18] (NVIDIA Corporation)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [174200 2016-10-14] (Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [68408 2017-11-12] (Lenovo Group Limited)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [987432 2016-07-26] (Intel(R) Corporation)
R2 Intel(R) TechnologyAccessLegacyCSLoader; C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe [173288 2016-11-17] (Intel(R) Corporation)
R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe [496872 2016-11-17] (Intel(R) Corporation)
R2 IntelBCAsvc; C:\Program Files\Intel\BCA\pabeSvc64.exe [3024632 2016-09-22] (Intel(R) Corporation)
S2 isaCHelperSvc; C:\Program Files\Intel Corporation\Intel(R) Security Assist\isaHelperService.exe [21768 2016-11-17] ()
R3 isaCSvc; C:\Program Files\Intel Corporation\Intel(R) Security Assist\isa.exe [305928 2016-11-17] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [177440 2016-08-29] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4317648 2016-12-14] (Malwarebytes)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [993824 2016-10-19] (McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [419096 2016-04-01] (McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [816128 2016-06-21] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232688 2016-04-26] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-08-03] (McAfee, Inc.)
R3 mfevtp; C:\Windows\system32\mfevtps.exe [277744 2016-04-26] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1454216 2016-09-13] (McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-10-18] (NVIDIA Corporation)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1045336 2016-05-25] (Intel Security, Inc.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [267360 2017-01-23] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem"

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [78632 2016-08-02] (McAfee, Inc.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77416 2016-12-14] ()
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc.)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [733448 2016-10-06] (Intel Corporation)
R1 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [176064 2018-01-18] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [102856 2018-01-23] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2018-01-23] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [250816 2018-01-23] (Malwarebytes)
S3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2018-01-20] (Malwarebytes)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [419624 2016-08-02] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [349480 2016-08-02] (McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83608 2016-08-02] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [493352 2016-08-02] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [843048 2016-08-02] (McAfee, Inc.)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [519456 2016-08-01] (McAfee, Inc.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [100136 2016-08-01] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [243496 2016-08-02] (McAfee, Inc.)
R1 ndisrd; C:\WINDOWS\system32\DRIVERS\ndisrfl.sys [59792 2016-09-13] (Intel Corporation)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7689728 2017-09-29] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvltwu.inf_amd64_dc8ffafad3ea7ddd\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [329184 2016-08-15] (Realtek Semiconductor Corp.)
S3 rtux64w10; C:\WINDOWS\System32\drivers\rtux64w10.sys [354624 2016-08-07] (Realtek )
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [72800 2017-01-23] (Synaptics Incorporated)
R3 SPUVCbv; C:\WINDOWS\System32\Drivers\SPUVCbv64.sys [1057864 2016-10-03] (Sunplus Innovation Technology Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-23 19:13 - 2018-01-23 19:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2018-01-23 18:25 - 2018-01-23 18:25 - 000000000 ____D C:\Users\XXX\AppData\Local\DBG
2018-01-20 12:25 - 2018-01-23 19:05 - 000000000 ____D C:\Users\XXX\AppData\Local\PlaceholderTileLogoFolder
2018-01-20 12:10 - 2018-01-20 12:10 - 000000000 ____D C:\ProgramData\USOShared
2018-01-20 12:09 - 2018-01-20 12:09 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-01-20 12:08 - 2018-01-20 12:08 - 000000000 ___HD C:\Users\XXX\MicrosoftEdgeBackups
2018-01-20 12:07 - 2018-01-20 12:07 - 000000020 ___SH C:\Users\XXX\ntuser.ini
2018-01-20 12:07 - 2018-01-20 12:07 - 000000000 ___RD C:\Users\XXX\3D Objects
2018-01-20 12:05 - 2018-01-23 19:15 - 001874608 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-01-20 12:04 - 2018-01-23 19:08 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-01-20 12:04 - 2018-01-22 12:35 - 000004212 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2018-01-20 12:04 - 2018-01-20 12:05 - 000003556 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-01-20 12:04 - 2018-01-20 12:05 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-01-20 12:04 - 2018-01-20 12:05 - 000003332 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-01-20 12:04 - 2018-01-20 12:05 - 000003118 _____ C:\WINDOWS\System32\Tasks\Intel PTT EK Recertification
2018-01-20 12:04 - 2018-01-20 12:05 - 000002852 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2459779684-2922772750-58079507-1002
2018-01-20 12:04 - 2018-01-20 12:05 - 000002852 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2459779684-2922772750-58079507-1001
2018-01-20 12:04 - 2018-01-20 12:05 - 000002562 _____ C:\WINDOWS\System32\Tasks\Nvbackend_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-01-20 12:04 - 2018-01-20 12:05 - 000002486 _____ C:\WINDOWS\System32\Tasks\McAfeeLogon
2018-01-20 12:04 - 2018-01-20 12:05 - 000002216 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2018-01-20 12:04 - 2018-01-20 12:05 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2018-01-20 12:04 - 2018-01-20 12:04 - 000000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2018-01-20 12:03 - 2018-01-20 12:04 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2018-01-20 12:03 - 2018-01-20 12:04 - 000011433 _____ C:\WINDOWS\diagerr.xml
2018-01-20 12:03 - 2018-01-20 12:03 - 000022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2018-01-20 11:59 - 2018-01-23 18:24 - 000000000 ____D C:\Users\XXX\AppData\Local\Packages
2018-01-20 11:59 - 2018-01-20 11:59 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2018-01-20 11:59 - 2018-01-20 11:59 - 000000000 ____D C:\Users\Guest\AppData\Local\Packages
2018-01-20 11:58 - 2018-01-20 12:08 - 000000000 ____D C:\Users\XXX
2018-01-20 11:58 - 2018-01-20 12:01 - 000000000 ____D C:\Users\Guest
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Vorlagen
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Startmenü
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Netzwerkumgebung
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Lokale Einstellungen
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Eigene Dateien
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Druckumgebung
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Documents\Eigene Videos
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Documents\Eigene Musik
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Documents\Eigene Bilder
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\AppData\Local\Verlauf
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\AppData\Local\Anwendungsdaten
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Anwendungsdaten
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Vorlagen
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Startmenü
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Netzwerkumgebung
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Lokale Einstellungen
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Eigene Dateien
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Druckumgebung
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Documents\Eigene Videos
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Documents\Eigene Musik
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Documents\Eigene Bilder
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\AppData\Local\Verlauf
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\AppData\Local\Anwendungsdaten
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Anwendungsdaten
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 ____D C:\ProgramData\Dolby
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 ____D C:\Program Files\Dolby
2018-01-20 11:57 - 2018-01-20 11:57 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-01-20 11:57 - 2016-12-29 13:28 - 000133056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2018-01-20 11:57 - 2016-09-09 19:25 - 000269600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2018-01-20 11:57 - 2016-09-09 19:25 - 000261920 _____ C:\WINDOWS\system32\vulkan-1.dll
2018-01-20 11:57 - 2016-09-09 19:25 - 000110880 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2018-01-20 11:57 - 2016-09-09 19:24 - 000125216 _____ C:\WINDOWS\system32\vulkaninfo.exe
2018-01-20 11:56 - 2018-01-23 14:21 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-01-20 11:56 - 2018-01-20 12:00 - 000393976 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-01-20 11:56 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-01-20 11:56 - 2016-12-15 23:36 - 000113680 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2018-01-20 11:56 - 2016-12-15 23:36 - 000104464 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2018-01-20 11:54 - 2018-01-20 12:06 - 000000000 ____D C:\Windows.old
2018-01-20 11:37 - 2018-01-23 19:08 - 000250816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2018-01-20 11:37 - 2018-01-23 19:08 - 000102856 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-01-20 11:37 - 2018-01-23 19:08 - 000043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-01-20 11:37 - 2018-01-20 23:07 - 000091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-01-20 11:37 - 2018-01-18 21:27 - 000176064 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2018-01-20 11:37 - 2016-12-14 12:55 - 000077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2018-01-20 11:37 - 2016-08-02 05:49 - 000843048 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfehidk.sys
2018-01-20 11:37 - 2016-08-02 05:49 - 000493352 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfefirek.sys
2018-01-20 11:37 - 2016-08-02 05:49 - 000419624 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfeaack.sys
2018-01-20 11:37 - 2016-08-02 05:49 - 000349480 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfeavfk.sys
2018-01-20 11:37 - 2016-08-02 05:49 - 000243496 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfewfpk.sys
2018-01-20 11:37 - 2016-08-02 05:49 - 000083608 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfeelamk.sys
2018-01-20 11:37 - 2016-08-02 05:49 - 000078632 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\cfwids.sys
2018-01-20 11:37 - 2016-08-02 01:03 - 000216704 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\HipShieldK.sys
2018-01-20 11:37 - 2016-08-01 18:26 - 000519456 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfencbdc.sys
2018-01-20 11:37 - 2016-08-01 18:26 - 000100136 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfencrk.sys
2018-01-20 11:37 - 2016-08-01 18:26 - 000022312 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfeclnrk.sys
2018-01-20 11:37 - 2016-04-26 16:56 - 000277744 _____ (McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe
2018-01-20 11:36 - 2018-01-20 11:54 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2018-01-20 11:34 - 2018-01-20 11:37 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-01-20 11:22 - 2018-01-20 11:22 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2018-01-20 11:22 - 2018-01-20 11:22 - 000000000 ____D C:\Program Files\Reference Assemblies
2018-01-20 11:22 - 2018-01-20 11:22 - 000000000 ____D C:\Program Files\MSBuild
2018-01-20 11:22 - 2018-01-20 11:22 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2018-01-20 11:22 - 2018-01-20 11:22 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-01-20 11:21 - 2017-09-28 15:50 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2018-01-20 11:21 - 2017-09-28 15:50 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2018-01-20 11:21 - 2017-09-28 15:50 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2018-01-20 11:21 - 2017-09-22 18:19 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2018-01-20 11:21 - 2017-09-22 18:19 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2018-01-20 11:21 - 2017-09-22 18:19 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2018-01-20 11:20 - 2017-09-28 19:05 - 009893376 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons000a.dll
2018-01-20 11:20 - 2017-09-28 19:02 - 009674240 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData000a.dll
2018-01-20 11:20 - 2017-09-28 18:44 - 009893376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons000a.dll
2018-01-20 11:20 - 2017-09-28 18:41 - 009559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData000a.dll
2018-01-20 11:19 - 2017-09-28 19:05 - 005739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
2018-01-20 11:19 - 2017-09-28 19:05 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
2018-01-20 11:19 - 2017-09-28 18:56 - 006347776 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
2018-01-20 11:19 - 2017-09-28 18:44 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons0009.dll
2018-01-20 11:19 - 2017-09-28 18:38 - 005484032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll
2018-01-20 11:11 - 2018-01-20 11:11 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-01-20 10:50 - 2018-01-20 12:07 - 000000000 ___DC C:\WINDOWS\Panther
2018-01-20 10:10 - 2018-01-20 10:10 - 000250816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\40BD556E.sys
2018-01-20 00:31 - 2018-01-20 10:19 - 000000814 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk
2018-01-20 00:31 - 2018-01-20 10:19 - 000000802 _____ C:\Users\XXX\Desktop\Windows 10-Update-Assistent.lnk
2018-01-19 23:39 - 2018-01-19 23:39 - 000000000 ____D C:\WINDOWS\UpdateAssistant
2018-01-19 00:49 - 2018-01-19 00:49 - 006024786 _____ C:\Users\XXX\Downloads\expose_ahornweg_digital_js.pdf
2018-01-18 21:27 - 2018-01-20 11:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-01-18 21:27 - 2018-01-18 21:27 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-01-18 21:27 - 2018-01-18 21:27 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-01-18 21:27 - 2018-01-18 21:27 - 000000000 ____D C:\Program Files\Malwarebytes
2018-01-18 21:26 - 2018-01-18 21:26 - 054199488 _____ (Malwarebytes ) C:\Users\XXX\Downloads\mb3-setup-consumer-3.0.5.1299.exe
2018-01-18 20:58 - 2018-01-21 21:31 - 000000000 ____D C:\AdwCleaner
2018-01-18 20:58 - 2018-01-18 20:58 - 008198432 _____ (Malwarebytes) C:\Users\XXX\Downloads\adwcleaner_7.0.6.0.exe
2018-01-17 14:20 - 2018-01-17 14:20 - 000069271 _____ C:\Users\XXX\Downloads\Preisliste_Ahornweg RH, Erlangen.pdf
2018-01-17 14:18 - 2018-01-17 14:18 - 005646992 _____ C:\Users\XXX\Downloads\BB_Ahornweg_digital.pdf
2018-01-16 10:56 - 2018-01-23 19:19 - 000000000 ____D C:\Users\XXX\Desktop\Die&Das
2018-01-16 01:15 - 2018-01-16 01:15 - 000009003 _____ C:\Users\XXX\Downloads\withdrawalHistory.csv
2018-01-15 23:53 - 2018-01-15 23:53 - 000000000 ____D C:\Users\XXX\Documents\Benutzerdefinierte Office-Vorlagen
2018-01-15 23:45 - 2018-01-23 19:33 - 000000000 ____D C:\FRST
2018-01-12 15:25 - 2018-01-20 11:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2018-01-12 15:25 - 2018-01-12 15:25 - 000000870 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-01-12 15:25 - 2018-01-12 15:25 - 000000000 ____D C:\Program Files\CCleaner
2018-01-12 15:24 - 2018-01-12 15:25 - 008344776 _____ (Piriform Ltd) C:\Users\XXX\Downloads\ccsetup538_slim.exe
2018-01-11 13:50 - 2018-01-11 13:50 - 000000914 _____ C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2018-01-11 13:50 - 2018-01-11 13:50 - 000000866 _____ C:\Users\XXX\Desktop\Start Tor Browser.lnk
2018-01-11 13:50 - 2018-01-11 13:50 - 000000000 ____D C:\Users\XXX\Desktop\Tor Browser
2018-01-09 23:56 - 2018-01-10 01:02 - 000000000 ____D C:\Users\XXX\AppData\Local\Mozilla
2018-01-09 17:36 - 2018-01-13 15:56 - 000000000 ____D C:\Users\XXX\AppData\Local\MicrosoftEdge
2018-01-07 17:52 - 2018-01-07 17:52 - 000000859 _____ C:\Users\Guest\AppData\Local\recently-used.xbel
2018-01-07 17:52 - 2018-01-07 17:52 - 000000000 ____D C:\Users\Guest\.thumbnails
2018-01-07 17:51 - 2018-01-07 17:54 - 000000000 ____D C:\Users\Guest\.gimp-2.8
2018-01-07 17:51 - 2018-01-07 17:51 - 000000000 ____D C:\Users\Guest\AppData\Local\gegl-0.2
2018-01-07 17:51 - 2018-01-07 17:51 - 000000000 ____D C:\Users\Guest\AppData\Local\fontconfig
2018-01-05 17:36 - 2018-01-05 17:36 - 000055560 _____ C:\Users\Guest\Downloads\tkt MRS EWA STRZELECKA.pdf
2018-01-04 21:21 - 2018-01-04 21:21 - 000004531 _____ C:\Users\Guest\Downloads\aHR0cF9pbXBvcnRfY2EKaHR0cF9pbXBvcnRfY2E=.cer
2018-01-04 21:16 - 2018-01-04 21:26 - 000000000 ____D C:\Users\Guest\AppData\LocalLow\Mozilla
2018-01-04 21:16 - 2018-01-04 21:21 - 000000000 ____D C:\Users\Guest\AppData\Local\Mozilla
2018-01-04 21:16 - 2018-01-04 21:16 - 000000000 ____D C:\Users\Guest\AppData\Roaming\Mozilla
2018-01-03 23:14 - 2018-01-03 23:14 - 051075640 _____ (Ledger ) C:\Users\XXX\Downloads\setup_ledger_wallet_ripple_win_x64_1.0.3.exe
2018-01-03 23:14 - 2018-01-03 23:14 - 000001239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ledger Wallet Ripple.lnk
2018-01-03 23:14 - 2018-01-03 23:14 - 000001227 _____ C:\Users\Public\Desktop\Ledger Wallet Ripple.lnk
2018-01-03 23:14 - 2018-01-03 23:14 - 000000000 ____D C:\Program Files (x86)\Ledger Wallet Ripple
2018-01-03 16:26 - 2018-01-03 16:26 - 000211459 _____ C:\Users\Guest\Downloads\certificados2 [Page 1].pdf
2018-01-03 16:10 - 2018-01-03 16:10 - 000099753 _____ C:\Users\Guest\Downloads\La_esclavitud_en_el_documental_STOLEN_es (1).pdf
2018-01-03 16:07 - 2018-01-03 16:07 - 000099753 _____ C:\Users\Guest\Downloads\La_esclavitud_en_el_documental_STOLEN_es.pdf
2018-01-03 12:34 - 2018-01-03 12:34 - 000000000 ____D C:\Users\Guest\AppData\Local\Lenovo
2018-01-03 12:30 - 2018-01-07 16:42 - 000000000 ____D C:\Users\Guest\AppData\Local\MicrosoftEdge
2018-01-02 23:38 - 2018-01-02 23:38 - 000000000 ____D C:\Users\Guest\AppData\Local\Comms
2018-01-02 23:23 - 2018-01-20 11:59 - 000000000 ____D C:\Users\Guest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2018-01-02 23:23 - 2018-01-03 12:32 - 000002390 _____ C:\Users\Guest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-01-02 23:23 - 2018-01-03 12:32 - 000000000 ___RD C:\Users\Guest\OneDrive
2018-01-02 23:23 - 2018-01-03 12:30 - 000000000 ____D C:\Users\Guest\AppData\Roaming\discord
2018-01-02 23:23 - 2018-01-02 23:23 - 000002240 _____ C:\Users\Guest\Desktop\Discord.lnk
2018-01-02 23:22 - 2018-01-07 16:41 - 000000000 __SHD C:\Users\Guest\IntelGraphicsProfiles
2018-01-02 23:22 - 2018-01-03 14:44 - 000000000 ____D C:\Users\Guest\AppData\Local\ConnectedDevicesPlatform
2018-01-02 23:22 - 2018-01-03 13:54 - 000000000 ____D C:\Users\Guest\AppData\Local\Publishers
2018-01-02 23:22 - 2018-01-03 12:40 - 000000000 ____D C:\Users\Guest\AppData\Local\Google
2018-01-02 23:22 - 2018-01-02 23:23 - 000000000 ____D C:\Users\Guest\AppData\Local\SquirrelTemp
2018-01-02 23:22 - 2018-01-02 23:23 - 000000000 ____D C:\Users\Guest\AppData\Local\Discord
2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 ____D C:\Users\Guest\AppData\Roaming\Adobe
2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 ____D C:\Users\Guest\AppData\Local\VirtualStore
2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 ____D C:\Users\Guest\AppData\Local\TileDataLayer
2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 ____D C:\Users\Guest\AppData\Local\NVIDIA
2018-01-02 23:04 - 2018-01-02 23:04 - 000000000 ____D C:\Users\XXX\AppData\Roaming\Skype
2018-01-02 23:03 - 2018-01-20 11:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016 Tools
2018-01-02 23:03 - 2018-01-02 23:03 - 000002505 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business 2016.lnk
2018-01-02 23:03 - 2018-01-02 23:03 - 000002463 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2018-01-02 23:03 - 2018-01-02 23:03 - 000002456 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2018-01-02 23:03 - 2018-01-02 23:03 - 000002450 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2018-01-02 22:55 - 2018-01-02 22:56 - 004456736 _____ (Microsoft Corporation) C:\Users\XXX\Downloads\Setup.X86.en-us_O365ProPlusRetail_0bdda3fd-bc26-4f9b-aeda-96dbe9f95850_TX_PR_b_32_.exe
2017-12-30 20:39 - 2018-01-20 11:59 - 000000000 ____D C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2017-12-30 20:39 - 2018-01-09 16:47 - 000002235 _____ C:\Users\XXX\Desktop\Discord.lnk
2017-12-30 20:39 - 2018-01-09 16:47 - 000000000 ____D C:\Users\XXX\AppData\Roaming\discord
2017-12-30 20:38 - 2018-01-09 16:47 - 000000000 ____D C:\Users\XXX\AppData\Local\Discord
2017-12-30 20:03 - 2017-12-30 20:03 - 000000000 ____D C:\ProgramData\SquirrelMachineInstalls
2017-12-30 18:46 - 2017-12-30 18:46 - 000000000 ____D C:\Users\XXX\AppData\Local\Downloaded Installations
2017-12-30 18:42 - 2017-12-30 18:42 - 001540104 _____ (CHIP Digital GmbH) C:\Users\XXX\Downloads\Discord - CHIP-Installer.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-23 19:17 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-01-23 19:15 - 2017-09-30 15:35 - 000816304 _____ C:\WINDOWS\system32\perfh007.dat
2018-01-23 19:15 - 2017-09-30 15:35 - 000166490 _____ C:\WINDOWS\system32\perfc007.dat
2018-01-23 19:14 - 2017-12-09 22:00 - 000103099 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2018-01-23 19:12 - 2017-12-14 21:28 - 000000000 ____D C:\Users\XXX\AppData\LocalLow\Mozilla
2018-01-23 19:10 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-01-23 19:08 - 2017-12-09 23:48 - 000000000 __SHD C:\Users\XXX\IntelGraphicsProfiles
2018-01-23 19:08 - 2017-06-26 18:07 - 000000000 ____D C:\ProgramData\NVIDIA
2018-01-23 19:07 - 2017-09-29 09:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-01-23 18:31 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-01-23 18:25 - 2017-12-14 22:14 - 000000000 ____D C:\Users\XXX\AppData\Local\CrashDumps
2018-01-23 18:24 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-01-23 00:00 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-01-22 23:58 - 2017-06-26 17:54 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-01-21 16:04 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\appcompat
2018-01-20 21:53 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2018-01-20 12:28 - 2017-12-09 23:49 - 000000000 ____D C:\Windows10Upgrade
2018-01-20 12:10 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\USOPrivate
2018-01-20 12:07 - 2017-12-09 23:48 - 000000000 ____D C:\Users\XXX\AppData\Local\TileDataLayer
2018-01-20 12:07 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-01-20 12:07 - 2016-07-29 18:27 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-01-20 12:05 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-01-20 12:05 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\windows nt
2018-01-20 12:03 - 2017-12-17 20:07 - 000002271 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-01-20 12:03 - 2017-12-17 20:07 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-01-20 12:03 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Registration
2018-01-20 12:02 - 2017-09-29 14:46 - 000000000 __RHD C:\Users\Public\Libraries
2018-01-20 12:00 - 2017-12-17 20:09 - 000000000 ____D C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2018-01-20 11:59 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-01-20 11:58 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-01-20 11:58 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2018-01-20 11:58 - 2017-06-26 18:10 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2018-01-20 11:58 - 2017-06-26 18:09 - 000203759 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip
2018-01-20 11:58 - 2017-06-26 18:09 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2018-01-20 11:58 - 2017-06-26 18:09 - 000000000 ____D C:\WINDOWS\system32\DAX2
2018-01-20 11:58 - 2017-06-26 18:09 - 000000000 ____D C:\Program Files (x86)\Lenovo EasyCamera
2018-01-20 11:58 - 2017-06-26 18:07 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-01-20 11:57 - 2017-06-26 18:07 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-01-20 11:56 - 2017-09-29 14:46 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-01-20 11:56 - 2017-06-26 18:06 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2018-01-20 11:54 - 2017-12-10 02:57 - 000000000 ____D C:\Program Files\UNP
2018-01-20 11:54 - 2017-09-29 14:49 - 000000000 ____D C:\WINDOWS\Setup
2018-01-20 11:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\spool
2018-01-20 11:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-01-20 11:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Help
2018-01-20 11:54 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-01-20 11:54 - 2017-06-26 18:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-01-20 11:54 - 2017-06-26 18:00 - 000000000 ____D C:\Program Files\Lenovo
2018-01-20 11:54 - 2017-06-26 18:00 - 000000000 ____D C:\Program Files (x86)\Lenovo
2018-01-20 11:54 - 2017-06-26 17:50 - 000000000 ____D C:\ProgramData\Lenovo
2018-01-20 11:54 - 2017-06-26 17:50 - 000000000 ____D C:\Program Files\Intel
2018-01-20 11:54 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-01-20 11:42 - 2017-09-29 09:45 - 000008192 _____ C:\WINDOWS\system32\config\ELAM
2018-01-20 11:37 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-01-20 11:37 - 2017-06-26 18:10 - 000000000 ____D C:\ProgramData\Validity
2018-01-20 11:37 - 2017-06-26 18:09 - 000000000 ____D C:\Program Files\Synaptics
2018-01-20 11:37 - 2017-06-26 18:09 - 000000000 ____D C:\Program Files\Realtek
2018-01-20 11:31 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2018-01-20 11:31 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2018-01-20 11:31 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2018-01-20 11:31 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2018-01-20 11:31 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\system32\winrm
2018-01-20 11:31 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\system32\WCN
2018-01-20 11:31 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\system32\slmgr
2018-01-20 11:31 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\dsc
2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\migwiz
2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Windows Defender
2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2018-01-20 11:31 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\servicing
2018-01-20 11:22 - 2017-12-14 02:32 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2018-01-20 11:22 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2018-01-20 11:22 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\MUI
2018-01-20 11:20 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\OCR
2018-01-20 10:50 - 2017-12-10 01:06 - 000000036 _____ C:\WINDOWS\progress.ini
2018-01-20 10:47 - 2017-12-09 23:50 - 000000000 ___HD C:\$GetCurrent
2018-01-19 23:39 - 2017-12-10 03:10 - 000000000 ____D C:\Program Files\rempl
2018-01-19 01:08 - 2017-12-10 00:05 - 000000000 ____D C:\Users\XXX\AppData\Local\Comms
2018-01-10 00:05 - 2017-12-10 02:59 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-01-10 00:04 - 2017-12-10 02:59 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-01-10 00:04 - 2017-12-10 02:59 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-01-06 17:39 - 2017-12-14 21:28 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-01-06 17:39 - 2017-12-14 21:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-01-04 23:58 - 2017-12-14 21:28 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2018-01-02 23:03 - 2017-06-26 17:54 - 000002500 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2018-01-02 23:03 - 2017-06-26 17:54 - 000002499 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2018-01-02 23:03 - 2017-06-26 17:54 - 000002462 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2018-01-02 23:03 - 2017-06-26 17:54 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2017-12-30 20:39 - 2017-12-17 22:04 - 000000000 ____D C:\Users\XXX\AppData\Local\SquirrelTemp

