|
Log-Analyse und Auswertung: Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_InternetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.01.2018, 02:19 | #1 |
| Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet Hallo liebes Helfer Team, Vor ca. 2 Monaten habe ich mir Teamspeak aus einer fragwürdigen Quelle installiert und mich mit einem ebenso fragwürdigen Teamspeakserver verbunden, Avira war installiert und hat nichts gemeldet. Desweiteren war ich auf einem Youtube Channel mit ChatBox mit IE, Fierefox und Chrom. Anschließen war mein Rechner mit Sicherheit gehackt. Ich bin mir sicher, dass dies wegen einem oder beiden der oben aufgelisteten Punkte geschehen ist. Nach dem mir dies aufgefallen war habe ich den Rechner zurückgesetzt. War jedoch wieder auf dem Youtube Channel. Anschließend gab es eine Situation in der mein Internet für ca. 1min. extrem langsam war und der Router (No Name Rodukt) merkwürdige Geräusche gemacht hat. Vermutlich eine DDos Attacke um wieder in mein System zu kommen. „Leider musste ich feststellen das mein Internetprovider Kabel Deutschland die IP nicht selbständig ändert“. Bei mir ist alles miteinander vernetzt gewesen, Heimnetzwerk. Und auch mein Laptop und Android Handys wurde infiziert. Ich weiß, dass dies durch "profi" Hacker geschehen ist und nicht "nur" ein Virus oder Trojaner war. Ein Passwortfile der verschlüsselt war wurde manipuliert so dass dieser beim Einstecken in ein sauberes Netzwerk automatisch eine Verbindung aufgebaut hat und meine Masterpassworteingabe übermittelt hat. Danach habe ich Win10, auf den Hauptrechner neu aufgespielt, Partitionen vorher gelöscht und einen neuen Laptop und Router gekauft. Persönliche Dateien vorher extern gesichert und nach F-Secure Virenscan zurückgespielt. Ich kann nicht ausschließen das sich ein infiziertes Mobiltelefon kurzeitig wieder mit dem Netzwerk verbunden hat. Jedenfalls musste ich feststellen das die Hacker immer noch Zugriff auf Information hatten. (Firefox Bildschirminhalt mit Sicherheit, vermutlich auch Webcam des neuen Laptops und Editor Inhalt, möglicherweise noch mehr.) Der Hauptrechner hat jedoch nicht mehr die vielen Hacking Anzeichen gehabt wie zuvor (Diese waren unter anderem: Registry PopUp, Programme liefen nicht richtig, Bestimmte Seiten hatten leichte Abweichungen gehabt, Passwort war nach Strom aus and wieder das alte „zuvor geändert" dann zweite Abfrage mit neuem Passwort) und sich eigentlich normal verhalten. Ich weiß nicht weiter, Viren Scanner finden nichts. Ich würde mich gerne wieder sicher im Internet fühlen. Was mir am Laptop merkwürdig vorkommt ist das beim aussführen von netstat mir auch ohne Internetverbing die IP vom McAffe als Hergestellt angezeit wir (Siehe Anhang). Habe jetzt mal FRST auf dem neuen Laptop, welcher mit dem zuletzt infizierten Netzwerk verbunden war, an einem anderen Internetanschluss laufen lasse, und bitte um Auswertung, Die Dataien sind angehangen. Den FRST File des Hauptrechners würde ich gerne im laufe der Woche nachreichen. Diesen halte ich für noch kritischer. Habt Ihr Fragen oder weiter Tipps für mich? Soll ich mir vielleicht eine neue Platte kaufen und noch mal neu installieren, oder kann es sein das diese Problem nach der Neuinstallation nur noch Browserbasiert ist? Vorweg Vielen Dank und schöne Grüße LuckyGuy Geändert von LuckyGuy (16.01.2018 um 02:41 Uhr) |
17.01.2018, 16:36 | #2 |
/// TB-Ausbilder | Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internetich sehe noch etwas PUP (Potentially Unwanted Programs = unerwünschte Software/Müll) auf dem PC. Diese können wir entfernen, wenn du das möchtest. Bezüglich der Angriffe: Sofern du alle angeschlossenen Geräte formatiert und neuinstalliert bzw. zurückgesetzt hast, ist keine Schadsoftware mehr vorhanden. In den Logdateien sehe ich bis auf die PUP nichts. Gib einfach Bescheid. |
17.01.2018, 23:00 | #3 |
| Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet Hallo M-K-D-B,
__________________vielen Dank für die Willkommensgrüße und die Analyse. Die PUP würde ich gerne entfernen. Weiterhin würde ich gerne von meinem 2ten Rechner noch eine Analyse fahren sobald ich wieder Zuhause bin würde ich da auch FRST drauf laufen lassen und dann hier reinstellen. Selber Post oder neuer? Falls sich da auch nichts findet frage ich mich jedoch wie es möglich war das die Hacker Informationen über meinen Bildschirm hatte auch nach nachdem ich neu Installiert hatte. Ich denke einzig die portabel Festplatte mit den vom Kompromittierten System gesicherten persönlichen Daten wurde danach dort eingesteckt diese jedoch vor mit F-Secure gescannt … ohne Auffälligkeiten. Können die Informationen über den Browser abgefangen wurden sein? Also nur in der Zeit in der ich auf dem YouTube Kanal war? Oder über ein kompromittiertes Mobiltelefon welches mit Wifi verbunden war? Oder vielleicht eine Man in the middel attack (VPN)? Vielen Dank und Schöne Grüße LuckyGuy Geändert von LuckyGuy (17.01.2018 um 23:11 Uhr) |
18.01.2018, 17:11 | #4 |
/// TB-Ausbilder | Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet Servus, für den anderen Rechner bitte ein neues Thema aufmachen. Theoretisch ist vieles möglich... ich frage mich allerdings, warum jemand dich gezielt im Blick gehabt haben soll. Privatleute werden (normalerweise) nicht von "Hackern" angegriffen. Vielleicht kannst du diesdezüglich etwas sagen. Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
18.01.2018, 21:51 | #5 |
| LogFiles Hallo M-K-D-B Ich gebe dir recht das Privatleute normalerweise nicht ins Visier geraten in meinem Fall ist dies aber doch geschehen, ich bin mir dessen leider 1000% sicher. Kann mir diesbezüglich hier überhaupt weitergeholfen werden oder beschränkt ihr euch auf Trojaner / Vieren und Adware? Hast du dir mal den Netsatat3 File angeschaut? Die unterste IP gehört zu McAffe das hat mich stutzig gemacht da obwohl keine Internetverbindung bestand (Router und Wlan aus) hier eine Verbindung angezeigt wurde …. Auch nach langer Wartezeit. Vielen Dank für die Hilfe. Anbei noch die Logfiles: # AdwCleaner 7.0.6.0 - Logfile created on Thu Jan 18 20:02:44 2018 # Updated on 2017/21/12 by Malwarebytes # Database: 01-16-2018.1 # Running on Windows 10 Home (X64) # Mode: scan # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** PUP.Optional.Chip, chip1click ***** [ Folders ] ***** PUP.Optional.Chip, C:\Program Files (x86)\Chip Digital GmbH PUP.Optional.Chip, C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A} Adware.pokki, C:\ProgramData\Host App Service Adware.pokki, C:\Users\All Users\Host App Service Adware.pokki, C:\Users\Default\AppData\Local\Host App Service Adware.pokki, C:\Users\Default User\AppData\Local\Host App Service Adware.pokki, C:\Users\Dirk\AppData\Local\Host App Service Adware.pokki, C:\Users\Guest\AppData\Local\Host App Service ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** PUP.Optional.Legacy, App Explorer ***** [ Registry ] ***** Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 18.01.18 Scan-Zeit: 21:30 Protokolldatei: Administrator: Ja -Softwaredaten- Version: 3.0.5.1299 Komponentenversion: Version des Aktualisierungspakets: Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: LAPTOP-KG8DM3FH\Dirk -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgebrochen Gescannte Objekte: 0 (keine bösartigen Elemente erkannt) Abgelaufene Zeit: 0 Min., 2 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.01.2018 01 durchgeführt von Dirk (Administrator) auf LAPTOP-KG8DM3FH (18-01-2018 21:36:11) Gestartet von C:\Users\Dirk\Desktop\Die&Das Geladene Profile: Dirk (Verfügbare Profile: Dirk & Guest) Platform: Windows 10 Home Version 1607 14393.1944 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\igfxCUIService.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\IntelCpHDCPSvc.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (Intel Corporation) C:\Windows\System32\ibtsiva.exe (Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe (Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe (Intel(R) Corporation) C:\Program Files\Intel\BCA\pabeSvc64.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\IntelCpHeciSvc.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\mcsvchost\McSvHost.exe (Intel Corporation) C:\Program Files\Intel\IntelSGXPSW\bin\x64\Release\aesm_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\igfxEM.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe (Lenovo Group Limited) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe () C:\Program Files\Lenovo\LenovoUtility\utility.exe () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe () C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe (Discord Inc.) C:\Users\Dirk\AppData\Local\Discord\app-0.0.300\Discord.exe (Discord Inc.) C:\Users\Dirk\AppData\Local\Discord\app-0.0.300\Discord.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Discord Inc.) C:\Users\Dirk\AppData\Local\Discord\app-0.0.300\Discord.exe (Intel Corporation) C:\Program Files\Intel Corporation\Intel(R) Security Assist\isa.