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-12-17 19:17 - 2017-12-17 19:17 - 000000869 _____ () C:\Users\XXX\AppData\Local\recently-used.xbel

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-01-20 11:56

==================== Ende von FRST.txt ============================
         
--- --- ---

====== Ende von Suche ======FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.01.2018
durchgeführt von XXX (23-01-2018 19:34:17)
Gestartet von C:\Users\XXX\Desktop\Die&Das
Windows 10 Home Version 1709 16299.125 (X64) (2018-01-20 11:06:09)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2459779684-2922772750-58079507-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2459779684-2922772750-58079507-503 - Limited - Disabled)
XXX (S-1-5-21-2459779684-2922772750-58079507-1001 - Administrator - Enabled) => C:\Users\XXX
Gast (S-1-5-21-2459779684-2922772750-58079507-501 - Limited - Disabled)
Guest (S-1-5-21-2459779684-2922772750-58079507-1002 - Limited - Enabled) => C:\Users\Guest
WDAGUtilityAccount (S-1-5-21-2459779684-2922772750-58079507-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
ArkClient 1.4.3 (HKLM\...\cfd64365-6a7f-5a00-8f5f-5e996223365b) (Version: 1.4.3 - Fx Thoorens)
CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform)
Discord (HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\Discord) (Version: 0.0.300 - Discord Inc.)
Dolby Audio X2 Windows API SDK (HKLM\...\{AA950AA4-CD9B-4D81-B6C0-BFABB7A24261}) (Version: 0.7.5.65 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{DBC4388A-9417-41DB-85CF-DF4993B84D5A}) (Version: 0.7.5.67 - Dolby Laboratories, Inc.)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1025 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{226be6c3-8e08-4d52-bd3a-d361008448c5}) (Version: 10.1.1.37 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{03f61afc-e875-46a0-8140-9becb776be12}) (Version: 5.1.13.208 - Intel Corporation)
Intel® Software Guard Extensions Platform Software (HKLM\...\{2DF17C75-9627-4213-8612-17955E92F782}) (Version: 1.6.101.32869 - Intel Corporation)
Ledger Wallet Ripple version 1.0.3 (HKLM-x32\...\{2A226916-F20B-403D-B564-F2CF5CF8CEF8}_is1) (Version: 1.0.3 - Ledger)
LenovoUtility (HKLM-x32\...\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo) Hidden
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo)
Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 14.0.9029 - McAfee, Inc.)
Microsoft Office 365 ProPlus - en-us (HKLM\...\O365ProPlusRetail - en-us) (Version: 16.0.8827.2148 - Microsoft Corporation)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.8827.2148 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Mozilla Firefox 57.0.4 (x64 de) (HKLM\...\Mozilla Firefox 57.0.4 (x64 de)) (Version: 57.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.2 - Mozilla)
NVIDIA 3D Vision Treiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.54 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{EC5A6438-850E-4AD1-9169-DD071C8EFFEF}) (Version: 2.10.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM-x32\...\{B7AFAF92-D1C8-49A0-B34A-B5DAF9C9D5C6}) (Version: 1.9.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Windows 10 Update Assistant (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22334 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2016-10-19] (McAfee, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2016-12-14] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\igfxDTCM.dll [2016-12-15] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2016-12-14] (Malwarebytes)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2016-10-19] (McAfee, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {090050F5-FA19-4C8C-8C27-B413F1A4DD02} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-12-13] (Piriform Ltd)
Task: {0A46DE72-9154-4EE1-8F1D-A2D8EEFDD7C0} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-07-26] (Intel(R) Corporation)
Task: {27B5654C-02A2-4813-AF83-044EF9FDE83C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-15] (Microsoft Corporation)
Task: {3129B6FA-0FC3-428D-97D5-A23CBA2F3B15} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\5f0b9b4d-04a4-4762-96fa-6dba18eed8ad => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited)
Task: {441963E6-43F7-45CF-8BD2-A52F2FF83024} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-01-22] (Microsoft Corporation)
Task: {5F18487B-58F8-402A-A08E-806D05B89DC2} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-01-22] (Microsoft Corporation)
Task: {6CA53A43-A945-4F7F-939B-7515CDBE4068} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\e86538bd-17da-43ef-ae19-c720073a2d16 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited)
Task: {6E8C6B3C-1791-414E-905F-307C2E9024F0} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-09-20] (McAfee, Inc.)
Task: {6F931631-22D8-4C79-A411-EB26C8C17A6F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-17] (Google Inc.)
Task: {7283328C-0837-414C-846C-7AFDA200B43B} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\d2cdf971-af44-474c-b244-53baf06c75c9 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited)
Task: {768288F8-CDE9-4F01-9497-62DBB7A9329F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-12-13] (Piriform Ltd)
Task: {82BDA58D-C9DB-4CFB-B77C-953902D5D258} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {89B8B3E5-B685-4B22-98B7-68F5C6730A81} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-15] (Microsoft Corporation)
Task: {8AE9008E-53BD-47E8-993D-C351D76D5CCA} - System32\Tasks\Nvbackend_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2016-10-18] (NVIDIA Corporation)
Task: {995F7930-9F69-4B43-90EB-AC041D1C0999} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\547a7c3a-770d-4876-ae31-3c5e5561ad9f => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited)
Task: {A465BE6E-CC2A-4846-AF8E-B8AF3FFAE43A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-01-22] (Microsoft Corporation)
Task: {C30E7322-D2BF-41C5-94C2-E0A2B554B5EB} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-22] (Microsoft Corporation)
Task: {D993DF96-BCD7-49A4-BD5E-AE83632D6EDC} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {DFEC0990-3FDE-4513-8081-9763C7BAB366} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {F2FD7BB8-4BE5-4578-B0F4-B6297CC8B327} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {F503662E-79C8-40DD-979A-1FC9EC9CD25B} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService
Task: {F86A7B41-9C47-4A81-8102-7805291EFC28} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-22] (Microsoft Corporation)
Task: {F8821DAF-59B3-40AD-963A-99F754A6157A} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {FA17B16F-85F5-40E2-96B2-6F5C6F41A979} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-17] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Manager.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=beimhnaefocolcplfimocfiaiefpkgbf
ShortcutWithArgument: C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Wallet Bitcoin.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=kkdpmhnladdopljabkgpacgpliggeeaf
ShortcutWithArgument: C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Wallet Ethereum.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=hmlhkialjkaldndjnlcdfdphcgeadkkm

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-11-17 11:44 - 2016-11-17 11:44 - 000107752 _____ () C:\Program Files\Intel\Intel(R) Online Connect Access\libglog.dll
2016-11-17 11:44 - 2016-11-17 11:44 - 000412904 _____ () C:\Program Files\Intel\Intel(R) Online Connect Access\JsonCpp.dll
2018-01-18 21:27 - 2016-12-14 12:55 - 002259232 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2018-01-18 21:27 - 2016-12-14 12:55 - 002813904 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2017-06-26 18:07 - 2016-12-29 14:16 - 000134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-12-14 02:32 - 2017-12-14 02:32 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-14 02:32 - 2017-12-14 02:32 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-09-19 04:02 - 2016-09-19 04:02 - 000163336 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
2017-06-26 18:00 - 2017-06-26 17:59 - 000791848 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe
2017-06-26 18:00 - 2017-06-26 17:59 - 000097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll
2016-09-19 04:13 - 2016-09-19 04:13 - 000849928 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
2016-11-17 12:13 - 2016-11-17 12:13 - 000206088 _____ () C:\Program Files\Intel Corporation\Intel(R) Security Assist\WinBioBridge.dll
2016-11-17 12:12 - 2016-11-17 12:12 - 000253672 _____ () C:\Program Files\Intel Corporation\Intel(R) Security Assist\CSLibWrapper.dll
2016-11-17 12:13 - 2016-11-17 12:13 - 001799944 _____ () C:\Program Files\Intel Corporation\Intel(R) Security Assist\BCAXInterface.dll
2016-11-17 12:13 - 2016-11-17 12:13 - 000043272 _____ () C:\Program Files\Intel Corporation\Intel(R) Security Assist\PaymentAppletDLL.DLL
2017-12-13 19:04 - 2017-12-13 19:04 - 000082184 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-12-13 19:06 - 2016-10-25 00:31 - 000508368 _____ () C:\Program Files\Common Files\McAfee\Sustainability\GenericPlugin.dll
2018-01-10 21:53 - 2018-01-10 21:53 - 004698840 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11712.1001.13.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-01-21 17:21 - 2018-01-21 17:21 - 004307968 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1712.3351.0_x64__8wekyb3d8bbwe\Calculator.exe
2017-06-26 18:07 - 2016-10-18 19:42 - 000018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2018-01-09 16:47 - 2018-01-08 17:52 - 001891832 _____ () C:\Users\XXX\AppData\Local\Discord\app-0.0.300\ffmpeg.dll
2018-01-09 16:47 - 2018-01-09 16:47 - 001780216 _____ () \\?\C:\Users\XXX\AppData\Roaming\discord\0.0.300\modules\discord_overlay2\discord_overlay2.node
2018-01-09 16:47 - 2018-01-08 17:52 - 001937912 _____ () C:\Users\XXX\AppData\Local\Discord\app-0.0.300\libglesv2.dll
2018-01-09 16:47 - 2018-01-08 17:52 - 000095736 _____ () C:\Users\XXX\AppData\Local\Discord\app-0.0.300\libegl.dll
2018-01-09 16:47 - 2018-01-09 16:47 - 009804280 _____ () \\?\C:\Users\XXX\AppData\Roaming\discord\0.0.300\modules\discord_voice\discord_voice.node
2018-01-09 16:47 - 2018-01-09 16:47 - 001505784 _____ () \\?\C:\Users\XXX\AppData\Roaming\discord\0.0.300\modules\discord_utils\discord_utils.node
2018-01-09 16:47 - 2018-01-09 16:47 - 000513016 _____ () \\?\C:\Users\XXX\AppData\Roaming\discord\0.0.300\modules\discord_erlpack\discord_erlpack.node
2018-01-09 16:47 - 2018-01-09 16:47 - 002662904 _____ () \\?\C:\Users\XXX\AppData\Roaming\discord\0.0.300\modules\discord_rpc\discord_rpc.node
2018-01-09 16:47 - 2018-01-09 16:47 - 001517048 _____ () \\?\C:\Users\XXX\AppData\Roaming\discord\0.0.300\modules\discord_game_utils\discord_game_utils.node
2018-01-09 16:47 - 2018-01-09 16:47 - 002749944 _____ () \\?\C:\Users\XXX\AppData\Roaming\discord\0.0.300\modules\discord_contact_import\discord_contact_import.node

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2459779684-2922772750-58079507-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
DNS Servers: 192.168.178.18
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\StartupApproved\Run: => "Lync"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{B842D361-9F40-4D9F-9A27-4C3ACB9E60DE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{D4886373-EDE2-42E5-B1C5-51988D870938}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{C3D1978A-1271-4389-8EEB-989189055AD0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{A41CDD9C-648A-488D-B45E-2CB09148E175}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{1BDC454A-C505-4270-AFCE-B2F1C4980FCF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{09F8DEBA-10D3-4F81-A7F0-4669176C98EC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{D7B18EDF-0A0E-48CA-9CEA-CE131C0BCA62}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{8F763A90-9851-402D-BF24-1FAA75299B70}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{97A40450-6BBA-488A-A95E-1113CE256C40}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{4205924B-8293-49D7-B82C-6B4C4564C68E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{81E3C015-5CA5-4698-9E5B-EF341C7CC2DC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{89A1A861-1AE2-4C6D-95A1-9AB3D17F5A01}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{99366FBD-E3A4-4006-9128-4B636322102D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{18ADB609-D983-48EE-9517-50B442294BA9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{349CF184-FB18-43CD-AA29-FFDACC0BFB33}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe

==================== Wiederherstellungspunkte =========================

20-01-2018 12:07:37 Windows Update
23-01-2018 19:16:16 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Synaptics WBDI
Description: Synaptics WBDI
Class Guid: {53d29ef7-377c-4d14-864b-eb3a85769359}
Manufacturer: Synaptics Incorporated
Service: WUDFRd
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/23/2018 06:25:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.16299.15, Zeitstempel: 0x59cda7cd
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000604
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x3790
Startzeit der fehlerhaften Anwendung: 0x01d3946f2df503fe
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: c1ee9bba-faf6-42be-b50f-d5ae2c0ae57c
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_41.16299.15.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ContentProcess

Error: (01/21/2018 02:56:08 AM) (Source: IntelDalJhi) (EventID: 4) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid.

Error: (01/21/2018 02:56:08 AM) (Source: IntelDalJhi) (EventID: 4) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid.

Error: (01/20/2018 11:05:14 PM) (Source: IntelDalJhi) (EventID: 4) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid.

Error: (01/20/2018 11:05:14 PM) (Source: IntelDalJhi) (EventID: 4) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid.

Error: (01/20/2018 12:36:09 PM) (Source: IntelDalJhi) (EventID: 4) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid.

Error: (01/20/2018 12:36:09 PM) (Source: IntelDalJhi) (EventID: 4) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid.

Error: (01/20/2018 12:09:50 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (01/20/2018 12:09:07 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (01/20/2018 12:03:00 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A


Systemfehler:
=============
Error: (01/23/2018 07:27:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/23/2018 07:14:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/23/2018 07:05:59 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (01/23/2018 07:05:35 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Intel(R) Biometric and Context Agent Service" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (01/23/2018 07:05:29 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800706be fehlgeschlagen: 2018-01 Kumulatives Update für Windows 10 Version 1709 für x64-basierte Systeme (KB4056892)

Error: (01/23/2018 07:05:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "System Interface Foundation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/23/2018 07:05:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/23/2018 07:05:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/23/2018 07:05:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Security Assist Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/23/2018 07:05:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dolby DAX2 API Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2018-01-23 18:59:44.800
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-01-23 18:58:17.570
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-01-23 18:56:53.095
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-01-23 18:55:58.614
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-01-23 18:55:19.698
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-01-23 18:53:16.155
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-01-23 18:53:14.964
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-01-23 18:53:14.567
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-01-23 18:53:07.328
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-01-23 18:53:06.984
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-7500U CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 8001.51 MB
Verfügbarer physikalischer RAM: 4129.73 MB
Summe virtueller Speicher: 9921.51 MB
Verfügbarer virtueller Speicher: 6198.52 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:212.23 GB) (Free:142.73 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.11 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: D4452195)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---

Geändert von LuckyGuy (23.01.2018 um 19:39 Uhr)

Alt 24.01.2018, 21:07   #10
M-K-D-B
/// TB-Ausbilder
 
Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet - Standard

Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet



Servus,



wir entfernen noch ein bisschen was und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
  • Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
  • Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.





Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 26.01.2018, 01:37   #11
LuckyGuy
 
Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet - Standard

Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet



Anbei die Logfiles

Code:
ATTFilter
HitmanPro 3.8.0.292
www.hitmanpro.com

   Computer name . . . . : LAPTOP-YYYY
   Windows . . . . . . . : 10.0.0.16299.X64/4
   User name . . . . . . : LAPTOP-YYYY\xxx
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2018-01-25 23:20:15
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 2m 15s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 2

   Objects scanned . . . : 2.316.284
   Files scanned . . . . : 37.882
   Remnants scanned  . . : 735.039 files / 1.543.363 keys

Suspicious files ____________________________________________________________

   C:\Users\xxx\Desktop\Die&Das\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.393.088 bytes
      Age  . . . . . . . : 10.3 days (2018-01-15 15:03:13)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 21C73A82254437D89D5DC8FF2E4392F3FE1402DF4822B800AB153E0FA2CE7420
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 23.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -19.7s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\temporary\https+++mega.nz\
         -19.7s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\temporary\https+++mega.nz\.metadata
         -19.7s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\temporary\https+++mega.nz\.metadata-v2
         -19.7s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\temporary\https+++mega.nz\asmjs\
         -19.6s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\temporary\https+++mega.nz\asmjs\module15
         -19.6s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\temporary\https+++mega.nz\asmjs\metadata
         -19.6s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\temporary\https+++mega.nz\asmjs\module14
         -19.6s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\temporary\https+++mega.nz\asmjs\module13
         -17.8s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\temporary\https+++mega.nz\asmjs\module12
         -17.8s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\temporary\https+++mega.nz\asmjs\module11
         -17.2s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\temporary\https+++mega.nz\asmjs\module10
         -17.1s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\temporary\https+++mega.nz\asmjs\module9
         -16.8s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\default\https+++mega.nz\
         -16.8s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\default\https+++mega.nz\.metadata
         -16.8s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\default\https+++mega.nz\.metadata-v2
         -16.8s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\default\https+++mega.nz\idb\
         -16.8s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\default\https+++mega.nz\idb\1409365021%s2p4.sqlite
         -16.8s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\default\https+++mega.nz\idb\1409365021%s2p4.files\
         -2.5s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\temporary\https+++mega.nz\asmjs\module8
         -2.4s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\temporary\https+++mega.nz\asmjs\module7
         -2.4s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\temporary\https+++mega.nz\asmjs\module6
         -2.4s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\temporary\https+++mega.nz\asmjs\module5
          0.0s C:\Users\xxx\Desktop\Die&Das\FRST-OlderVersion\FRST64.exe

   C:\Users\xxx\Desktop\Die&Das\FRST64.exe
      Size . . . . . . . : 2.393.088 bytes
      Age  . . . . . . . : 2.2 days (2018-01-23 19:04:55)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : B32B6DB838948E8A5462E4BFFACD587AE8B0A5CCBC3C11CA7B62CFD77DF1284F
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
         


Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.01.2018
durchgeführt von XXX (25-01-2018 23:02:50) Run:2
Gestartet von C:\Users\XXX\Desktop\Die&Das
Geladene Profile: XXX & (Verfügbare Profile: XXX & Guest)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe
EmptyTemp:

*****************

"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe" => erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7374080 B
Java, Flash, Steam htmlcache => 971 B
Windows/system/drivers => 657990 B
Edge => 27647912 B
Chrome => 0 B
Firefox => 381012621 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 111 B
systemprofile32 => 0 B
LocalService => 2450 B
NetworkService => 0 B
XXX => 3062290 B
Guest => 0 B

RecycleBin => 0 B
EmptyTemp: => 407.8 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 23:03:07 ====

ESET:

C:\Users\XXX\Downloads\Discord - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21.01.2018
durchgeführt von XXX (Administrator) auf LAPTOP-KG8DM3FH (26-01-2018 01:14:36)
Gestartet von C:\Users\XXX\Desktop\Die&Das
Geladene Profile: XXX & Guest (Verfügbare Profile: XXX & Guest)
Platform: Windows 10 Home Version 1709 16299.192 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\igfxCUIService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Intel(R) Corporation) C:\Program Files\Intel\BCA\pabeSvc64.exe
(Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe
(Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\IntelCpHDCPSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\IntelCpHeciSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\mcsvchost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\igfxEM.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Intel Corporation) C:\Program Files\Intel Corporation\Intel(R) Security Assist\isa.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
() C:\Program Files\Lenovo\LenovoUtility\utility.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(Discord Inc.) C:\Users\XXX\AppData\Local\Discord\app-0.0.300\Discord.exe
(Intel Corporation) C:\Program Files\Intel\IntelSGXPSW\bin\x64\Release\aesm_service.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Discord Inc.) C:\Users\XXX\AppData\Local\Discord\app-0.0.300\Discord.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\Locator.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(Discord Inc.) C:\Users\XXX\AppData\Local\Discord\app-0.0.300\Discord.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11712.1001.13.0_x64__8wekyb3d8bbwe\WinStore.App.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1712.3351.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 2017-06-26] ()
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16776704 2016-12-09] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2016-12-09] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2016-12-09] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2016-12-09] (Realtek Semiconductor)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849928 2016-09-19] ()
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [58824184 2017-12-30] (Discord Inc.)
HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\Run: [Discord] => C:\Users\XXX\AppData\Local\Discord\app-0.0.300\Discord.exe [57821176 2018-01-08] (Discord Inc.)
HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10249048 2017-12-13] (Piriform Ltd)
HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\Run: [Lync] => C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe [23727784 2018-01-22] (Microsoft Corporation)
HKU\S-1-5-21-2459779684-2922772750-58079507-1002\...\Run: [Discord] => C:\Users\Guest\AppData\Local\Discord\app-0.0.299\Discord.exe [57954808 2017-12-11] (Discord Inc.)
HKU\S-1-5-21-2459779684-2922772750-58079507-1002\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [519680 2017-09-29] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.18
Tcpip\..\Interfaces\{bb3c1f1d-1a65-40aa-94bd-3c127ac8c03e}: [DhcpNameServer] 192.168.178.18
Tcpip\..\Interfaces\{cd7f85f3-3958-4cf5-95da-102ebbf79d2a}: [DhcpNameServer] 169.254.23.227
Tcpip\..\Interfaces\{da4b83d9-ca88-4f1e-a514-11707a42ac51}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-2459779684-2922772750-58079507-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.googl.de/
HKU\S-1-5-21-2459779684-2922772750-58079507-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-2459779684-2922772750-58079507-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
HKU\S-1-5-21-2459779684-2922772750-58079507-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-2459779684-2922772750-58079507-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-2459779684-2922772750-58079507-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-01-22] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-01-22] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-10-19] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-10-19] (McAfee, Inc.)

Edge: 
======
Edge Extension: (True Key) -> EdgeExtension_5A894077TrueKey_wafk5atnkzcwy => C:\Program Files\WindowsApps\5A894077.TrueKey_1.35.3531.0_neutral__wafk5atnkzcwy [2018-01-23]

FireFox:
========
FF DefaultProfile: bgw7qghl.default
FF ProfilePath: C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default [2018-01-26]
FF Extension: (Privacy Badger) - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2018-01-23]
FF Extension: (Adblock Plus) - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-01-11]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2017-12-13] [Legacy] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-10-19] ()
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-10-19] ()
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-01-22] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-01-22] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default [2018-01-23]
CHR Extension: (Präsentationen) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-09]
CHR Extension: (Docs) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-09]
CHR Extension: (Google Drive) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-09]
CHR Extension: (YouTube) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-09]
CHR Extension: (Tabellen) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-09]
CHR Extension: (Google Docs Offline) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-01-10]
CHR Extension: (Ledger Wallet Bitcoin) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkdpmhnladdopljabkgpacgpliggeeaf [2018-01-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-09]
CHR Extension: (Google Mail) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-09]
CHR Extension: (Chrome Media Router) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-09]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AESMService; C:\Program Files\Intel\IntelSGXPSW\bin\x64\Release\aesm_service.exe [3089680 2017-11-12] (Intel Corporation)
S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [688992 2017-02-27] (Lenovo)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7780528 2018-01-15] (Microsoft Corporation)
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [163336 2016-09-19] ()
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-10-18] (NVIDIA Corporation)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [174200 2016-10-14] (Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [68408 2017-11-12] (Lenovo Group Limited)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [987432 2016-07-26] (Intel(R) Corporation)
R2 Intel(R) TechnologyAccessLegacyCSLoader; C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe [173288 2016-11-17] (Intel(R) Corporation)
R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe [496872 2016-11-17] (Intel(R) Corporation)
R2 IntelBCAsvc; C:\Program Files\Intel\BCA\pabeSvc64.exe [3024632 2016-09-22] (Intel(R) Corporation)
S2 isaCHelperSvc; C:\Program Files\Intel Corporation\Intel(R) Security Assist\isaHelperService.exe [21768 2016-11-17] ()
R3 isaCSvc; C:\Program Files\Intel Corporation\Intel(R) Security Assist\isa.exe [305928 2016-11-17] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [177440 2016-08-29] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4317648 2016-12-14] (Malwarebytes)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [993824 2016-10-19] (McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [419096 2016-04-01] (McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [816128 2016-06-21] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232688 2016-04-26] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-08-03] (McAfee, Inc.)
R3 mfevtp; C:\Windows\system32\mfevtps.exe [277744 2016-04-26] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1454216 2016-09-13] (McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-10-18] (NVIDIA Corporation)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1045336 2016-05-25] (Intel Security, Inc.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [267360 2017-01-23] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem"