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe (Microsoft Corporation) C:\Windows\System32\Locator.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1705.1301.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Intel Security) C:\Program Files\Common Files\McAfee\ClientAnalytics\McClientAnalytics.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 2017-06-26] () HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16776704 2016-12-09] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2016-12-09] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2016-12-09] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2016-12-09] (Realtek Semiconductor) HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849928 2016-09-19] () HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes) HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [58824184 2017-12-30] (Discord Inc.) HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\Run: [Discord] => C:\Users\Dirk\AppData\Local\Discord\app-0.0.300\Discord.exe [57821176 2018-01-08] (Discord Inc.) HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10249048 2017-12-13] (Piriform Ltd) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{bb3c1f1d-1a65-40aa-94bd-3c127ac8c03e}: [DhcpNameServer] 10.175.177.130 10.175.179.130 Tcpip\..\Interfaces\{cd7f85f3-3958-4cf5-95da-102ebbf79d2a}: [DhcpNameServer] 169.254.23.227 Tcpip\..\Interfaces\{da4b83d9-ca88-4f1e-a514-11707a42ac51}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKU\S-1-5-21-2459779684-2922772750-58079507-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.googl.de/ HKU\S-1-5-21-2459779684-2922772750-58079507-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-2459779684-2922772750-58079507-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://coinmarketcap.com/ hxxps://www.tradingview.com/chart/?symbol=BITSTAMP:BTCUSD SearchScopes: HKU\S-1-5-21-2459779684-2922772750-58079507-1001 -> DefaultScope {A0F69324-C513-4FA9-BDB5-88719DE34342} URL = SearchScopes: HKU\S-1-5-21-2459779684-2922772750-58079507-1001 -> {A0F69324-C513-4FA9-BDB5-88719DE34342} URL = BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-01-13] (Microsoft Corporation) BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-01-02] (Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-18] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-18] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-18] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-18] (Microsoft Corporation) Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-10-19] (McAfee, Inc.) Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-10-19] (McAfee, Inc.) FireFox: ======== FF DefaultProfile: bgw7qghl.default FF ProfilePath: C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default [2018-01-18] FF Extension: (Privacy Badger) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2018-01-11] FF Extension: (Adblock Plus) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-01-11] FF Extension: (Disable JavaScript Shared Memory) - C:\Users\Dirk\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\features\{bc36b01e-4142-4cfb-bc33-2ae87381ba02}\disable-js-shared-memory@mozilla.org.xpi [2018-01-06] [Legacy] FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2017-12-13] [Legacy] [ist nicht signiert] FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-10-19] () FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-10-19] () FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-01-02] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-12-18] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-17] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-17] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\Dirk\AppData\Local\Google\Chrome\User Data\Default [2018-01-18] CHR Extension: (Präsentationen) - C:\Users\Dirk\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-09] CHR Extension: (Docs) - C:\Users\Dirk\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-09] CHR Extension: (Google Drive) - C:\Users\Dirk\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-09] CHR Extension: (YouTube) - C:\Users\Dirk\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-09] CHR Extension: (Tabellen) - C:\Users\Dirk\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-09] CHR Extension: (Google Docs Offline) - C:\Users\Dirk\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-01-10] CHR Extension: (Ledger Wallet Bitcoin) - C:\Users\Dirk\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkdpmhnladdopljabkgpacgpliggeeaf [2018-01-10] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Dirk\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-09] CHR Extension: (Google Mail) - C:\Users\Dirk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-09] CHR Extension: (Chrome Media Router) - C:\Users\Dirk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-09] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AESMService; C:\Program Files\Intel\IntelSGXPSW\bin\x64\Release\aesm_service.exe [3089680 2017-11-12] (Intel Corporation) S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [688992 2017-02-27] (Lenovo) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7761576 2018-01-02] (Microsoft Corporation) R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [163336 2016-09-19] () R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-10-18] (NVIDIA Corporation) R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) R2 ibtsiva; C:\Windows\system32\ibtsiva.exe [174200 2016-10-14] (Intel Corporation) R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [68408 2017-11-12] (Lenovo Group Limited) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [987432 2016-07-26] (Intel(R) Corporation) R2 Intel(R) TechnologyAccessLegacyCSLoader; C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe [173288 2016-11-17] (Intel(R) Corporation) R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe [496872 2016-11-17] (Intel(R) Corporation) R2 IntelBCAsvc; C:\Program Files\Intel\BCA\pabeSvc64.exe [3024632 2016-09-22] (Intel(R) Corporation) S2 isaCHelperSvc; C:\Program Files\Intel Corporation\Intel(R) Security Assist\isaHelperService.exe [21768 2016-11-17] () R3 isaCSvc; C:\Program Files\Intel Corporation\Intel(R) Security Assist\isa.exe [305928 2016-11-17] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [177440 2016-08-29] (Intel Corporation) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4317648 2016-12-14] (Malwarebytes) R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [993824 2016-10-19] (McAfee, Inc.) S3 McAWFwk; c:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [419096 2016-04-01] (McAfee, Inc.) R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [816128 2016-06-21] (McAfee, Inc.) R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232688 2016-04-26] (McAfee, Inc.) R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-08-03] (McAfee, Inc.) R3 mfevtp; C:\Windows\system32\mfevtps.exe [277744 2016-04-26] (McAfee, Inc.) R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1454216 2016-09-13] (McAfee, Inc.) S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-10-18] (NVIDIA Corporation) R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1045336 2016-05-25] (Intel Security, Inc.) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [267360 2017-01-23] (Synaptics Incorporated) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347320 2017-04-28] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103704 2017-10-09] (Microsoft Corporation) S2 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\1.9.741.0\\McCSPServiceHost.exe" [X] R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AX88772; C:\Windows\System32\drivers\ax88772.sys [111616 2016-07-16] (ASIX Electronics Corp.) R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [78632 2016-08-02] (McAfee, Inc.) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77416 2016-12-14] () S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc.) R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [733448 2016-10-06] (Intel Corporation) R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [176064 2018-01-18] (Malwarebytes) R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [102856 2018-01-18] (Malwarebytes) R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2018-01-18] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [250816 2018-01-18] (Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [91584 2018-01-18] (Malwarebytes) R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [419624 2016-08-02] (McAfee, Inc.) R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [349480 2016-08-02] (McAfee, Inc.) S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [83608 2016-08-02] (McAfee, Inc.) R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [493352 2016-08-02] (McAfee, Inc.) R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [843048 2016-08-02] (McAfee, Inc.) R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [519456 2016-08-01] (McAfee, Inc.) S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [100136 2016-08-01] (McAfee, Inc.) R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [243496 2016-08-02] (McAfee, Inc.) R1 ndisrd; C:\Windows\system32\DRIVERS\ndisrfl.sys [59792 2016-09-13] (Intel Corporation) S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () S3 NETwNe64; C:\Windows\System32\drivers\NETwew01.sys [3343872 2016-07-16] (Intel Corporation) R3 Netwtw04; C:\Windows\System32\drivers\Netwtw04.sys [7308560 2016-09-12] (Intel Corporation) R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvltwu.inf_amd64_dc8ffafad3ea7ddd\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation) R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [329184 2016-08-15] (Realtek Semiconductor Corp.) R3 rtux64w10; C:\Windows\System32\drivers\rtux64w10.sys [354624 2016-08-07] (Realtek ) R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [42584 2016-09-29] (Synaptics Incorporated) R3 SPUVCbv; C:\Windows\System32\Drivers\SPUVCbv64.sys [1057864 2016-10-03] (Sunplus Innovation Technology Inc.) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) S3 mfeavfk01; \Device\mfeavfk01.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-01-18 21:32 - 2018-01-18 21:32 - 000001207 _____ C:\Users\Dirk\Desktop\180118_Malwarebytes.txt 2018-01-18 21:27 - 2018-01-18 21:29 - 000091584 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2018-01-18 21:27 - 2018-01-18 21:27 - 000250816 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2018-01-18 21:27 - 2018-01-18 21:27 - 000176064 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys 2018-01-18 21:27 - 2018-01-18 21:27 - 000102856 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2018-01-18 21:27 - 2018-01-18 21:27 - 000043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2018-01-18 21:27 - 2018-01-18 21:27 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2018-01-18 21:27 - 2018-01-18 21:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-01-18 21:27 - 2018-01-18 21:27 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-01-18 21:27 - 2018-01-18 21:27 - 000000000 ____D C:\Program Files\Malwarebytes 2018-01-18 21:27 - 2016-12-14 12:55 - 000077416 _____ C:\Windows\system32\Drivers\mbae64.sys 2018-01-18 21:26 - 2018-01-18 21:26 - 054199488 _____ (Malwarebytes ) C:\Users\Dirk\Downloads\mb3-setup-consumer-3.0.5.1299.exe 2018-01-18 21:13 - 2018-01-18 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee 2018-01-18 20:58 - 2018-01-18 21:07 - 000000000 ____D C:\AdwCleaner 2018-01-18 20:58 - 2018-01-18 20:58 - 008198432 _____ (Malwarebytes) C:\Users\Dirk\Downloads\adwcleaner_7.0.6.0.exe 2018-01-17 14:20 - 2018-01-17 14:20 - 000069271 _____ C:\Users\Dirk\Downloads\Preisliste_Ahornweg RH, Erlangen.pdf 2018-01-17 14:18 - 2018-01-17 14:18 - 005646992 _____ C:\Users\Dirk\Downloads\BB_Ahornweg_digital.pdf 2018-01-16 10:56 - 2018-01-18 21:35 - 000000000 ____D C:\Users\Dirk\Desktop\Die&Das 2018-01-16 01:15 - 2018-01-16 01:15 - 000009003 _____ C:\Users\Dirk\Downloads\withdrawalHistory.csv 2018-01-15 23:53 - 2018-01-15 23:53 - 000000000 ____D C:\Users\Dirk\Documents\Benutzerdefinierte Office-Vorlagen 2018-01-15 23:45 - 2018-01-18 21:36 - 000000000 ____D C:\FRST 2018-01-13 00:15 - 2018-01-01 05:51 - 000052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll 2018-01-13 00:15 - 2018-01-01 05:49 - 000073728 _____ (Microsoft Corporation) C:\Windows\system32\usoapi.dll 2018-01-13 00:15 - 2018-01-01 05:49 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll 2018-01-13 00:15 - 2018-01-01 05:48 - 000310784 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe 2018-01-13 00:15 - 2018-01-01 05:48 - 000135168 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe 2018-01-13 00:15 - 2018-01-01 05:41 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll 2018-01-13 00:15 - 2018-01-01 05:39 - 000557568 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll 2018-01-12 15:27 - 2018-01-12 15:27 - 000045614 _____ C:\Users\Dirk\Desktop\cc_20180112_152714.reg 2018-01-12 15:25 - 2018-01-16 15:26 - 000004212 _____ C:\Windows\System32\Tasks\CCleaner Update 2018-01-12 15:25 - 2018-01-12 15:25 - 000002868 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2018-01-12 15:25 - 2018-01-12 15:25 - 000000870 _____ C:\Users\Public\Desktop\CCleaner.lnk 2018-01-12 15:25 - 2018-01-12 15:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2018-01-12 15:25 - 2018-01-12 15:25 - 000000000 ____D C:\Program Files\CCleaner 2018-01-12 15:24 - 2018-01-12 15:25 - 008344776 _____ (Piriform Ltd) C:\Users\Dirk\Downloads\ccsetup538_slim.exe 2018-01-11 13:50 - 2018-01-11 13:50 - 000000914 _____ C:\Users\Dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk 2018-01-11 13:50 - 2018-01-11 13:50 - 000000866 _____ C:\Users\Dirk\Desktop\Start Tor Browser.lnk 2018-01-11 13:50 - 2018-01-11 13:50 - 000000000 ____D C:\Users\Dirk\Desktop\Tor Browser 2018-01-10 00:05 - 2017-10-04 09:21 - 000029352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aspnet_counters.dll 2018-01-10 00:05 - 2017-10-04 09:21 - 000019088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr100_clr0400.dll 2018-01-10 00:05 - 2017-10-04 04:45 - 000030888 _____ (Microsoft Corporation) C:\Windows\system32\aspnet_counters.dll 2018-01-10 00:05 - 2017-10-04 04:45 - 000019088 _____ (Microsoft Corporation) C:\Windows\system32\msvcr100_clr0400.dll 2018-01-09 23:56 - 2018-01-10 01:02 - 000000000 ____D C:\Users\Dirk\AppData\Local\Mozilla 2018-01-09 17:36 - 2018-01-13 15:56 - 000000000 ____D C:\Users\Dirk\AppData\Local\MicrosoftEdge 2018-01-07 17:52 - 2018-01-07 17:52 - 000000859 _____ C:\Users\Guest\AppData\Local\recently-used.xbel 2018-01-07 17:52 - 2018-01-07 17:52 - 000000000 ____D C:\Users\Guest\.thumbnails 2018-01-07 17:51 - 2018-01-07 17:54 - 000000000 ____D C:\Users\Guest\.gimp-2.8 2018-01-07 17:51 - 2018-01-07 17:51 - 000000000 ____D C:\Users\Guest\AppData\Local\gegl-0.2 2018-01-07 17:51 - 2018-01-07 17:51 - 000000000 ____D C:\Users\Guest\AppData\Local\fontconfig 2018-01-05 17:36 - 2018-01-05 17:36 - 000055560 _____ C:\Users\Guest\Downloads\tkt MRS EWA STRZELECKA.pdf 2018-01-04 21:21 - 2018-01-04 21:21 - 000004531 _____ C:\Users\Guest\Downloads\aHR0cF9pbXBvcnRfY2EKaHR0cF9pbXBvcnRfY2E=.cer 2018-01-04 21:16 - 2018-01-04 21:26 - 000000000 ____D C:\Users\Guest\AppData\LocalLow\Mozilla 2018-01-04 21:16 - 2018-01-04 21:21 - 000000000 ____D C:\Users\Guest\AppData\Local\Mozilla 2018-01-04 21:16 - 2018-01-04 21:16 - 000000000 ____D C:\Users\Guest\AppData\Roaming\Mozilla 2018-01-03 23:14 - 2018-01-03 23:14 - 051075640 _____ (Ledger ) C:\Users\Dirk\Downloads\setup_ledger_wallet_ripple_win_x64_1.0.3.exe 2018-01-03 23:14 - 2018-01-03 23:14 - 000001239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ledger Wallet Ripple.lnk 2018-01-03 23:14 - 2018-01-03 23:14 - 000001227 _____ C:\Users\Public\Desktop\Ledger Wallet Ripple.lnk 2018-01-03 23:14 - 2018-01-03 23:14 - 000000000 ____D C:\Program Files (x86)\Ledger Wallet Ripple 2018-01-03 16:26 - 2018-01-03 16:26 - 000211459 _____ C:\Users\Guest\Downloads\certificados2 [Page 1].pdf 2018-01-03 16:10 - 2018-01-03 16:10 - 000099753 _____ C:\Users\Guest\Downloads\La_esclavitud_en_el_documental_STOLEN_es (1).pdf 2018-01-03 16:07 - 2018-01-03 16:07 - 000099753 _____ C:\Users\Guest\Downloads\La_esclavitud_en_el_documental_STOLEN_es.pdf 2018-01-03 12:34 - 2018-01-03 12:34 - 000000000 ____D C:\Users\Guest\AppData\Local\Lenovo 2018-01-03 12:32 - 2018-01-03 12:32 - 000003374 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2459779684-2922772750-58079507-1002 2018-01-03 12:30 - 2018-01-07 16:42 - 000000000 ____D C:\Users\Guest\AppData\Local\MicrosoftEdge 2018-01-02 23:38 - 2018-01-02 23:38 - 000000000 ____D C:\Users\Guest\AppData\Local\Comms 2018-01-02 23:23 - 2018-01-03 12:32 - 000002390 _____ C:\Users\Guest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-01-02 23:23 - 2018-01-03 12:32 - 000000000 ___RD C:\Users\Guest\OneDrive 2018-01-02 23:23 - 2018-01-03 12:30 - 000000000 ____D C:\Users\Guest\AppData\Roaming\discord 2018-01-02 23:23 - 2018-01-02 23:23 - 000002240 _____ C:\Users\Guest\Desktop\Discord.lnk 2018-01-02 23:23 - 2018-01-02 23:23 - 000000000 ____D C:\Users\Guest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2018-01-02 23:22 - 2018-01-07 17:52 - 000000000 ____D C:\Users\Guest 2018-01-02 23:22 - 2018-01-07 16:41 - 000000000 __SHD C:\Users\Guest\IntelGraphicsProfiles 2018-01-02 23:22 - 2018-01-05 12:13 - 000000000 ____D C:\Users\Guest\AppData\Local\Packages 2018-01-02 23:22 - 2018-01-03 14:44 - 000000000 ____D C:\Users\Guest\AppData\Local\ConnectedDevicesPlatform 2018-01-02 23:22 - 2018-01-03 13:54 - 000000000 ____D C:\Users\Guest\AppData\Local\Publishers 2018-01-02 23:22 - 2018-01-03 