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [78632 2016-08-02] (McAfee, Inc.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77416 2016-12-14] ()
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc.)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [733448 2016-10-06] (Intel Corporation)
R1 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [176064 2018-01-18] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [102856 2018-01-25] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2018-01-25] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [250816 2018-01-25] (Malwarebytes)
S3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2018-01-20] (Malwarebytes)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [419624 2016-08-02] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [349480 2016-08-02] (McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83608 2016-08-02] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [493352 2016-08-02] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [843048 2016-08-02] (McAfee, Inc.)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [519456 2016-08-01] (McAfee, Inc.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [100136 2016-08-01] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [243496 2016-08-02] (McAfee, Inc.)
R1 ndisrd; C:\WINDOWS\system32\DRIVERS\ndisrfl.sys [59792 2016-09-13] (Intel Corporation)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7689728 2017-09-29] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvltwu.inf_amd64_dc8ffafad3ea7ddd\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [329184 2016-08-15] (Realtek Semiconductor Corp.)
S3 rtux64w10; C:\WINDOWS\System32\drivers\rtux64w10.sys [354624 2016-08-07] (Realtek )
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [72800 2017-01-23] (Synaptics Incorporated)
R3 SPUVCbv; C:\WINDOWS\System32\Drivers\SPUVCbv64.sys [1057864 2016-10-03] (Sunplus Innovation Technology Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-25 23:57 - 2018-01-25 23:57 - 000002077 _____ C:\Users\XXX\AppData\Local\recently-used.xbel
2018-01-25 23:55 - 2018-01-25 23:55 - 001124583 _____ C:\Users\XXX\Downloads\pTqrLLzBc.xcf
2018-01-25 23:24 - 2018-01-25 23:24 - 000000000 ____D C:\Users\XXX\AppData\Local\ESET
2018-01-25 23:22 - 2018-01-25 23:22 - 006974584 _____ (ESET spol. s r.o.) C:\Users\XXX\Downloads\esetonlinescanner_deu.exe
2018-01-25 23:13 - 2018-01-25 23:19 - 000000000 ____D C:\ProgramData\HitmanPro
2018-01-25 23:13 - 2018-01-25 23:13 - 011605440 _____ (SurfRight B.V.) C:\Users\XXX\Downloads\HitmanPro_x64.exe
2018-01-25 23:12 - 2018-01-25 23:13 - 010993872 _____ (SurfRight B.V.) C:\Users\XXX\Downloads\hitmanpro.exe
2018-01-25 23:09 - 2018-01-25 23:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2018-01-25 12:48 - 2018-01-25 12:49 - 000000000 ____D C:\Users\XXX\Desktop\Versteigerungen
2018-01-23 18:25 - 2018-01-23 18:25 - 000000000 ____D C:\Users\XXX\AppData\Local\DBG
2018-01-20 23:18 - 2018-01-01 18:15 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-01-20 23:18 - 2018-01-01 13:54 - 000924648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-01-20 23:18 - 2018-01-01 13:53 - 001090984 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-01-20 23:18 - 2018-01-01 13:52 - 000066712 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll
2018-01-20 23:18 - 2018-01-01 13:51 - 001414784 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-01-20 23:18 - 2018-01-01 13:51 - 001209240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-01-20 23:18 - 2018-01-01 13:51 - 001055128 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-01-20 23:18 - 2018-01-01 13:51 - 000191816 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2018-01-20 23:18 - 2018-01-01 13:51 - 000059800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bam.sys
2018-01-20 23:18 - 2018-01-01 13:50 - 005905752 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2018-01-20 23:18 - 2018-01-01 13:50 - 000780464 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2018-01-20 23:18 - 2018-01-01 13:50 - 000479912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-01-20 23:18 - 2018-01-01 13:50 - 000077208 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-01-20 23:18 - 2018-01-01 13:49 - 008605080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-01-20 23:18 - 2018-01-01 13:49 - 000599448 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-01-20 23:18 - 2018-01-01 13:49 - 000319352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2018-01-20 23:18 - 2018-01-01 13:49 - 000292376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll
2018-01-20 23:18 - 2018-01-01 13:48 - 007831760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2018-01-20 23:18 - 2018-01-01 13:48 - 001954048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-01-20 23:18 - 2018-01-01 13:48 - 000382360 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2018-01-20 23:18 - 2018-01-01 13:47 - 000649304 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2018-01-20 23:18 - 2018-01-01 13:47 - 000082840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2018-01-20 23:18 - 2018-01-01 13:46 - 002709704 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-01-20 23:18 - 2018-01-01 13:46 - 000898216 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-01-20 23:18 - 2018-01-01 13:46 - 000733592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2018-01-20 23:18 - 2018-01-01 13:46 - 000471960 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2018-01-20 23:18 - 2018-01-01 13:45 - 002395032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-01-20 23:18 - 2018-01-01 13:45 - 001277848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2018-01-20 23:18 - 2018-01-01 13:45 - 000398744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2018-01-20 23:18 - 2018-01-01 13:43 - 001173576 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-01-20 23:18 - 2018-01-01 13:43 - 000367336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2018-01-20 23:18 - 2018-01-01 13:43 - 000062872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fsdepends.sys
2018-01-20 23:18 - 2018-01-01 13:42 - 001029016 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll
2018-01-20 23:18 - 2018-01-01 13:42 - 000571288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2018-01-20 23:18 - 2018-01-01 13:42 - 000494488 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-01-20 23:18 - 2018-01-01 13:42 - 000184984 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2018-01-20 23:18 - 2018-01-01 13:42 - 000109976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2018-01-20 23:18 - 2018-01-01 13:41 - 007676296 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-01-20 23:18 - 2018-01-01 13:41 - 000559512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2018-01-20 23:18 - 2018-01-01 13:41 - 000549552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2018-01-20 23:18 - 2018-01-01 13:40 - 001206680 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-01-20 23:18 - 2018-01-01 13:39 - 000902416 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2018-01-20 23:18 - 2018-01-01 13:39 - 000677784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-01-20 23:18 - 2018-01-01 13:39 - 000508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2018-01-20 23:18 - 2018-01-01 13:39 - 000362904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-01-20 23:18 - 2018-01-01 13:39 - 000129432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocket.sys
2018-01-20 23:18 - 2018-01-01 13:38 - 003904808 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2018-01-20 23:18 - 2018-01-01 13:38 - 000727448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2018-01-20 23:18 - 2018-01-01 13:38 - 000519152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-01-20 23:18 - 2018-01-01 13:38 - 000103320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2018-01-20 23:18 - 2018-01-01 13:38 - 000038808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Diskdump.sys
2018-01-20 23:18 - 2018-01-01 13:37 - 001426664 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2018-01-20 23:18 - 2018-01-01 13:37 - 000461720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2018-01-20 23:18 - 2018-01-01 13:36 - 000413888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2018-01-20 23:18 - 2018-01-01 13:36 - 000374032 _____ (Microsoft Corporation) C:\WINDOWS\system32\vac.exe
2018-01-20 23:18 - 2018-01-01 13:36 - 000166296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2018-01-20 23:18 - 2018-01-01 13:36 - 000113560 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll
2018-01-20 23:18 - 2018-01-01 13:36 - 000057752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbios.sys
2018-01-20 23:18 - 2018-01-01 13:35 - 001170008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-01-20 23:18 - 2018-01-01 13:35 - 000075160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2018-01-20 23:18 - 2018-01-01 13:34 - 007385088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-01-20 23:18 - 2018-01-01 13:34 - 001336344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2018-01-20 23:18 - 2018-01-01 13:34 - 000260896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2018-01-20 23:18 - 2018-01-01 13:34 - 000087384 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2018-01-20 23:18 - 2018-01-01 13:33 - 002773400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-01-20 23:18 - 2018-01-01 13:33 - 000603920 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2018-01-20 23:18 - 2018-01-01 13:32 - 004481240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-01-20 23:18 - 2018-01-01 13:32 - 000617304 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2018-01-20 23:18 - 2018-01-01 13:27 - 000713624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-01-20 23:18 - 2018-01-01 13:27 - 000163736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys
2018-01-20 23:18 - 2018-01-01 13:26 - 000428952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2018-01-20 23:18 - 2018-01-01 13:26 - 000081304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmcl.sys
2018-01-20 23:18 - 2018-01-01 13:25 - 000615768 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2018-01-20 23:18 - 2018-01-01 13:25 - 000147864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2018-01-20 23:18 - 2018-01-01 13:23 - 021352144 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-01-20 23:18 - 2018-01-01 13:21 - 001103768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-01-20 23:18 - 2018-01-01 13:21 - 000614296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2018-01-20 23:18 - 2018-01-01 13:06 - 000311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2018-01-20 23:18 - 2018-01-01 13:03 - 000777904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-01-20 23:18 - 2018-01-01 13:03 - 000650328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2018-01-20 23:18 - 2018-01-01 13:03 - 000566664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-01-20 23:18 - 2018-01-01 13:03 - 000123512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2018-01-20 23:18 - 2018-01-01 12:53 - 001615712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-01-20 23:18 - 2018-01-01 12:49 - 000481464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2018-01-20 23:18 - 2018-01-01 12:49 - 000258808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscapi.dll
2018-01-20 23:18 - 2018-01-01 12:46 - 003485392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2018-01-20 23:18 - 2018-01-01 12:46 - 000289816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2018-01-20 23:18 - 2018-01-01 12:45 - 006092152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-01-20 23:18 - 2018-01-01 12:45 - 005615968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2018-01-20 23:18 - 2018-01-01 12:45 - 002192624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-01-20 23:18 - 2018-01-01 12:45 - 000450928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll
2018-01-20 23:18 - 2018-01-01 12:43 - 020286120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-01-20 23:18 - 2018-01-01 12:42 - 006479552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-01-20 23:18 - 2018-01-01 12:42 - 004644912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-01-20 23:18 - 2018-01-01 12:42 - 001246432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2018-01-20 23:18 - 2018-01-01 12:42 - 001003152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2018-01-20 23:18 - 2018-01-01 12:42 - 000982528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2018-01-20 23:18 - 2018-01-01 12:42 - 000386424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2018-01-20 23:18 - 2018-01-01 12:42 - 000129184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2018-01-20 23:18 - 2018-01-01 12:42 - 000074992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2018-01-20 23:18 - 2018-01-01 12:37 - 025247232 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-01-20 23:18 - 2018-01-01 12:34 - 000703568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2018-01-20 23:18 - 2018-01-01 12:25 - 002905600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-01-20 23:18 - 2018-01-01 12:25 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll
2018-01-20 23:18 - 2018-01-01 12:25 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2018-01-20 23:18 - 2018-01-01 12:25 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-01-20 23:18 - 2018-01-01 12:25 - 000097792 _____ C:\WINDOWS\system32\runexehelper.exe
2018-01-20 23:18 - 2018-01-01 12:24 - 003668480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-01-20 23:18 - 2018-01-01 12:24 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboutSettingsHandlers.dll
2018-01-20 23:18 - 2018-01-01 12:24 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2018-01-20 23:18 - 2018-01-01 12:24 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2018-01-20 23:18 - 2018-01-01 12:24 - 000038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2018-01-20 23:18 - 2018-01-01 12:23 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2018-01-20 23:18 - 2018-01-01 12:23 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2018-01-20 23:18 - 2018-01-01 12:23 - 000536576 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-01-20 23:18 - 2018-01-01 12:23 - 000385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2018-01-20 23:18 - 2018-01-01 12:23 - 000250368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2018-01-20 23:18 - 2018-01-01 12:23 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\convertvhd.exe
2018-01-20 23:18 - 2018-01-01 12:23 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2018-01-20 23:18 - 2018-01-01 12:23 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmclr.sys
2018-01-20 23:18 - 2018-01-01 12:23 - 000047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2018-01-20 23:18 - 2018-01-01 12:22 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2018-01-20 23:18 - 2018-01-01 12:22 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Dumpstorport.sys
2018-01-20 23:18 - 2018-01-01 12:22 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmApplicationHealthMonitorProxy.dll
2018-01-20 23:18 - 2018-01-01 12:21 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2018-01-20 23:18 - 2018-01-01 12:21 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll
2018-01-20 23:18 - 2018-01-01 12:21 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2018-01-20 23:18 - 2018-01-01 12:21 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll
2018-01-20 23:18 - 2018-01-01 12:21 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WcnApi.dll
2018-01-20 23:18 - 2018-01-01 12:21 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\raspptp.sys
2018-01-20 23:18 - 2018-01-01 12:21 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2018-01-20 23:18 - 2018-01-01 12:21 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2018-01-20 23:18 - 2018-01-01 12:20 - 019337216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-01-20 23:18 - 2018-01-01 12:20 - 018917888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-01-20 23:18 - 2018-01-01 12:20 - 000524288 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-01-20 23:18 - 2018-01-01 12:20 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-01-20 23:18 - 2018-01-01 12:20 - 000397824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll
2018-01-20 23:18 - 2018-01-01 12:20 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2018-01-20 23:18 - 2018-01-01 12:20 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2018-01-20 23:18 - 2018-01-01 12:20 - 000212992 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2018-01-20 23:18 - 2018-01-01 12:20 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2018-01-20 23:18 - 2018-01-01 12:20 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2018-01-20 23:18 - 2018-01-01 12:20 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2018-01-20 23:18 - 2018-01-01 12:20 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnApi.dll
2018-01-20 23:18 - 2018-01-01 12:20 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2018-01-20 23:18 - 2018-01-01 12:20 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasauto.dll
2018-01-20 23:18 - 2018-01-01 12:20 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardDlg.dll
2018-01-20 23:18 - 2018-01-01 12:20 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\RfxVmt.sys
2018-01-20 23:18 - 2018-01-01 12:20 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshhttp.dll
2018-01-20 23:18 - 2018-01-01 12:19 - 008014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-01-20 23:18 - 2018-01-01 12:19 - 000795136 _____ (Microsoft Corporation) C:\WINDOWS\system32\NaturalAuth.dll
2018-01-20 23:18 - 2018-01-01 12:19 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-01-20 23:18 - 2018-01-01 12:19 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2018-01-20 23:18 - 2018-01-01 12:19 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2018-01-20 23:18 - 2018-01-01 12:19 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll
2018-01-20 23:18 - 2018-01-01 12:19 - 000416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2018-01-20 23:18 - 2018-01-01 12:19 - 000369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-01-20 23:18 - 2018-01-01 12:19 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-01-20 23:18 - 2018-01-01 12:19 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2018-01-20 23:18 - 2018-01-01 12:19 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2018-01-20 23:18 - 2018-01-01 12:19 - 000334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll
2018-01-20 23:18 - 2018-01-01 12:19 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2018-01-20 23:18 - 2018-01-01 12:19 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2018-01-20 23:18 - 2018-01-01 12:19 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2P.dll