12:40 - 000000000 ____D C:\Users\Guest\AppData\Local\Google 2018-01-02 23:22 - 2018-01-02 23:23 - 000000000 ____D C:\Users\Guest\AppData\Local\SquirrelTemp 2018-01-02 23:22 - 2018-01-02 23:23 - 000000000 ____D C:\Users\Guest\AppData\Local\Discord 2018-01-02 23:22 - 2018-01-02 23:22 - 000000020 ___SH C:\Users\Guest\ntuser.ini 2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 _SHDL C:\Users\Guest\Vorlagen 2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 _SHDL C:\Users\Guest\Startmenü 2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 _SHDL C:\Users\Guest\Netzwerkumgebung 2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 _SHDL C:\Users\Guest\Lokale Einstellungen 2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 _SHDL C:\Users\Guest\Eigene Dateien 2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 _SHDL C:\Users\Guest\Druckumgebung 2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 _SHDL C:\Users\Guest\Documents\Eigene Videos 2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 _SHDL C:\Users\Guest\Documents\Eigene Musik 2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 _SHDL C:\Users\Guest\Documents\Eigene Bilder 2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 _SHDL C:\Users\Guest\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 _SHDL C:\Users\Guest\AppData\Local\Verlauf 2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 _SHDL C:\Users\Guest\AppData\Local\Anwendungsdaten 2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 _SHDL C:\Users\Guest\Anwendungsdaten 2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 ____D C:\Users\Guest\AppData\Roaming\Adobe 2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 ____D C:\Users\Guest\AppData\Local\VirtualStore 2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 ____D C:\Users\Guest\AppData\Local\TileDataLayer 2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 ____D C:\Users\Guest\AppData\Local\NVIDIA 2018-01-02 23:04 - 2018-01-02 23:04 - 000000000 ____D C:\Users\Dirk\AppData\Roaming\Skype 2018-01-02 23:03 - 2018-01-02 23:03 - 000002505 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business 2016.lnk 2018-01-02 23:03 - 2018-01-02 23:03 - 000002463 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk 2018-01-02 23:03 - 2018-01-02 23:03 - 000002456 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk 2018-01-02 23:03 - 2018-01-02 23:03 - 000002450 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk 2018-01-02 23:03 - 2018-01-02 23:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016 Tools 2018-01-02 22:55 - 2018-01-02 22:56 - 004456736 _____ (Microsoft Corporation) C:\Users\Dirk\Downloads\Setup.X86.en-us_O365ProPlusRetail_0bdda3fd-bc26-4f9b-aeda-96dbe9f95850_TX_PR_b_32_.exe 2017-12-30 20:39 - 2018-01-09 16:47 - 000002235 _____ C:\Users\Dirk\Desktop\Discord.lnk 2017-12-30 20:39 - 2018-01-09 16:47 - 000000000 ____D C:\Users\Dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2017-12-30 20:39 - 2018-01-09 16:47 - 000000000 ____D C:\Users\Dirk\AppData\Roaming\discord 2017-12-30 20:38 - 2018-01-09 16:47 - 000000000 ____D C:\Users\Dirk\AppData\Local\Discord 2017-12-30 20:03 - 2017-12-30 20:03 - 000000000 ____D C:\ProgramData\SquirrelMachineInstalls 2017-12-30 18:46 - 2017-12-30 18:46 - 000000000 ____D C:\Users\Dirk\AppData\Local\Downloaded Installations 2017-12-30 18:42 - 2017-12-30 18:42 - 001540104 _____ (CHIP Digital GmbH) C:\Users\Dirk\Downloads\Discord - CHIP-Installer.exe 2017-12-22 13:55 - 2017-12-22 13:55 - 000000000 ____D C:\Users\Dirk\AppData\Local\Deployment 2017-12-22 13:55 - 2017-12-22 13:55 - 000000000 ____D C:\Users\Dirk\AppData\Local\Apps\2.0 2017-12-20 19:16 - 2017-12-20 19:16 - 000004531 _____ C:\Users\Dirk\Downloads\aHR0cF9pbXBvcnRfY2EKaHR0cF9pbXBvcnRfY2E= (2).cer 2017-12-20 19:16 - 2017-12-20 19:16 - 000004531 _____ C:\Users\Dirk\Downloads\aHR0cF9pbXBvcnRfY2EKaHR0cF9pbXBvcnRfY2E= (1).cer 2017-12-20 18:24 - 2017-12-20 18:30 - 000002244 ____H C:\Users\Dirk\Documents\Default.rdp 2017-12-20 18:13 - 2017-12-20 18:13 - 000004531 _____ C:\Users\Dirk\Downloads\aHR0cF9pbXBvcnRfY2EKaHR0cF9pbXBvcnRfY2E=.cer 2017-12-19 20:24 - 2017-12-19 20:25 - 000000000 ____D C:\Users\Dirk\AppData\Roaming\ArkClient 2017-12-19 20:24 - 2017-12-19 20:24 - 000001889 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ArkClient.lnk 2017-12-19 20:24 - 2017-12-19 20:24 - 000001877 _____ C:\Users\Public\Desktop\ArkClient.lnk 2017-12-19 20:24 - 2017-12-19 20:24 - 000000000 ____D C:\Program Files\ArkClient 2017-12-19 20:23 - 2017-12-19 20:24 - 047094640 _____ (Fx Thoorens) C:\Users\Dirk\Downloads\ArkClient-Win64-1.4.3(1).exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-01-18 21:31 - 2017-12-14 22:14 - 000000000 ____D C:\Users\Dirk\AppData\Local\CrashDumps 2018-01-18 21:31 - 2017-12-14 21:28 - 000000000 ____D C:\Users\Dirk\AppData\LocalLow\Mozilla 2018-01-18 21:13 - 2017-12-09 22:00 - 000092347 _____ C:\Windows\system32\InstallUtil.InstallLog 2018-01-18 21:12 - 2017-06-27 03:42 - 000952064 _____ C:\Windows\system32\perfh007.dat 2018-01-18 21:12 - 2017-06-27 03:42 - 000218644 _____ C:\Windows\system32\perfc007.dat 2018-01-18 21:12 - 2016-07-29 18:31 - 002338108 _____ C:\Windows\system32\PerfStringBackup.INI 2018-01-18 21:08 - 2017-12-09 23:48 - 000000000 __SHD C:\Users\Dirk\IntelGraphicsProfiles 2018-01-18 21:08 - 2017-06-26 18:07 - 000000000 ____D C:\ProgramData\NVIDIA 2018-01-18 21:07 - 2016-07-29 18:26 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-01-18 21:07 - 2016-07-16 07:04 - 000524288 _____ C:\Windows\system32\config\BBI 2018-01-18 18:11 - 2016-07-29 18:26 - 000000000 ____D C:\Windows\system32\SleepStudy 2018-01-18 16:17 - 2016-07-16 07:04 - 000032768 _____ C:\Windows\system32\config\ELAM 2018-01-18 01:52 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\AppReadiness 2018-01-17 12:54 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\rescache 2018-01-17 01:46 - 2016-07-16 12:47 - 000000000 ___HD C:\Program Files\WindowsApps 2018-01-13 14:41 - 2016-07-16 12:47 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2018-01-13 14:40 - 2017-06-26 17:54 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2018-01-13 14:22 - 2016-07-16 12:36 - 000000000 ____D C:\Windows\CbsTemp 2018-01-13 00:16 - 2017-12-10 03:10 - 000000000 ____D C:\Program Files\rempl 2018-01-13 00:14 - 2016-07-16 12:45 - 000000000 ____D C:\Windows\INF 2018-01-12 15:26 - 2016-07-29 19:19 - 000000000 ____D C:\Windows\Panther 2018-01-12 01:25 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\system32\NDF 2018-01-10 00:05 - 2017-12-10 02:59 - 000000000 ____D C:\Windows\system32\MRT 2018-01-10 00:04 - 2017-12-10 02:59 - 129365736 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe 2018-01-10 00:04 - 2017-12-10 02:59 - 129365736 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2018-01-09 16:48 - 2017-12-17 20:07 - 000002271 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-01-09 16:48 - 2017-12-17 20:07 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2018-01-06 17:39 - 2017-12-14 21:28 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-01-06 17:39 - 2017-12-14 21:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-01-04 23:58 - 2017-12-14 21:28 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2018-01-03 23:13 - 2017-12-17 20:09 - 000000000 ____D C:\Users\Dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps 2018-01-02 23:22 - 2016-07-29 18:27 - 000000000 __RHD C:\Users\Public\AccountPictures 2018-01-02 23:21 - 2016-07-29 18:25 - 000342032 _____ C:\Windows\system32\FNTCACHE.DAT 2018-01-02 23:03 - 2017-06-26 17:54 - 000002500 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk 2018-01-02 23:03 - 2017-06-26 17:54 - 000002499 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk 2018-01-02 23:03 - 2017-06-26 17:54 - 000002462 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk 2018-01-02 23:03 - 2017-06-26 17:54 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk 2017-12-30 20:39 - 2017-12-17 22:04 - 000000000 ____D C:\Users\Dirk\AppData\Local\SquirrelTemp 2017-12-21 04:41 - 2016-07-16 12:49 - 000835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-12-21 04:41 - 2016-07-16 12:49 - 000177648 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-12-17 19:17 - 2017-12-17 19:17 - 000000869 _____ () C:\Users\Dirk\AppData\Local\recently-used.xbel Einige Dateien in TEMP: ==================== 2018-01-03 12:32 - 2018-01-03 12:32 - 022544944 _____ (SweetLabs,Inc.) C:\Users\Guest\AppData\Local\Temp\oct326C.tmp.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-01-13 18:34 ==================== Ende von FRST.txt ============================ Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.01.2018 01 durchgeführt von Dirk (18-01-2018 21:37:13) Gestartet von C:\Users\Dirk\Desktop\Die&Das Windows 10 Home Version 1607 14393.1944 (X64) (2017-12-09 20:54:53) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2459779684-2922772750-58079507-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2459779684-2922772750-58079507-503 - Limited - Disabled) Dirk (S-1-5-21-2459779684-2922772750-58079507-1001 - Administrator - Enabled) => C:\Users\Dirk Gast (S-1-5-21-2459779684-2922772750-58079507-501 - Limited - Disabled) Guest (S-1-5-21-2459779684-2922772750-58079507-1002 - Limited - Enabled) => C:\Users\Guest ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB} FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated) ArkClient 1.4.3 (HKLM\...\cfd64365-6a7f-5a00-8f5f-5e996223365b) (Version: 1.4.3 - Fx Thoorens) CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform) Discord (HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\Discord) (Version: 0.0.300 - Discord Inc.) Dolby Audio X2 Windows API SDK (HKLM\...\{AA950AA4-CD9B-4D81-B6C0-BFABB7A24261}) (Version: 0.7.5.65 - Dolby Laboratories, Inc.) Dolby Audio X2 Windows APP (HKLM\...\{DBC4388A-9417-41DB-85CF-DF4993B84D5A}) (Version: 0.7.5.67 - Dolby Laboratories, Inc.) GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1025 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation) Hidden Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{226be6c3-8e08-4d52-bd3a-d361008448c5}) (Version: 10.1.1.37 - Intel(R) Corporation) Hidden Intel® Security Assist (HKLM-x32\...\{03f61afc-e875-46a0-8140-9becb776be12}) (Version: 5.1.13.208 - Intel Corporation) Intel® Software Guard Extensions Platform Software (HKLM\...\{2DF17C75-9627-4213-8612-17955E92F782}) (Version: 1.6.101.32869 - Intel Corporation) Ledger Wallet Ripple version 1.0.3 (HKLM-x32\...\{2A226916-F20B-403D-B564-F2CF5CF8CEF8}_is1) (Version: 1.0.3 - Ledger) LenovoUtility (HKLM-x32\...\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo) Hidden LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo) Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes) McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 14.0.9029 - McAfee, Inc.) Microsoft Office 365 ProPlus - en-us (HKLM\...\O365ProPlusRetail - en-us) (Version: 16.0.8730.2175 - Microsoft Corporation) Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.8730.2175 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) Mozilla Firefox 57.0.4 (x64 de) (HKLM\...\Mozilla Firefox 57.0.4 (x64 de)) (Version: 57.0.4 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.2 - Mozilla) NVIDIA 3D Vision Treiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.54 - NVIDIA Corporation) NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation) NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8730.2175 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8730.2175 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8730.2175 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8730.2175 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.8730.2175 - Microsoft Corporation) Hidden Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1F3E59DD-7DCE-4103-9528-57DA43134312}) (Version: 2.9.0.0 - Microsoft Corporation) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation) Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22329 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2016-10-19] (McAfee, Inc.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2016-12-14] (Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\igfxDTCM.dll [2016-12-15] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2016-12-14] (Malwarebytes) ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2016-10-19] (McAfee, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {090050F5-FA19-4C8C-8C27-B413F1A4DD02} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-12-13] (Piriform Ltd) Task: {0A46DE72-9154-4EE1-8F1D-A2D8EEFDD7C0} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-07-26] (Intel(R) Corporation) Task: {5298EC97-BB74-4336-903F-6E0AD5F49A88} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-02] (Microsoft Corporation) Task: {56AB1A2F-B728-435C-86C2-6F52816CFC2F} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\01d31b21-6010-4a1f-80c0-2e93f1c5674d => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited) Task: {5E0E6C94-6817-49AD-A629-C9B1426EFA12} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-01-13] (Microsoft Corporation) Task: {6E8C6B3C-1791-414E-905F-307C2E9024F0} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-09-20] (McAfee, Inc.) Task: {6F931631-22D8-4C79-A411-EB26C8C17A6F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-17] (Google Inc.) Task: {730902E8-604B-4DC7-B2FD-2C59E2E34FC6} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-13] (Microsoft Corporation) Task: {768288F8-CDE9-4F01-9497-62DBB7A9329F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-12-13] (Piriform Ltd) Task: {82BDA58D-C9DB-4CFB-B77C-953902D5D258} - System32\Tasks\McAfee\McAfee Idle Detection Task Task: {8AE9008E-53BD-47E8-993D-C351D76D5CCA} - System32\Tasks\Nvbackend_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2016-10-18] (NVIDIA Corporation) Task: {ACF2B3F5-4FB6-4B5C-A738-B3B6EBABAE26} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-02] (Microsoft Corporation) Task: {B90D8E25-E54C-4040-AA12-2BF8476FDABC} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\6b65a000-8f8b-4a27-8dc2-ea1d7bc13bcc => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited) Task: {DFEC0990-3FDE-4513-8081-9763C7BAB366} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent Task: {F25D85E0-6B4C-4235-905E-22A6D7130A72} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-01-13] (Microsoft Corporation) Task: {F2FD7BB8-4BE5-4578-B0F4-B6297CC8B327} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) Task: {F4DF28A4-1626-47DC-B602-A5016A2AC0CA} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-13] (Microsoft Corporation) Task: {F503662E-79C8-40DD-979A-1FC9EC9CD25B} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService Task: {F8821DAF-59B3-40AD-963A-99F754A6157A} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32 Task: {FA17B16F-85F5-40E2-96B2-6F5C6F41A979} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-17] (Google Inc.) Task: {FA9AED52-D9E6-4484-9C17-0C24661B78C9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-01-13] (Microsoft Corporation) Task: {FB9E38BE-D60B-485F-99D0-50ECE009BA6D} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\eb65674e-6031-4ca7-ab72-6fc41c89b954 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited) Task: {FBE3F1DE-402E-4958-850D-CD1985AAB629} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\514fce19-b48b-453b-9ec4-73621e8a9a80 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Manager.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=beimhnaefocolcplfimocfiaiefpkgbf ShortcutWithArgument: C:\Users\Dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Wallet Bitcoin.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=kkdpmhnladdopljabkgpacgpliggeeaf ShortcutWithArgument: C:\Users\Dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Wallet Ethereum.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hmlhkialjkaldndjnlcdfdphcgeadkkm ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 000231424 _____ () C:\Windows\SYSTEM32\ism32k.dll 2017-12-10 02:42 - 2017-09-07 07:01 - 002681200 _____ () C:\Windows\system32\CoreUIComponents.dll 2016-11-17 11:44 - 2016-11-17 11:44 - 000107752 _____ () C:\Program Files\Intel\Intel(R) Online Connect Access\libglog.dll 2016-11-17 11:44 - 2016-11-17 11:44 - 000412904 _____ () C:\Program Files\Intel\Intel(R) Online Connect Access\JsonCpp.dll 2017-06-26 18:07 - 2016-12-29 14:16 - 000134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2017-06-27 03:47 - 2017-06-27 03:47 - 000134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-12-10 02:44 - 2017-03-04 07:31 - 000474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-12-10 02:42 - 2017-03-04 07:12 - 009760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-12-10 02:42 - 2017-03-04 07:05 - 001401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-12-10 02:42 - 2017-03-04 07:05 - 000757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-12-14 20:07 - 2017-11-30 08:32 - 001033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-12-14 20:07 - 2017-11-30 08:32 - 002424832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-12-14 20:07 - 2017-11-30 08:34 - 004853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2017-06-26 18:00 - 2017-06-26 17:59 - 000791848 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe 2017-06-26 18:00 - 2017-06-26 17:59 - 000097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll 2016-09-19 04:02 - 2016-09-19 04:02 - 000163336 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe 2016-09-19 04:13 - 2016-09-19 04:13 - 000849928 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe 2017-12-13 19:04 - 2017-12-13 19:04 - 000082184 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2016-11-17 12:13 - 2016-11-17 12:13 - 000206088 _____ () C:\Program