2018-01-20 23:18 - 2018-01-01 12:19 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll
2018-01-20 23:18 - 2018-01-01 12:19 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2018-01-20 23:18 - 2018-01-01 12:19 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msoert2.dll
2018-01-20 23:18 - 2018-01-01 12:19 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2018-01-20 23:18 - 2018-01-01 12:19 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2018-01-20 23:18 - 2018-01-01 12:19 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2018-01-20 23:18 - 2018-01-01 12:19 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll
2018-01-20 23:18 - 2018-01-01 12:19 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshhttp.dll
2018-01-20 23:18 - 2018-01-01 12:18 - 000748032 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll
2018-01-20 23:18 - 2018-01-01 12:18 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2018-01-20 23:18 - 2018-01-01 12:18 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll
2018-01-20 23:18 - 2018-01-01 12:18 - 000465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcncsvc.dll
2018-01-20 23:18 - 2018-01-01 12:18 - 000436224 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-01-20 23:18 - 2018-01-01 12:18 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2018-01-20 23:18 - 2018-01-01 12:18 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-01-20 23:18 - 2018-01-01 12:18 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2018-01-20 23:18 - 2018-01-01 12:18 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll
2018-01-20 23:18 - 2018-01-01 12:18 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-01-20 23:18 - 2018-01-01 12:18 - 000380928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EncDec.dll
2018-01-20 23:18 - 2018-01-01 12:18 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2018-01-20 23:18 - 2018-01-01 12:18 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\APHostService.dll
2018-01-20 23:18 - 2018-01-01 12:18 - 000343040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-01-20 23:18 - 2018-01-01 12:18 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2018-01-20 23:18 - 2018-01-01 12:18 - 000276480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2018-01-20 23:18 - 2018-01-01 12:18 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2018-01-20 23:18 - 2018-01-01 12:18 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardSvr.dll
2018-01-20 23:18 - 2018-01-01 12:18 - 000210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2P.dll
2018-01-20 23:18 - 2018-01-01 12:18 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2018-01-20 23:18 - 2018-01-01 12:18 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2018-01-20 23:18 - 2018-01-01 12:17 - 011923968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-01-20 23:18 - 2018-01-01 12:17 - 006564864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-01-20 23:18 - 2018-01-01 12:17 - 001485312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2018-01-20 23:18 - 2018-01-01 12:17 - 000791552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2018-01-20 23:18 - 2018-01-01 12:17 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-01-20 23:18 - 2018-01-01 12:17 - 000616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2018-01-20 23:18 - 2018-01-01 12:17 - 000594432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2018-01-20 23:18 - 2018-01-01 12:17 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2018-01-20 23:18 - 2018-01-01 12:17 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-01-20 23:18 - 2018-01-01 12:17 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2018-01-20 23:18 - 2018-01-01 12:17 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2018-01-20 23:18 - 2018-01-01 12:17 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2018-01-20 23:18 - 2018-01-01 12:17 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2psvc.dll
2018-01-20 23:18 - 2018-01-01 12:17 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll
2018-01-20 23:18 - 2018-01-01 12:17 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-01-20 23:18 - 2018-01-01 12:17 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\msoert2.dll
2018-01-20 23:18 - 2018-01-01 12:16 - 005833216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-01-20 23:18 - 2018-01-01 12:16 - 004839424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-01-20 23:18 - 2018-01-01 12:16 - 003676672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-01-20 23:18 - 2018-01-01 12:16 - 000966656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2018-01-20 23:18 - 2018-01-01 12:16 - 000956928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2018-01-20 23:18 - 2018-01-01 12:16 - 000831488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-01-20 23:18 - 2018-01-01 12:16 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2018-01-20 23:18 - 2018-01-01 12:16 - 000812544 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2018-01-20 23:18 - 2018-01-01 12:16 - 000720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2018-01-20 23:18 - 2018-01-01 12:16 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-01-20 23:18 - 2018-01-01 12:16 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-01-20 23:18 - 2018-01-01 12:16 - 000624128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll
2018-01-20 23:18 - 2018-01-01 12:16 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-01-20 23:18 - 2018-01-01 12:16 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-01-20 23:18 - 2018-01-01 12:16 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2018-01-20 23:18 - 2018-01-01 12:16 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2018-01-20 23:18 - 2018-01-01 12:16 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2018-01-20 23:18 - 2018-01-01 12:16 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2018-01-20 23:18 - 2018-01-01 12:15 - 012687872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-01-20 23:18 - 2018-01-01 12:15 - 006029312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-01-20 23:18 - 2018-01-01 12:15 - 002349568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2018-01-20 23:18 - 2018-01-01 12:15 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2018-01-20 23:18 - 2018-01-01 12:15 - 001245184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2018-01-20 23:18 - 2018-01-01 12:15 - 000970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2018-01-20 23:18 - 2018-01-01 12:15 - 000951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2018-01-20 23:18 - 2018-01-01 12:15 - 000756736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-01-20 23:18 - 2018-01-01 12:15 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2018-01-20 23:18 - 2018-01-01 12:15 - 000434176 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDec.dll
2018-01-20 23:18 - 2018-01-01 12:15 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2018-01-20 23:18 - 2018-01-01 12:15 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2018-01-20 23:18 - 2018-01-01 12:14 - 023655936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-01-20 23:18 - 2018-01-01 12:14 - 002465280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-01-20 23:18 - 2018-01-01 12:14 - 001495040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-01-20 23:18 - 2018-01-01 12:14 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2018-01-20 23:18 - 2018-01-01 12:14 - 001003008 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-01-20 23:18 - 2018-01-01 12:14 - 000985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2018-01-20 23:18 - 2018-01-01 12:14 - 000917504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2018-01-20 23:18 - 2018-01-01 12:14 - 000870912 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2018-01-20 23:18 - 2018-01-01 12:13 - 013657600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-01-20 23:18 - 2018-01-01 12:13 - 012830208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-01-20 23:18 - 2018-01-01 12:13 - 003121664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll
2018-01-20 23:18 - 2018-01-01 12:13 - 002869760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-01-20 23:18 - 2018-01-01 12:13 - 002013184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-01-20 23:18 - 2018-01-01 12:13 - 001559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-01-20 23:18 - 2018-01-01 12:13 - 001474560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-01-20 23:18 - 2018-01-01 12:13 - 000897024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2018-01-20 23:18 - 2018-01-01 12:12 - 002633216 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-01-20 23:18 - 2018-01-01 12:12 - 002208768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-01-20 23:18 - 2018-01-01 12:12 - 001573376 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2018-01-20 23:18 - 2018-01-01 12:12 - 001547776 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-01-20 23:18 - 2018-01-01 12:12 - 001424896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2018-01-20 23:18 - 2018-01-01 12:12 - 000760320 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2018-01-20 23:18 - 2018-01-01 12:12 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2018-01-20 23:18 - 2018-01-01 12:11 - 008108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-01-20 23:18 - 2018-01-01 12:11 - 004748288 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-01-20 23:18 - 2018-01-01 12:11 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-01-20 23:18 - 2018-01-01 12:11 - 003165696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-01-20 23:18 - 2018-01-01 12:11 - 002859520 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-01-20 23:18 - 2018-01-01 12:11 - 002082304 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-01-20 23:18 - 2018-01-01 12:11 - 001822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-01-20 23:18 - 2018-01-01 12:11 - 001816576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-01-20 23:18 - 2018-01-01 12:11 - 001597952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-01-20 23:18 - 2018-01-01 12:11 - 001343488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2018-01-20 23:18 - 2018-01-01 12:11 - 001231872 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-01-20 23:18 - 2018-01-01 12:11 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2018-01-20 23:18 - 2018-01-01 12:11 - 000812032 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-01-20 23:18 - 2018-01-01 12:11 - 000715776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2018-01-20 23:18 - 2018-01-01 12:10 - 003126272 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2018-01-20 23:18 - 2018-01-01 12:10 - 002528256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2018-01-20 23:18 - 2018-01-01 12:10 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscproxystub.dll
2018-01-20 23:18 - 2018-01-01 12:09 - 001487872 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-01-20 23:18 - 2018-01-01 12:09 - 000925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2018-01-20 23:18 - 2018-01-01 12:09 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll
2018-01-20 23:18 - 2018-01-01 12:09 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-01-20 23:18 - 2018-01-01 12:08 - 000963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-01-20 23:18 - 2018-01-01 12:08 - 000726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2018-01-20 23:18 - 2018-01-01 12:08 - 000685056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-01-20 23:18 - 2018-01-01 12:08 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll
2018-01-20 23:18 - 2018-01-01 12:08 - 000424448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2018-01-20 23:18 - 2018-01-01 12:06 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscproxystub.dll
2018-01-20 23:18 - 2018-01-01 12:05 - 002510848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2018-01-20 23:18 - 2018-01-01 12:05 - 001160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2018-01-20 23:18 - 2018-01-01 12:05 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2018-01-20 12:25 - 2018-01-23 19:05 - 000000000 ____D C:\Users\XXX\AppData\Local\PlaceholderTileLogoFolder
2018-01-20 12:10 - 2018-01-20 12:10 - 000000000 ____D C:\ProgramData\USOShared
2018-01-20 12:09 - 2018-01-20 12:09 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-01-20 12:08 - 2018-01-20 12:08 - 000000000 ___HD C:\Users\XXX\MicrosoftEdgeBackups
2018-01-20 12:07 - 2018-01-24 00:05 - 000000000 ___RD C:\Users\XXX\3D Objects
2018-01-20 12:07 - 2018-01-20 12:07 - 000000020 ___SH C:\Users\XXX\ntuser.ini
2018-01-20 12:05 - 2018-01-25 23:08 - 001965838 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-01-20 12:04 - 2018-01-25 23:03 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-01-20 12:04 - 2018-01-24 00:15 - 000004212 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2018-01-20 12:04 - 2018-01-20 12:05 - 000003556 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-01-20 12:04 - 2018-01-20 12:05 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-01-20 12:04 - 2018-01-20 12:05 - 000003332 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-01-20 12:04 - 2018-01-20 12:05 - 000003118 _____ C:\WINDOWS\System32\Tasks\Intel PTT EK Recertification
2018-01-20 12:04 - 2018-01-20 12:05 - 000002852 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2459779684-2922772750-58079507-1002
2018-01-20 12:04 - 2018-01-20 12:05 - 000002852 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2459779684-2922772750-58079507-1001
2018-01-20 12:04 - 2018-01-20 12:05 - 000002562 _____ C:\WINDOWS\System32\Tasks\Nvbackend_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-01-20 12:04 - 2018-01-20 12:05 - 000002486 _____ C:\WINDOWS\System32\Tasks\McAfeeLogon
2018-01-20 12:04 - 2018-01-20 12:05 - 000002216 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2018-01-20 12:04 - 2018-01-20 12:05 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2018-01-20 12:04 - 2018-01-20 12:04 - 000000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2018-01-20 12:03 - 2018-01-20 12:04 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2018-01-20 12:03 - 2018-01-20 12:04 - 000011433 _____ C:\WINDOWS\diagerr.xml
2018-01-20 12:03 - 2018-01-20 12:03 - 000022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2018-01-20 11:59 - 2018-01-23 18:24 - 000000000 ____D C:\Users\XXX\AppData\Local\Packages
2018-01-20 11:59 - 2018-01-20 11:59 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2018-01-20 11:59 - 2018-01-20 11:59 - 000000000 ____D C:\Users\Guest\AppData\Local\Packages
2018-01-20 11:58 - 2018-01-20 12:08 - 000000000 ____D C:\Users\XXX
2018-01-20 11:58 - 2018-01-20 12:01 - 000000000 ____D C:\Users\Guest
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Vorlagen
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Startmenü
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Netzwerkumgebung
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Lokale Einstellungen
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Eigene Dateien
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Druckumgebung
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Documents\Eigene Videos
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Documents\Eigene Musik
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Documents\Eigene Bilder
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\AppData\Local\Verlauf
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\AppData\Local\Anwendungsdaten
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Anwendungsdaten
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Vorlagen
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Startmenü
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Netzwerkumgebung
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Lokale Einstellungen
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Eigene Dateien
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Druckumgebung
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Documents\Eigene Videos
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Documents\Eigene Musik
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Documents\Eigene Bilder
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\AppData\Local\Verlauf
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\AppData\Local\Anwendungsdaten
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Anwendungsdaten
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 ____D C:\ProgramData\Dolby
2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 ____D C:\Program Files\Dolby
2018-01-20 11:57 - 2018-01-20 11:57 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-01-20 11:57 - 2016-12-29 13:28 - 000133056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2018-01-20 11:57 - 2016-09-09 19:25 - 000269600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2018-01-20 11:57 - 2016-09-09 19:25 - 000261920 _____ C:\WINDOWS\system32\vulkan-1.dll
2018-01-20 11:57 - 2016-09-09 19:25 - 000110880 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2018-01-20 11:57 - 2016-09-09 19:24 - 000125216 _____ C:\WINDOWS\system32\vulkaninfo.exe
2018-01-20 11:56 - 2018-01-26 01:08 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-01-20 11:56 - 2018-01-24 00:04 - 000393976 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-01-20 11:56 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-01-20 11:56 - 2016-12-15 23:36 - 000113680 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2018-01-20 11:56 - 2016-12-15 23:36 - 000104464 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2018-01-20 11:54 - 2018-01-20 12:06 - 000000000 ____D C:\Windows.old
2018-01-20 11:37 - 2018-01-25 23:03 - 000250816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2018-01-20 11:37 - 2018-01-25 23:03 - 000102856 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-01-20 11:37 - 2018-01-25 23:03 - 000043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-01-20 11:37 - 2018-01-20 23:07 - 000091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-01-20 11:37 - 2018-01-18 21:27 - 000176064 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2018-01-20 11:37 - 2016-12-14 12:55 - 000077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2018-01-20 11:37 - 2016-08-02 05:49 - 000843048 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfehidk.sys
2018-01-20 11:37 - 2016-08-02 05:49 - 000493352 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfefirek.sys
2018-01-20 11:37 - 2016-08-02 05:49 - 000419624 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfeaack.sys
2018-01-20 11:37 - 2016-08-02 05:49 - 000349480 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfeavfk.sys
2018-01-20 11:37 - 2016-08-02 05:49 - 000243496 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfewfpk.sys
2018-01-20 11:37 - 2016-08-02 05:49 - 000083608 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfeelamk.sys
2018-01-20 11:37 - 2016-08-02 05:49 - 000078632 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\cfwids.sys
2018-01-20 11:37 - 2016-08-02 01:03 - 000216704 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\HipShieldK.sys
2018-01-20 11:37 - 2016-08-01 18:26 - 000519456 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfencbdc.sys
2018-01-20 11:37 - 2016-08-01 18:26 - 000100136 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfencrk.sys
2018-01-20 11:37 - 2016-08-01 18:26 - 000022312 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfeclnrk.sys
2018-01-20 11:37 - 2016-04-26 16:56 - 000277744 _____ (McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe
2018-01-20 11:36 - 2018-01-20 11:54 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2018-01-20 11:34 - 2018-01-20 11:37 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-01-20 11:22 - 2018-01-20 11:22 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2018-01-20 11:22 - 2018-01-20 11:22 - 000000000 ____D C:\Program Files\Reference Assemblies
2018-01-20 11:22 - 2018-01-20 11:22 - 000000000 ____D C:\Program Files\MSBuild
2018-01-20 11:22 - 2018-01-20 11:22 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2018-01-20 11:22 - 2018-01-20 11:22 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-01-20 11:21 - 2017-09-28 15:50 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2018-01-20 11:21 - 2017-09-28 15:50 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2018-01-20 11:21 - 2017-09-28 15:50 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2018-01-20 11:21 - 2017-09-22 18:19 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2018-01-20 11:21 - 2017-09-22 18:19 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2018-01-20 11:21 - 2017-09-22 18:19 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2018-01-20 11:20 - 2017-09-28 19:05 - 009893376 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons000a.dll
2018-01-20 11:20 - 2017-09-28 19:02 - 009674240 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData000a.dll
2018-01-20 11:20 - 2017-09-28 18:44 - 009893376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons000a.dll
2018-01-20 11:20 - 2017-09-28 18:41 - 009559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData000a.dll
2018-01-20 11:19 - 2017-09-28 19:05 - 005739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
2018-01-20 11:19 - 2017-09-28 19:05 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
2018-01-20 11:19 - 2017-09-28 18:56 - 006347776 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
2018-01-20 11:19 - 2017-09-28 18:44 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons0009.dll
2018-01-20 11:19 - 2017-09-28 18:38 - 005484032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll
2018-01-20 11:11 - 2018-01-20 11:11 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-01-20 10:50 - 2018-01-20 12:07 - 000000000 ___DC C:\WINDOWS\Panther
2018-01-20 10:10 - 2018-01-20 10:10 - 000250816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\40BD556E.sys
2018-01-20 00:31 - 2018-01-20 10:19 - 000000814 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk
2018-01-20 00:31 - 2018-01-20 10:19 - 000000802 _____ C:\Users\XXX\Desktop\Windows 10-Update-Assistent.lnk
2018-01-19 23:39 - 2018-01-19 23:39 - 000000000 ____D C:\WINDOWS\UpdateAssistant
2018-01-19 00:49 - 2018-01-19 00:49 - 006024786 _____ C:\Users\XXX\Downloads\expose_ahornweg_digital_js.pdf
2018-01-18 21:27 - 2018-01-20 11:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-01-18 21:27 - 2018-01-18 21:27 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-01-18 21:27 - 2018-01-18 21:27 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-01-18 21:27 - 2018-01-18 21:27 - 000000000 ____D C:\Program Files\Malwarebytes
2018-01-18 21:26 - 2018-01-18 21:26 - 054199488 _____ (Malwarebytes ) C:\Users\XXX\Downloads\mb3-setup-consumer-3.0.5.1299.exe
2018-01-18 20:58 - 2018-01-21 21:31 - 000000000 ____D C:\AdwCleaner
2018-01-18 20:58 - 2018-01-18 20:58 - 008198432 _____ (Malwarebytes) C:\Users\XXX\Downloads\adwcleaner_7.0.6.0.exe
2018-01-17 14:20 - 2018-01-17 14:20 - 000069271 _____ C:\Users\XXX\Downloads\Preisliste_Ahornweg RH, Erlangen.pdf
2018-01-17 14:18 - 2018-01-17 14:18 - 005646992 _____ C:\Users\XXX\Downloads\BB_Ahornweg_digital.pdf
2018-01-16 10:56 - 2018-01-26 01:10 - 000000000 ____D C:\Users\XXX\Desktop\Die&Das
2018-01-16 01:15 - 2018-01-16 01:15 - 000009003 _____ C:\Users\XXX\Downloads\withdrawalHistory.csv
2018-01-15 23:53 - 2018-01-15 23:53 - 000000000 ____D C:\Users\XXX\Documents\Benutzerdefinierte Office-Vorlagen
2018-01-15 23:45 - 2018-01-26 01:14 - 000000000 ____D C:\FRST
2018-01-12 15:25 - 2018-01-20 11:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2018-01-12 15:25 - 2018-01-12 15:25 - 000000870 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-01-12 15:25 - 2018-01-12 15:25 - 000000000 ____D C:\Program Files\CCleaner
2018-01-12 15:24 - 2018-01-12 15:25 - 008344776 _____ (Piriform Ltd) C:\Users\XXX\Downloads\ccsetup538_slim.exe
2018-01-11 13:50 - 2018-01-11 13:50 - 000000914 _____ C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2018-01-11 13:50 - 2018-01-11 13:50 - 000000866 _____ C:\Users\XXX\Desktop\Start Tor Browser.lnk
2018-01-11 13:50 - 2018-01-11 13:50 - 000000000 ____D C:\Users\XXX\Desktop\Tor Browser
2018-01-09 23:56 - 2018-01-10 01:02 - 000000000 ____D C:\Users\XXX\AppData\Local\Mozilla
2018-01-09 17:36 - 2018-01-13 15:56 - 000000000 ____D C:\Users\XXX\AppData\Local\MicrosoftEdge
2018-01-07 17:52 - 2018-01-07 17:52 - 000000859 _____ C:\Users\Guest\AppData\Local\recently-used.xbel
2018-01-07 17:52 - 2018-01-07 17:52 - 000000000 ____D C:\Users\Guest\.thumbnails
2018-01-07 17:51 - 2018-01-07 17:54 - 000000000 ____D C:\Users\Guest\.gimp-2.8
2018-01-07 17:51 - 2018-01-07 17:51 - 000000000 ____D C:\Users\Guest\AppData\Local\gegl-0.2
2018-01-07 17:51 - 2018-01-07 17:51 - 000000000 ____D C:\Users\Guest\AppData\Local\fontconfig
2018-01-05 17:36 - 2018-01-05 17:36 - 000055560 _____ C:\Users\Guest\Downloads\tkt MRS EWA STRZELECKA.pdf
2018-01-04 21:21 - 2018-01-04 21:21 - 000004531 _____ C:\Users\Guest\Downloads\aHR0cF9pbXBvcnRfY2EKaHR0cF9pbXBvcnRfY2E=.cer
2018-01-04 21:16 - 2018-01-04 21:26 - 000000000 ____D C:\Users\Guest\AppData\LocalLow\Mozilla
2018-01-04 21:16 - 2018-01-04 21:21 - 000000000 ____D C:\Users\Guest\AppData\Local\Mozilla
2018-01-04 21:16 - 2018-01-04 21:16 - 000000000 ____D C:\Users\Guest\AppData\Roaming\Mozilla
2018-01-03 23:14 - 2018-01-03 23:14 - 051075640 _____ (Ledger ) C:\Users\XXX\Downloads\setup_ledger_wallet_ripple_win_x64_1.0.3.exe
2018-01-03 23:14 - 2018-01-03 23:14 - 000001239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ledger Wallet Ripple.lnk
2018-01-03 23:14 - 2018-01-03 23:14 - 000001227 _____ C:\Users\Public\Desktop\Ledger Wallet Ripple.lnk
2018-01-03 23:14 - 2018-01-03 23:14 - 000000000 ____D C:\Program Files (x86)\Ledger Wallet Ripple
2018-01-03 16:26 - 2018-01-03 16:26 - 000211459 _____ C:\Users\Guest\Downloads\certificados2 [Page 1].pdf
2018-01-03 16:10 - 2018-01-03 16:10 - 000099753 _____ C:\Users\Guest\Downloads\La_esclavitud_en_el_documental_STOLEN_es (1).pdf
2018-01-03 16:07 - 2018-01-03 16:07 - 000099753 _____ C:\Users\Guest\Downloads\La_esclavitud_en_el_documental_STOLEN_es.pdf
2018-01-03 12:34 - 2018-01-03 12:34 - 000000000 ____D C:\Users\Guest\AppData\Local\Lenovo
2018-01-03 12:30 - 2018-01-07 16:42 - 000000000 ____D C:\Users\Guest\AppData\Local\MicrosoftEdge
2018-01-02 23:38 - 2018-01-02 23:38 - 000000000 ____D C:\Users\Guest\AppData\Local\Comms
2018-01-02 23:23 - 2018-01-20 11:59 - 000000000 ____D C:\Users\Guest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2018-01-02 23:23 - 2018-01-03 12:32 - 000002390 _____ C:\Users\Guest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-01-02 23:23 - 2018-01-03 12:32 - 000000000 ___RD C:\Users\Guest\OneDrive
2018-01-02 23:23 - 2018-01-03 12:30 - 000000000 ____D C:\Users\Guest\AppData\Roaming\discord
2018-01-02 23:23 - 2018-01-02 23:23 - 000002240 _____ C:\Users\Guest\Desktop\Discord.lnk
2018-01-02 23:22 - 2018-01-07 16:41 - 000000000 __SHD C:\Users\Guest\IntelGraphicsProfiles
2018-01-02 23:22 - 2018-01-03 14:44 - 000000000 ____D C:\Users\Guest\AppData\Local\ConnectedDevicesPlatform
2018-01-02 23:22 - 2018-01-03 13:54 - 000000000 ____D C:\Users\Guest\AppData\Local\Publishers
2018-01-02 23:22 - 2018-01-03 12:40 - 000000000 ____D C:\Users\Guest\AppData\Local\Google
2018-01-02 23:22 - 2018-01-02 23:23 - 000000000 ____D C:\Users\Guest\AppData\Local\SquirrelTemp
2018-01-02 23:22 - 2018-01-02 23:23 - 000000000 ____D C:\Users\Guest\AppData\Local\Discord
2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 ____D C:\Users\Guest\AppData\Roaming\Adobe
2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 ____D C:\Users\Guest\AppData\Local\VirtualStore
2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 ____D C:\Users\Guest\AppData\Local\TileDataLayer
2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 ____D C:\Users\Guest\AppData\Local\NVIDIA
2018-01-02 23:04 - 2018-01-02 23:04 - 000000000 ____D C:\Users\XXX\AppData\Roaming\Skype
2018-01-02 23:03 - 2018-01-20 11:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016 Tools
2018-01-02 23:03 - 2018-01-02 23:03 - 000002505 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business 2016.lnk
2018-01-02 23:03 - 2018-01-02 23:03 - 000002463 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2018-01-02 23:03 - 2018-01-02 23:03 - 000002456 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2018-01-02 23:03 - 2018-01-02 23:03 - 000002450 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2018-01-02 22:55 - 2018-01-02 22:56 - 004456736 _____ (Microsoft Corporation) C:\Users\XXX\Downloads\Setup.X86.en-us_O365ProPlusRetail_0bdda3fd-bc26-4f9b-aeda-96dbe9f95850_TX_PR_b_32_.exe
2017-12-30 20:39 - 2018-01-20 11:59 - 000000000 ____D C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2017-12-30 20:39 - 2018-01-09 16:47 - 000002235 _____ C:\Users\XXX\Desktop\Discord.lnk
2017-12-30 20:39 - 2018-01-09 16:47 - 000000000 ____D C:\Users\XXX\AppData\Roaming\discord
2017-12-30 20:38 - 2018-01-09 16:47 - 000000000 ____D C:\Users\XXX\AppData\Local\Discord
2017-12-30 20:03 - 2017-12-30 20:03 - 000000000 ____D C:\ProgramData\SquirrelMachineInstalls
2017-12-30 18:46 - 2017-12-30 18:46 - 000000000 ____D C:\Users\XXX\AppData\Local\Downloaded Installations
2017-12-30 18:42 - 2017-12-30 18:42 - 001540104 _____ (CHIP Digital GmbH) C:\Users\XXX\Downloads\Discord - CHIP-Installer.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-26 00:08 - 2017-12-17 19:12 - 000000000 ____D C:\Users\XXX\.gimp-2.8
2018-01-25 23:57 - 2017-12-17 19:16 - 000000000 ____D C:\Users\XXX\AppData\Local\gtk-2.0
2018-01-25 23:09 - 2017-12-09 22:00 - 000107579 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2018-01-25 23:08 - 2017-09-30 15:35 - 000866590 _____ C:\WINDOWS\system32\perfh007.dat
2018-01-25 23:08 - 2017-09-30 15:35 - 000180158 _____ C:\WINDOWS\system32\perfc007.dat
2018-01-25 23:07 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-01-25 23:05 - 2017-12-14 21:28 - 000000000 ____D C:\Users\XXX\AppData\LocalLow\Mozilla
2018-01-25 23:04 - 2017-12-09 23:48 - 000000000 __SHD C:\Users\XXX\IntelGraphicsProfiles
2018-01-25 23:03 - 2017-09-29 09:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-01-25 23:03 - 2017-06-26 18:07 - 000000000 ____D C:\ProgramData\NVIDIA
2018-01-25 17:48 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-01-25 17:48 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-01-24 00:05 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2018-01-24 00:05 - 2016-07-29 18:27 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-01-24 00:03 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-01-24 00:03 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-01-24 00:03 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\TextInput
2018-01-24 00:03 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2018-01-24 00:03 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-01-24 00:03 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\migwiz
2018-01-24 00:03 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-01-24 00:03 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Provisioning
2018-01-24 00:03 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-01-23 19:52 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\rescache
2018-01-23 19:17 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-01-23 18:25 - 2017-12-14 22:14 - 000000000 ____D C:\Users\XXX\AppData\Local\CrashDumps
2018-01-23 00:00 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-01-22 23:58 - 2017-06-26 17:54 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-01-21 16:04 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\appcompat
2018-01-20 23:20 - 2017-09-29 14:41 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2018-01-20 23:19 - 2017-09-29 14:41 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-01-20 23:19 - 2017-09-29 14:41 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-01-20 12:28 - 2017-12-09 23:49 - 000000000 ____D C:\Windows10Upgrade
2018-01-20 12:10 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\USOPrivate
2018-01-20 12:07 - 2017-12-09 23:48 - 000000000 ____D C:\Users\XXX\AppData\Local\TileDataLayer
2018-01-20 12:07 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-01-20 12:05 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-01-20 12:05 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\windows nt
2018-01-20 12:03 - 2017-12-17 20:07 - 000002271 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-01-20 12:03 - 2017-12-17 20:07 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-01-20 12:03 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Registration
2018-01-20 12:02 - 2017-09-29 14:46 - 000000000 __RHD C:\Users\Public\Libraries
2018-01-20 12:00 - 2017-12-17 20:09 - 000000000 ____D C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2018-01-20 11:59 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-01-20 11:58 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-01-20 11:58 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2018-01-20 11:58 - 2017-06-26 18:10 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2018-01-20 11:58 - 2017-06-26 18:09 - 000203759 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip
2018-01-20 11:58 - 2017-06-26 18:09 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2018-01-20 11:58 - 2017-06-26 18:09 - 000000000 ____D C:\WINDOWS\system32\DAX2
2018-01-20 11:58 - 2017-06-26 18:09 - 000000000 ____D C:\Program Files (x86)\Lenovo EasyCamera
2018-01-20 11:58 - 2017-06-26 18:07 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-01-20 11:57 - 2017-06-26 18:07 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-01-20 11:56 - 2017-09-29 14:46 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-01-20 11:56 - 2017-06-26 18:06 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2018-01-20 11:54 - 2017-12-10 02:57 - 000000000 ____D C:\Program Files\UNP
2018-01-20 11:54 - 2017-09-29 14:49 - 000000000 ____D C:\WINDOWS\Setup
2018-01-20 11:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\spool
2018-01-20 11:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-01-20 11:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Help
2018-01-20 11:54 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-01-20 11:54 - 2017-06-26 18:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-01-20 11:54 - 2017-06-26 18:00 - 000000000 ____D C:\Program Files\Lenovo
2018-01-20 11:54 - 2017-06-26 18:00 - 000000000 ____D C:\Program Files (x86)\Lenovo
2018-01-20 11:54 - 2017-06-26 17:50 - 000000000 ____D C:\ProgramData\Lenovo
2018-01-20 11:54 - 2017-06-26 17:50 - 000000000 ____D C:\Program Files\Intel
2018-01-20 11:54 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-01-20 11:42 - 2017-09-29 09:45 - 000008192 _____ C:\WINDOWS\system32\config\ELAM
2018-01-20 11:37 - 2017-06-26 18:10 - 000000000 ____D C:\ProgramData\Validity
2018-01-20 11:37 - 2017-06-26 18:09 - 000000000 ____D C:\Program Files\Synaptics
2018-01-20 11:37 - 2017-06-26 18:09 - 000000000 ____D C:\Program Files\Realtek
2018-01-20 11:31 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2018-01-20 11:31 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2018-01-20 11:31 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2018-01-20 11:31 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2018-01-20 11:31 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\system32\winrm
2018-01-20 11:31 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\system32\WCN
2018-01-20 11:31 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\system32\slmgr
2018-01-20 11:31 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\dsc
2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Windows Defender
2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2018-01-20 11:31 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\servicing
2018-01-20 11:22 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2018-01-20 11:22 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\MUI
2018-01-20 11:20 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\OCR
2018-01-20 10:50 - 2017-12-10 01:06 - 000000036 _____ C:\WINDOWS\progress.ini
2018-01-20 10:47 - 2017-12-09 23:50 - 000000000 ___HD C:\$GetCurrent
2018-01-19 23:39 - 2017-12-10 03:10 - 000000000 ____D C:\Program Files\rempl
2018-01-19 01:08 - 2017-12-10 00:05 - 000000000 ____D C:\Users\XXX\AppData\Local\Comms
2018-01-10 00:05 - 2017-12-10 02:59 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-01-10 00:04 - 2017-12-10 02:59 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-01-10 00:04 - 2017-12-10 02:59 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-01-06 17:39 - 2017-12-14 21:28 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-01-06 17:39 - 2017-12-14 21:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-01-04 23:58 - 2017-12-14 21:28 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2018-01-02 23:03 - 2017-06-26 17:54 - 000002500 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2018-01-02 23:03 - 2017-06-26 17:54 - 000002499 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2018-01-02 23:03 - 2017-06-26 17:54 - 000002462 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2018-01-02 23:03 - 2017-06-26 17:54 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2017-12-30 20:39 - 2017-12-17 22:04 - 000000000 ____D C:\Users\XXX\AppData\Local\SquirrelTemp

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-01-25 23:57 - 2018-01-25 23:57 - 000002077 _____ () C:\Users\XXX\AppData\Local\recently-used.xbel

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-01-20 11:56

==================== Ende von FRST.txt ============================
         
--- --- ---

Weiterer Log im nächsten Post

Alt 26.01.2018, 01:38   #12
LuckyGuy
 
Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet - Standard

Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet



FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.01.2018
durchgeführt von XXX (26-01-2018 01:15:16)
Gestartet von C:\Users\XXX\Desktop\Die&Das
Windows 10 Home Version 1709 16299.192 (X64) (2018-01-20 11:06:09)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2459779684-2922772750-58079507-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2459779684-2922772750-58079507-503 - Limited - Disabled)
XXX (S-1-5-21-2459779684-2922772750-58079507-1001 - Administrator - Enabled) => C:\Users\XXX
Gast (S-1-5-21-2459779684-2922772750-58079507-501 - Limited - Disabled)
Guest (S-1-5-21-2459779684-2922772750-58079507-1002 - Limited - Enabled) => C:\Users\Guest
WDAGUtilityAccount (S-1-5-21-2459779684-2922772750-58079507-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
ArkClient 1.4.3 (HKLM\...\cfd64365-6a7f-5a00-8f5f-5e996223365b) (Version: 1.4.3 - Fx Thoorens)
CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform)
Discord (HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\Discord) (Version: 0.0.300 - Discord Inc.)
Discord (HKU\S-1-5-21-2459779684-2922772750-58079507-1002\...\Discord) (Version: 0.0.299 - Discord Inc.)
Dolby Audio X2 Windows API SDK (HKLM\...\{AA950AA4-CD9B-4D81-B6C0-BFABB7A24261}) (Version: 0.7.5.65 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{DBC4388A-9417-41DB-85CF-DF4993B84D5A}) (Version: 0.7.5.67 - Dolby Laboratories, Inc.)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1025 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{226be6c3-8e08-4d52-bd3a-d361008448c5}) (Version: 10.1.1.37 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{03f61afc-e875-46a0-8140-9becb776be12}) (Version: 5.1.13.208 - Intel Corporation)
Intel® Software Guard Extensions Platform Software (HKLM\...\{2DF17C75-9627-4213-8612-17955E92F782}) (Version: 1.6.101.32869 - Intel Corporation)
Ledger Wallet Ripple version 1.0.3 (HKLM-x32\...\{2A226916-F20B-403D-B564-F2CF5CF8CEF8}_is1) (Version: 1.0.3 - Ledger)
Lenovo App Explorer (HKU\S-1-5-21-2459779684-2922772750-58079507-1002\...\Host App Service) (Version: 0.273.2.501 - SweetLabs for Lenovo)
LenovoUtility (HKLM-x32\...\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo) Hidden
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo)
Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 14.0.9029 - McAfee, Inc.)
Microsoft Office 365 ProPlus - en-us (HKLM\...\O365ProPlusRetail - en-us) (Version: 16.0.8827.2148 - Microsoft Corporation)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.8827.2148 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2459779684-2922772750-58079507-1002\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Mozilla Firefox 57.0.4 (x64 de) (HKLM\...\Mozilla Firefox 57.0.4 (x64 de)) (Version: 57.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.2 - Mozilla)
NVIDIA 3D Vision Treiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.54 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{EC5A6438-850E-4AD1-9169-DD071C8EFFEF}) (Version: 2.10.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM-x32\...\{B7AFAF92-D1C8-49A0-B34A-B5DAF9C9D5C6}) (Version: 1.9.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Windows 10 Update Assistant (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22334 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2016-10-19] (McAfee, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2016-12-14] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\igfxDTCM.dll [2016-12-15] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2016-12-14] (Malwarebytes)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2016-10-19] (McAfee, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {090050F5-FA19-4C8C-8C27-B413F1A4DD02} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-12-13] (Piriform Ltd)
Task: {0A46DE72-9154-4EE1-8F1D-A2D8EEFDD7C0} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-07-26] (Intel(R) Corporation)
Task: {27B5654C-02A2-4813-AF83-044EF9FDE83C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-15] (Microsoft Corporation)
Task: {441963E6-43F7-45CF-8BD2-A52F2FF83024} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-01-22] (Microsoft Corporation)
Task: {49DEC238-75A0-4179-96FA-BDFE6A8685A0} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\e642d47c-0fbf-4faa-9cfc-f486320a5a48 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited)
Task: {5F18487B-58F8-402A-A08E-806D05B89DC2} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-01-22] (Microsoft Corporation)
Task: {6E8C6B3C-1791-414E-905F-307C2E9024F0} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-09-20] (McAfee, Inc.)
Task: {6F931631-22D8-4C79-A411-EB26C8C17A6F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-17] (Google Inc.)
Task: {768288F8-CDE9-4F01-9497-62DBB7A9329F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-12-13] (Piriform Ltd)
Task: {82BDA58D-C9DB-4CFB-B77C-953902D5D258} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {89B8B3E5-B685-4B22-98B7-68F5C6730A81} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-15] (Microsoft Corporation)
Task: {8AE9008E-53BD-47E8-993D-C351D76D5CCA} - System32\Tasks\Nvbackend_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2016-10-18] (NVIDIA Corporation)
Task: {90D05CF0-0BC3-40C6-9C4D-9D70E8F2DD9A} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a38b161f-08f6-45b7-91e4-306093b3ba92 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited)
Task: {A465BE6E-CC2A-4846-AF8E-B8AF3FFAE43A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-01-22] (Microsoft Corporation)
Task: {A9347BFE-6497-4E11-ACDD-3BB8FD0474D9} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\3b25d927-d6fc-4764-a3de-90199876d67e => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited)
Task: {B090E188-8482-4E70-8585-AD6017EF0A60} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\2154c2e1-7731-4e0f-8012-d1feb4dc45b1 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited)
Task: {C30E7322-D2BF-41C5-94C2-E0A2B554B5EB} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-22] (Microsoft Corporation)
Task: {D993DF96-BCD7-49A4-BD5E-AE83632D6EDC} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {DFEC0990-3FDE-4513-8081-9763C7BAB366} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {F2FD7BB8-4BE5-4578-B0F4-B6297CC8B327} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {F503662E-79C8-40DD-979A-1FC9EC9CD25B} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService
Task: {F86A7B41-9C47-4A81-8102-7805291EFC28} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-22] (Microsoft Corporation)
Task: {F8821DAF-59B3-40AD-963A-99F754A6157A} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {FA17B16F-85F5-40E2-96B2-6F5C6F41A979} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-17] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Manager.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=beimhnaefocolcplfimocfiaiefpkgbf
ShortcutWithArgument: C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Wallet Bitcoin.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=kkdpmhnladdopljabkgpacgpliggeeaf
ShortcutWithArgument: C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Wallet Ethereum.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=hmlhkialjkaldndjnlcdfdphcgeadkkm

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-11-17 11:44 - 2016-11-17 11:44 - 000107752 _____ () C:\Program Files\Intel\Intel(R) Online Connect Access\libglog.dll
2016-11-17 11:44 - 2016-11-17 11:44 - 000412904 _____ () C:\Program Files\Intel\Intel(R) Online Connect Access\JsonCpp.dll
2018-01-18 21:27 - 2016-12-14 12:55 - 002259232 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2018-01-18 21:27 - 2016-12-14 12:55 - 002813904 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2017-06-26 18:07 - 2016-12-29 14:16 - 000134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-12-14 02:32 - 2017-12-14 02:32 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-14 02:32 - 2017-12-14 02:32 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-11-17 12:13 - 2016-11-17 12:13 - 000206088 _____ () C:\Program Files\Intel Corporation\Intel(R) Security Assist\WinBioBridge.dll
2016-11-17 12:12 - 2016-11-17 12:12 - 000253672 _____ () C:\Program Files\Intel Corporation\Intel(R) Security Assist\CSLibWrapper.dll
2016-11-17 12:13 - 2016-11-17 12:13 - 001799944 _____ () C:\Program Files\Intel Corporation\Intel(R) Security Assist\BCAXInterface.dll
2016-11-17 12:13 - 2016-11-17 12:13 - 000043272 _____ () C:\Program Files\Intel Corporation\Intel(R) Security Assist\PaymentAppletDLL.DLL
2017-06-26 18:00 - 2017-06-26 17:59 - 000791848 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe
2017-06-26 18:00 - 2017-06-26 17:59 - 000097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll
2016-09-19 04:13 - 2016-09-19 04:13 - 000849928 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
2017-12-13 19:04 - 2017-12-13 19:04 - 000082184 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-09-19 04:02 - 2016-09-19 04:02 - 000163336 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
2017-12-13 19:06 - 2016-10-25 00:31 - 000508368 _____ () C:\Program Files\Common Files\McAfee\Sustainability\GenericPlugin.dll
2018-01-10 21:53 - 2018-01-10 21:53 - 004698840 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11712.1001.13.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-01-21 17:21 - 2018-01-21 17:21 - 004307968 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1712.3351.0_x64__8wekyb3d8bbwe\Calculator.exe
2018-01-21 17:20 - 2018-01-21 17:21 - 000477184 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-01-21 17:20 - 2018-01-21 17:21 - 058590720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-01-21 17:20 - 2018-01-21 17:21 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-01-21 17:20 - 2018-01-21 17:21 - 000164864 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\VideoPlugin.dll
2018-01-21 17:20 - 2018-01-21 17:21 - 000675328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\IPPNativePlugin.dll
2018-01-21 17:20 - 2018-01-21 17:21 - 003727360 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-01-21 17:20 - 2018-01-21 17:21 - 002270720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-01-21 17:20 - 2018-01-21 17:21 - 016395264 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-01-21 17:20 - 2018-01-21 17:21 - 003579904 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-01-21 17:20 - 2018-01-21 17:21 - 003204096 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2017-12-10 03:06 - 2017-12-10 03:06 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-01-21 17:20 - 2018-01-21 17:21 - 000043520 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2018-01-21 17:20 - 2018-01-21 17:21 - 004038144 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.People.PeoplePicker.dll
2018-01-21 17:20 - 2018-01-21 17:21 - 001367040 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2018-01-21 17:20 - 2018-01-21 17:21 - 000214528 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\SKU.dll
2017-12-14 02:32 - 2017-12-14 02:32 - 000975872 _____ () C:\WINDOWS\system32\FaceProcessor.dll
2017-12-14 02:32 - 2017-12-14 02:32 - 000269696 _____ () C:\WINDOWS\system32\FaceProcessorCore.dll
2017-09-29 14:41 - 2017-09-29 14:41 - 001357464 _____ () C:\WINDOWS\system32\FaceTrackerInternal.dll
2017-06-26 18:07 - 2016-10-18 19:42 - 000018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2018-01-09 16:47 - 2018-01-08 17:52 - 001891832 _____ () C:\Users\XXX\AppData\Local\Discord\app-0.0.300\ffmpeg.dll
2018-01-09 16:47 - 2018-01-09 16:47 - 001780216 _____ () \\?\C:\Users\XXX\AppData\Roaming\discord\0.0.300\modules\discord_overlay2\discord_overlay2.node
2018-01-09 16:47 - 2018-01-08 17:52 - 001937912 _____ () C:\Users\XXX\AppData\Local\Discord\app-0.0.300\libglesv2.dll
2018-01-09 16:47 - 2018-01-08 17:52 - 000095736 _____ () C:\Users\XXX\AppData\Local\Discord\app-0.0.300\libegl.dll
2018-01-09 16:47 - 2018-01-09 16:47 - 009804280 _____ () \\?\C:\Users\XXX\AppData\Roaming\discord\0.0.300\modules\discord_voice\discord_voice.node
2018-01-09 16:47 - 2018-01-09 16:47 - 001505784 _____ () \\?\C:\Users\XXX\AppData\Roaming\discord\0.0.300\modules\discord_utils\discord_utils.node
2018-01-09 16:47 - 2018-01-09 16:47 - 000513016 _____ () \\?\C:\Users\XXX\AppData\Roaming\discord\0.0.300\modules\discord_erlpack\discord_erlpack.node
2018-01-09 16:47 - 2018-01-09 16:47 - 002662904 _____ () \\?\C:\Users\XXX\AppData\Roaming\discord\0.0.300\modules\discord_rpc\discord_rpc.node
2018-01-09 16:47 - 2018-01-09 16:47 - 001517048 _____ () \\?\C:\Users\XXX\AppData\Roaming\discord\0.0.300\modules\discord_game_utils\discord_game_utils.node
2018-01-09 16:47 - 2018-01-09 16:47 - 002749944 _____ () \\?\C:\Users\XXX\AppData\Roaming\discord\0.0.300\modules\discord_contact_import\discord_contact_import.node

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2459779684-2922772750-58079507-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
HKU\S-1-5-21-2459779684-2922772750-58079507-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
DNS Servers: 192.168.178.18
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\StartupApproved\Run: => "Lync"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{B842D361-9F40-4D9F-9A27-4C3ACB9E60DE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{D4886373-EDE2-42E5-B1C5-51988D870938}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{C3D1978A-1271-4389-8EEB-989189055AD0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{A41CDD9C-648A-488D-B45E-2CB09148E175}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{1BDC454A-C505-4270-AFCE-B2F1C4980FCF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{09F8DEBA-10D3-4F81-A7F0-4669176C98EC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{D7B18EDF-0A0E-48CA-9CEA-CE131C0BCA62}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{8F763A90-9851-402D-BF24-1FAA75299B70}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{97A40450-6BBA-488A-A95E-1113CE256C40}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{4205924B-8293-49D7-B82C-6B4C4564C68E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{81E3C015-5CA5-4698-9E5B-EF341C7CC2DC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{89A1A861-1AE2-4C6D-95A1-9AB3D17F5A01}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{99366FBD-E3A4-4006-9128-4B636322102D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{18ADB609-D983-48EE-9517-50B442294BA9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{349CF184-FB18-43CD-AA29-FFDACC0BFB33}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe

==================== Wiederherstellungspunkte =========================

20-01-2018 12:07:37 Windows Update
23-01-2018 19:16:16 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/26/2018 12:41:07 AM) (Source: IntelDalJhi) (EventID: 4) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid.

Error: (01/26/2018 12:41:07 AM) (Source: IntelDalJhi) (EventID: 4) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid.

Error: (01/24/2018 08:46:51 PM) (Source: IntelDalJhi) (EventID: 4) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid.

Error: (01/24/2018 08:46:51 PM) (Source: IntelDalJhi) (EventID: 4) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid.

Error: (01/24/2018 01:10:36 PM) (Source: IntelDalJhi) (EventID: 4) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid.

Error: (01/24/2018 01:10:36 PM) (Source: IntelDalJhi) (EventID: 4) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid.

Error: (01/23/2018 09:04:50 PM) (Source: IntelDalJhi) (EventID: 4) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid.

Error: (01/23/2018 09:04:50 PM) (Source: IntelDalJhi) (EventID: 4) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid.

Error: (01/23/2018 06:25:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.16299.15, Zeitstempel: 0x59cda7cd
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000604
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x3790
Startzeit der fehlerhaften Anwendung: 0x01d3946f2df503fe
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: c1ee9bba-faf6-42be-b50f-d5ae2c0ae57c
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_41.16299.15.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ContentProcess

Error: (01/21/2018 02:56:08 AM) (Source: IntelDalJhi) (EventID: 4) (User: )
Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid.


Systemfehler:
=============
Error: (01/26/2018 01:13:05 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/25/2018 11:33:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/25/2018 11:33:05 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\XXX\AppData\Local\Temp\ehdrv.sys

Error: (01/25/2018 11:33:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/25/2018 11:33:05 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\XXX\AppData\Local\Temp\ehdrv.sys

Error: (01/25/2018 11:33:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/25/2018 11:33:05 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\XXX\AppData\Local\Temp\ehdrv.sys

Error: (01/25/2018 11:33:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/25/2018 11:33:04 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\XXX\AppData\Local\Temp\ehdrv.sys

Error: (01/25/2018 11:33:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.


CodeIntegrity:
===================================
  Date: 2018-01-25 23:21:17.805
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-01-25 23:21:17.508
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-01-25 23:21:09.610
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-01-25 23:21:07.708
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-01-25 23:21:07.405
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-01-25 23:21:07.060
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-01-25 23:20:42.516
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-01-25 23:20:41.958
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-01-25 23:20:41.646
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-01-25 23:15:08.045
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-7500U CPU @ 2.70GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 8001.51 MB
Verfügbarer physikalischer RAM: 3364.45 MB
Summe virtueller Speicher: 9921.51 MB
Verfügbarer virtueller Speicher: 5333.13 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:212.23 GB) (Free:146.59 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.11 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: D4452195)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---

Bezüglich deiner Frage mir ist nichts mehr aufgefallen jedoch heißt das nicht umbedingt was, da auch zuvor die Hacker "nur" Informationen meines Bildschirm Inhaltes bekommen haben .... zumindest soweit ich weiß und da ich seit dem keine Aktionen wie online Banking und Co mehr gemacht habe und auch keine Kommunikation zu ihnen mehr habe, kann ich auch nicht mit Sicherheit sagen, dass das problem gelöst ist. Aber es beruigt mich, dass hier alles gründlich kontoliert wurde. Kann ich den Fund von ESET jetzt auch noch löschen?

Es wurde doch nichts ernsthaftes gefunden oder? Auch nicht bei der Proxy entfernung oder?

Gerne würde ich meinen Hauptrechner jetzt auch noch kontrolieren. Kann ich da genauso vorgehen?

Vielen Dank
Luck Guy

PS: Spende wird getätigt ;-) ich weiß das das auch für dich/euch hier eine Menge Arbeit ist. Vielen Dank noch mal für die Zeit und Energie die Ihr hier reinsteckt

Geändert von LuckyGuy (26.01.2018 um 01:45 Uhr)

Alt 26.01.2018, 21:34   #13
M-K-D-B
/// TB-Ausbilder
 
Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet - Standard

Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet



Servus,



Zitat:
Kann ich den Fund von ESET jetzt auch noch löschen?
Ja. Und bitte darauf achten:

Warnung vor chip.de !!!
Bitte lesen




Zitat:
Es wurde doch nichts ernsthaftes gefunden oder? Auch nicht bei der Proxy entfernung oder?
Nur etwas PUP.



Zitat:
Gerne würde ich meinen Hauptrechner jetzt auch noch kontrolieren. Kann ich da genauso vorgehen?
Wir können das auch gerne hier in diesem Thema machen, wenn du das möchtest.

Danke für die Spende.

Erst mal zum Abschluss das hier bei dem jetz behandelten Rechner:






Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

Hinweise:
Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • Starte deinen Rechner zum Abschluss neu auf.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen.






Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Optionale Browsererweiterungen
  • Adblock Plus oder uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
  • NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.





Grundsätzliches
  • Ändere regelmäßig deine Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
  • Lade keine Software von Chip, Softonic, SourceForge, openoffice.de oder VLC.de. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Halte dich von Seiten wie kinox.to & Co fern! Diese Seiten sind bekannt dafür, Schadsoftware zu verbreiten bzw. leiten auf infizierte Seiten weiter.
  • Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.





Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html






Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe



Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 29.01.2018, 20:54   #14
M-K-D-B
/// TB-Ausbilder
 
Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet - Standard

Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 01.02.2018, 01:42   #15
LuckyGuy
 
Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet - Standard

Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet



Hallo M-K-D-B,

Vielen Dank für deine super Hilfe und Unterstützung.
Du warst mir eine sehr große Hilfe deine Antworten waren immer sehr schnell, freundlich und konstruktiv

Mach bitte weiter so ich und viele andere Leute sind sehr froh das es euch gibt.

Entschulige bitte das diese Antort ein wenig Verspätung hat aber es ich war sehr beschäftigt und es gab ja ein paar Hausaufgaben zu erledigen ... hat alles gut geklappt

Gerne würde ich auch auf dein Angebot zurückkommen den zweiten Rechner auch hier zu untersuchen und werde in meinem nächsten post schon mal den Log File posten ich hoffe das dies so für dich OK ist ansonsten bitte kurz Rückmeldung geben.

LuckGuy

Antwort

Themen zu Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet
anschluss, auswertung, avira, bildschirm, dateien, file, firefox, hacker loswerden, internet, langsam, netstat, netzwerk-/internetverbindung., neu, popup, problem, programme, registry, router, scan, schließen, seiten, sicherheit, system, teamspeak, trojaner, viren scanner, virus, win 10 pc infiziert



Zum Thema Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet - Hallo liebes Helfer Team, Vor ca. 2 Monaten habe ich mir Teamspeak aus einer fragwürdigen Quelle installiert und mich mit einem ebenso fragwürdigen Teamspeakserver verbunden, Avira war installiert und hat - Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet...
Archiv
Du betrachtest: Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.