Files\Intel Corporation\Intel(R) Security Assist\WinBioBridge.dll 2016-11-17 12:12 - 2016-11-17 12:12 - 000253672 _____ () C:\Program Files\Intel Corporation\Intel(R) Security Assist\CSLibWrapper.dll 2016-11-17 12:13 - 2016-11-17 12:13 - 001799944 _____ () C:\Program Files\Intel Corporation\Intel(R) Security Assist\BCAXInterface.dll 2016-11-17 12:13 - 2016-11-17 12:13 - 000043272 _____ () C:\Program Files\Intel Corporation\Intel(R) Security Assist\PaymentAppletDLL.DLL 2017-12-13 19:06 - 2016-10-25 00:31 - 000508368 _____ () C:\Program Files\Common Files\McAfee\Sustainability\GenericPlugin.dll 2017-12-10 03:03 - 2017-12-10 03:04 - 000019968 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2017-12-10 03:03 - 2017-12-10 03:04 - 028986880 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2017-12-10 03:03 - 2017-12-10 03:04 - 000428032 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll 2017-12-10 03:03 - 2017-12-10 03:04 - 020510208 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll 2017-12-10 03:03 - 2017-12-10 03:04 - 002339328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\MediaEngine.dll 2017-12-10 03:03 - 2017-12-10 03:04 - 003041792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll 2017-12-10 03:03 - 2017-12-10 03:04 - 003139496 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2017-12-10 03:03 - 2017-12-10 03:04 - 000046080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll 2017-12-10 03:03 - 2017-12-10 03:04 - 001361920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll 2017-12-10 03:07 - 2017-12-10 03:08 - 003918848 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1705.1301.0_x64__8wekyb3d8bbwe\Calculator.exe 2018-01-18 21:27 - 2016-12-14 12:55 - 002259232 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll 2018-01-18 21:27 - 2016-12-14 12:55 - 002813904 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll 2018-01-18 21:27 - 2016-12-14 12:55 - 002247632 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-12-10 02:42 - 2017-03-04 07:04 - 000114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll 2017-06-26 18:07 - 2016-10-18 19:42 - 000018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2018-01-09 16:47 - 2018-01-08 17:52 - 001891832 _____ () C:\Users\Dirk\AppData\Local\Discord\app-0.0.300\ffmpeg.dll 2018-01-09 16:47 - 2018-01-09 16:47 - 001780216 _____ () \\?\C:\Users\Dirk\AppData\Roaming\discord\0.0.300\modules\discord_overlay2\discord_overlay2.node 2018-01-09 16:47 - 2018-01-08 17:52 - 001937912 _____ () C:\Users\Dirk\AppData\Local\Discord\app-0.0.300\libglesv2.dll 2018-01-09 16:47 - 2018-01-08 17:52 - 000095736 _____ () C:\Users\Dirk\AppData\Local\Discord\app-0.0.300\libegl.dll 2018-01-09 16:47 - 2018-01-09 16:47 - 009804280 _____ () \\?\C:\Users\Dirk\AppData\Roaming\discord\0.0.300\modules\discord_voice\discord_voice.node 2018-01-09 16:47 - 2018-01-09 16:47 - 001505784 _____ () \\?\C:\Users\Dirk\AppData\Roaming\discord\0.0.300\modules\discord_utils\discord_utils.node 2018-01-09 16:47 - 2018-01-09 16:47 - 000513016 _____ () \\?\C:\Users\Dirk\AppData\Roaming\discord\0.0.300\modules\discord_erlpack\discord_erlpack.node 2018-01-09 16:47 - 2018-01-09 16:47 - 002662904 _____ () \\?\C:\Users\Dirk\AppData\Roaming\discord\0.0.300\modules\discord_rpc\discord_rpc.node 2018-01-09 16:47 - 2018-01-09 16:47 - 001517048 _____ () \\?\C:\Users\Dirk\AppData\Roaming\discord\0.0.300\modules\discord_game_utils\discord_game_utils.node 2018-01-09 16:47 - 2018-01-09 16:47 - 002749944 _____ () \\?\C:\Users\Dirk\AppData\Roaming\discord\0.0.300\modules\discord_contact_import\discord_contact_import.node 2017-12-13 18:37 - 2017-12-18 21:53 - 001452728 _____ () C:\Program Files (x86)\Microsoft Office\root\Office16\ClientTelemetry.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2459779684-2922772750-58079507-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\StartupApproved\Run: => "OneDrive" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 02-01-2018 18:13:54 Geplanter Prüfpunkt 10-01-2018 00:03:59 Windows Update 13-01-2018 00:16:21 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/18/2018 09:30:56 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 57.0.4.6577, Zeitstempel: 0x5a4d7442 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.1715, Zeitstempel: 0x59b0d03e Ausnahmecode: 0xc00000fd Fehleroffset: 0x0000000000040ea2 ID des fehlerhaften Prozesses: 0x1750 Startzeit der fehlerhaften Anwendung: 0x01d390998a9884e6 Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 1524db7f-5cfc-45d2-bd1b-6a9c166d0fd3 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/18/2018 06:41:13 PM) (Source: IntelDalJhi) (EventID: 4) (User: ) Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid. Error: (01/18/2018 06:41:13 PM) (Source: IntelDalJhi) (EventID: 4) (User: ) Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid. Error: (01/17/2018 09:08:42 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-KG8DM3FH) Description: Bei der Aktivierung der App „Microsoft.SkypeApp_kzf8qxf38zg5c!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023174. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (01/16/2018 12:49:12 PM) (Source: IntelDalJhi) (EventID: 4) (User: ) Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid. Error: (01/16/2018 12:49:12 PM) (Source: IntelDalJhi) (EventID: 4) (User: ) Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid. Error: (01/16/2018 12:03:44 AM) (Source: chip 1-click download service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (01/16/2018 12:00:16 AM) (Source: Microsoft Office 16) (EventID: 2011) (User: ) Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {2BF9FD4B-52A3-4D7E-AFD6-C8AB6D468C3D} Error: (01/16/2018 12:00:16 AM) (Source: Microsoft Office 16) (EventID: 2011) (User: ) Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {2BF9FD4B-52A3-4D7E-AFD6-C8AB6D468C3D} Error: (01/15/2018 11:55:35 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: ) Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {8C9D5DC6-EA34-499F-BF86-5CC344750266} Systemfehler: ============= Error: (01/18/2018 09:10:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "McAfee CSP Service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (01/18/2018 09:10:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Plattformdienst für verbundene Geräte" wurde mit folgendem Fehler beendet: Unbekannter Fehler Error: (01/18/2018 09:08:07 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/18/2018 09:07:44 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/18/2018 09:07:18 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Intel(R) Biometric and Context Agent Service" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: Es wird bereits eine Instanz des Dienstes ausgeführt. Error: (01/18/2018 09:07:08 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Intel(R) Online Connect Access" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: Es wird bereits eine Instanz des Dienstes ausgeführt. Error: (01/18/2018 09:07:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "NVIDIA GeForce Experience Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/18/2018 09:07:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/18/2018 09:07:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Intel® SGX AESM" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/18/2018 09:07:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-7500U CPU @ 2.70GHz Prozentuale Nutzung des RAM: 52% Installierter physikalischer RAM: 8001.51 MB Verfügbarer physikalischer RAM: 3810.75 MB Summe virtueller Speicher: 9281.51 MB Verfügbarer virtueller Speicher: 4716.48 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:212.23 GB) (Free:161.85 GB) NTFS Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.11 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: D4452195) Partition: GPT. ==================== Ende von Additi |
19.01.2018, 15:29 | #6 |
/// TB-Ausbilder | Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet Servus, Ich kann dir hier beim Bereinigen helfen. Nach Zurücksetzen/Neuinstallation der Geräte/Systeme und dem Ändern aller Passwörter (sofern notwendig) von einem sauberen System ist kein Zugriff von außen mehr auf deine Systeme möglich. die Logdatei von AdwCleaner ist unvollständig, bitte komplett posten. Außerdem bitte die Logdatei des Löschvorgangs von AdwCleaner posten. |
21.01.2018, 21:38 | #7 |
| Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet Super das freut mich :-) Anbei die vollständig Logdatei vom scan und im Anschluss die clean Datei. Mir sind noch zwei weitere Sachen aufgefallen. 1.) Beim Herunterfahren wird ein Task nicht geschlossen Task: Ask host Windows 2.) Der Echtzeitschuts von Malewarebytes (Webschutz) lässt sich nicht starten, ist aus und nach manuellem start bleibt er im Status "Wird gestartet" Die FRST Datei vom Hauptrecher Rechner werde ich gleich in einem neuen Post rein stellen. Danke und Grüße ------------------------------------------------------------------------------------------------------ # AdwCleaner 7.0.6.0 - Logfile created on Thu Jan 18 20:02:44 2018 # Updated on 2017/21/12 by Malwarebytes # Database: 01-16-2018.1 # Running on Windows 10 Home (X64) # Mode: scan # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** PUP.Optional.Chip, chip1click ***** [ Folders ] ***** PUP.Optional.Chip, C:\Program Files (x86)\Chip Digital GmbH PUP.Optional.Chip, C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A} Adware.pokki, C:\ProgramData\Host App Service Adware.pokki, C:\Users\All Users\Host App Service Adware.pokki, C:\Users\Default\AppData\Local\Host App Service Adware.pokki, C:\Users\Default User\AppData\Local\Host App Service Adware.pokki, C:\Users\Dirk\AppData\Local\Host App Service Adware.pokki, C:\Users\Guest\AppData\Local\Host App Service ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** PUP.Optional.Legacy, App Explorer ***** [ Registry ] ***** PUP.Optional.Chip, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{503CA94E-0834-4CEE-AD92-BA17AF4E809A} PUP.Optional.Chip, [Key] - HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6 PUP.Optional.Chip, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6 PUP.Optional.Chip, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9 PUP.Optional.Chip, [Key] - HKLM\SOFTWARE\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9 PUP.Optional.Chip, [Key] - HKLM\SOFTWARE\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9 PUP.Optional.Chip, [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service PUP.Optional.Chip, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders | C:\Program Files (x86)\Chip Digital GmbH\chip1click\ PUP.Optional.Chip, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders | C:\Program Files (x86)\Chip Digital GmbH\ PUP.Optional.Chip, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders | C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}\ Adware.pokki, [Key] - HKU\S-1-5-21-2459779684-2922772750-58079507-1001\Software\Host App Service Adware.pokki, [Key] - HKU\S-1-5-21-2459779684-2922772750-58079507-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service Adware.pokki, [Key] - HKCU\Software\Host App Service Adware.pokki, [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries. ************************* ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ########## ----------------------------------------------------------------------------------------------- # AdwCleaner 7.0.6.0 - Logfile created on Thu Jan 18 20:07:24 2018 # Updated on 2017/21/12 by Malwarebytes # Running on Windows 10 Home (X64) # Mode: clean # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** Deleted: chip1click ***** [ Folders ] ***** Deleted: C:\Program Files (x86)\Chip Digital GmbH Deleted: C:\Windows\\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A} Deleted: C:\ProgramData\Host App Service Deleted: C:\Users\All Users\Host App Service Deleted: C:\Users\Default\AppData\Local\Host App Service Deleted: C:\Users\Default User\AppData\Local\Host App Service Deleted: C:\Users\Dirk\AppData\Local\Host App Service Deleted: C:\Users\Guest\AppData\Local\Host App Service ***** [ Files ] ***** No malicious files deleted. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** Deleted: App Explorer ***** [ Registry ] ***** Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{503CA94E-0834-4CEE-AD92-BA17AF4E809A} Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6 Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6 Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9 Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9 Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9 Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files (x86)\Chip Digital GmbH\chip1click\ Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files (x86)\Chip Digital GmbH\ Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}\ Deleted: [Key] - HKU\S-1-5-21-2459779684-2922772750-58079507-1001\Software\Host App Service Deleted: [Key] - HKU\S-1-5-21-2459779684-2922772750-58079507-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service Deleted: [Key] - HKCU\Software\Host App Service Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries deleted. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries deleted. ************************* ::Tracing keys deleted ::Winsock settings cleared ::Image File Execution Options%s keys deleted ::Prefetch files deleted ::Proxy settings cleared ::Firewall rules cleared ::IE policies deleted ::Chrome policies deleted ::Additional Actions: 0 ************************* C:/AdwCleaner/AdwCleaner[S0].txt - [3051 B] - [2018/1/18 20:2:44] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ########## |
22.01.2018, 20:35 | #8 |
/// TB-Ausbilder | Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet Servus, du kannst den Echtzeitschutz von MBAM auch deaktivieren, du hast ja McAfee installiert. Schritt 1
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
23.01.2018, 19:16 | #9 |
| Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet Vielen Danke M-K-D-B, anbei die Logfile: Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.01.2018 durchgeführt von XXX (23-01-2018 19:05:23) Run:1 Gestartet von C:\Users\XXX\Desktop\Die&Das Geladene Profile: XXX (Verfügbare Profile: XXX & Guest) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CloseProcesses: SearchScopes: HKU\S-1-5-21-2459779684-2922772750-58079507-1001 -> DefaultScope {A0F69324-C513-4FA9-BDB5-88719DE34342} URL = SearchScopes: HKU\S-1-5-21-2459779684-2922772750-58079507-1001 -> {A0F69324-C513-4FA9-BDB5-88719DE34342} URL = ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: ***************** Prozesse erfolgreich geschlossen. "HKU\S-1-5-21-2459779684-2922772750-58079507-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt "HKU\S-1-5-21-2459779684-2922772750-58079507-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A0F69324-C513-4FA9-BDB5-88719DE34342}" => erfolgreich entfernt HKLM\Software\Classes\CLSID\{A0F69324-C513-4FA9-BDB5-88719DE34342} => Schlüssel nicht gefunden ================== ExportKey: =================== [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths] === Ende von ExportKey === ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-2459779684-2922772750-58079507-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-2459779684-2922772750-58079507-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt ========= Ende von RemoveProxy: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 7888896 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18979272 B Java, Flash, Steam htmlcache => 1527 B Windows/system/drivers => 11574692 B Edge => 255327756 B Chrome => 84798578 B Firefox => 386310977 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 74 B systemprofile32 => 0 B LocalService => 1634 B NetworkService => 0 B XXX => 36653649 B Guest => 99059 B RecycleBin => 78014 B EmptyTemp: => 764.6 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 19:06:29 ==== Farbar Recovery Scan Tool (x64) Version: 21.01.2018 durchgeführt von XXX (23-01-2018 19:19:42) Gestartet von C:\Users\XXX\Desktop\Die&Das Start-Modus: Normal ================== Datei-Suche: "SearchAll: chip1click;Chip Digital;Host App Service;pokki" ============= Datei: ======== C:\AdwCleaner\Quarantine\x3CF3EDNhm\Apps\48f805ed6f2dfa6c212a004a4f1ad09fa37acf90.pokki [2018-01-18 21:07][2017-10-18 16:42] 000193768 _____ () E8FF542A9FC7C55E4CA20E32539755AB [Datei ist nicht signiert] C:\AdwCleaner\Quarantine\rQF69AzBla\Engine\libPokki.dll [2018-01-18 21:07][2016-11-07 23:47] 044756376 _____ () 7787F971DE6C0BBACBE29AD14829D933 [Datei ist digital signiert] C:\AdwCleaner\Quarantine\rQF69AzBla\Engine\sysapps\notifications\assets\scripts\platform\views\pokkiApp.js [2018-01-18 21:07][2016-08-26 00:43] 000005048 _____ () A94B2C45F902A8AAEED9771475E6BA48 [Datei ist nicht signiert] C:\AdwCleaner\Quarantine\rQF69AzBla\Engine\sysapps\notifications\assets\scripts\platform\templates\pokkiApp.handlebars [2018-01-18 21:07][2016-08-26 00:43] 000000521 _____ () 0D4B0E9649D137842B8DCAAF6195DC94 [Datei ist nicht signiert] C:\AdwCleaner\Quarantine\rQF69AzBla\Apps\defd46ddcae7ce35ae9673132f9cf2200f2f1563.pokki [2018-01-18 21:07][2016-08-26 00:43] 000565138 _____ () E84E4C47DD7E88853897C7DADFC2B980 [Datei ist nicht signiert] C:\AdwCleaner\Quarantine\3soLBPh71Y\Apps\48f805ed6f2dfa6c212a004a4f1ad09fa37acf90.pokki [2018-01-18 21:07][2017-10-18 16:42] 000193768 _____ () E8FF542A9FC7C55E4CA20E32539755AB [Datei ist nicht signiert] Ordner: ======== 2018-01-18 21:07 - 2018-01-18 21:07 _____ C:\AdwCleaner\Quarantine\frAQBc8Wsa\chip1click Registry: ======== ===================== Suchergebnis für "chip1click" ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe] ===================== Suchergebnis für "Chip Digital" ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe] ===================== Suchergebnis für "Host App Service" ========== [HKEY_USERS\S-1-5-21-2459779684-2922772750-58079507-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "C:\Users\XXX\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe"="0x5341435001000000000000000700000028000000A0B16800B239690001000000000000000000000A00210000D5B3B31A57DFD1010 0000000000000000200000028000000000000000000000000000000000000000000000000000000A9960200000000000100000001000000" [HKEY_USERS\S-1-5-21-2459779684-2922772750-58079507-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "C:\Users\XXX\AppData\Local\Host App Service\Engine\HostAppServiceUpdateManager.exe"="0x53414350010000000000000007000000280000009895CD008277CE0001000000000000000000000A00210000D5B3B31A57D FD101000000000000000002000000280000000000000000000000000000000000000000000000000000001C660000000000005600000056000000" ===================== Suchergebnis für "pokki" ========== FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21.01.2018 durchgeführt von XXX (Administrator) auf LAPTOP-KG8DM3FH (23-01-2018 19:33:11) Gestartet von C:\Users\XXX\Desktop\Die&Das Geladene Profile: XXX (Verfügbare Profile: XXX & Guest) Platform: Windows 10 Home Version 1709 16299.125 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Program Files\Intel\IntelSGXPSW\bin\x64\Release\aesm_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\igfxCUIService.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Intel(R) Corporation) C:\Program Files\Intel\BCA\pabeSvc64.exe (Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe (Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe (Intel Corporation) C:\Windows\System32\ibtsiva.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\IntelCpHDCPSvc.exe (Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\IntelCpHeciSvc.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\mcsvchost\McSvHost.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\igfxEM.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe (Lenovo Group Limited) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe () C:\Program Files\Lenovo\LenovoUtility\utility.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe () C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe (Discord Inc.) C:\Users\XXX\AppData\Local\Discord\app-0.0.300\Discord.exe (Intel Corporation) C:\Program Files\Intel Corporation\Intel(R) Security Assist\isa.exe (Discord Inc.) C:\Users\XXX\AppData\Local\Discord\app-0.0.300\Discord.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe (Microsoft Corporation) C:\Windows\System32\Locator.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Discord Inc.) C:\Users\XXX\AppData\Local\Discord\app-0.0.300\Discord.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11712.1001.13.0_x64__8wekyb3d8bbwe\WinStore.App.exe () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1712.3351.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation) HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 2017-06-26] () HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16776704 2016-12-09] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2016-12-09] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2016-12-09] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2016-12-09] (Realtek Semiconductor) HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes) HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849928 2016-09-19] () HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [58824184 2017-12-30] (Discord Inc.) HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\Run: [Discord] => C:\Users\XXX\AppData\Local\Discord\app-0.0.300\Discord.exe [57821176 2018-01-08] (Discord Inc.) HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10249048 2017-12-13] (Piriform Ltd) HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\Run: [Lync] => C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe [23727784 2018-01-22] (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.18 Tcpip\..\Interfaces\{bb3c1f1d-1a65-40aa-94bd-3c127ac8c03e}: [DhcpNameServer] 192.168.178.18 Tcpip\..\Interfaces\{cd7f85f3-3958-4cf5-95da-102ebbf79d2a}: [DhcpNameServer] 169.254.23.227 Tcpip\..\Interfaces\{da4b83d9-ca88-4f1e-a514-11707a42ac51}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKU\S-1-5-21-2459779684-2922772750-58079507-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.googl.de/ HKU\S-1-5-21-2459779684-2922772750-58079507-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-2459779684-2922772750-58079507-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-01-22] (Microsoft Corporation) BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-01-22] (Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation) Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-10-19] (McAfee, Inc.) Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-10-19] (McAfee, Inc.) Edge: ====== Edge Extension: (True Key) -> EdgeExtension_5A894077TrueKey_wafk5atnkzcwy => C:\Program Files\WindowsApps\5A894077.TrueKey_1.35.3531.0_neutral__wafk5atnkzcwy [2018-01-23] FireFox: ======== FF DefaultProfile: bgw7qghl.default FF ProfilePath: C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default [2018-01-23] FF Extension: (Privacy Badger) - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2018-01-23] FF Extension: (Adblock Plus) - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-01-11] FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2017-12-13] [Legacy] [ist nicht signiert] FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-10-19] () FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-10-19] () FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-01-22] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-01-22] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-17] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-17] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default [2018-01-23] CHR Extension: (Präsentationen) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-09] CHR Extension: (Docs) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-09] CHR Extension: (Google Drive) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-09] CHR Extension: (YouTube) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-09] CHR Extension: (Tabellen) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-09] CHR Extension: (Google Docs Offline) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-01-10] CHR Extension: (Ledger Wallet Bitcoin) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkdpmhnladdopljabkgpacgpliggeeaf [2018-01-10] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-09] CHR Extension: (Google Mail) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-09] CHR Extension: (Chrome Media Router) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-09] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AESMService; C:\Program Files\Intel\IntelSGXPSW\bin\x64\Release\aesm_service.exe [3089680 2017-11-12] (Intel Corporation) S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [688992 2017-02-27] (Lenovo) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7780528 2018-01-15] (Microsoft Corporation) R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [163336 2016-09-19] () R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-10-18] (NVIDIA Corporation) R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [174200 2016-10-14] (Intel Corporation) R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [68408 2017-11-12] (Lenovo Group Limited) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [987432 2016-07-26] (Intel(R) Corporation) R2 Intel(R) TechnologyAccessLegacyCSLoader; C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe [173288 2016-11-17] (Intel(R) Corporation) R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe [496872 2016-11-17] (Intel(R) Corporation) R2 IntelBCAsvc; C:\Program Files\Intel\BCA\pabeSvc64.exe [3024632 2016-09-22] (Intel(R) Corporation) S2 isaCHelperSvc; C:\Program Files\Intel Corporation\Intel(R) Security Assist\isaHelperService.exe [21768 2016-11-17] () R3 isaCSvc; C:\Program Files\Intel Corporation\Intel(R) Security Assist\isa.exe [305928 2016-11-17] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [177440 2016-08-29] (Intel Corporation) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4317648 2016-12-14] (Malwarebytes) R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [993824 2016-10-19] (McAfee, Inc.) S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [419096 2016-04-01] (McAfee, Inc.) R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [816128 2016-06-21] (McAfee, Inc.) R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232688 2016-04-26] (McAfee, Inc.) R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-08-03] (McAfee, Inc.) R3 mfevtp; C:\Windows\system32\mfevtps.exe [277744 2016-04-26] (McAfee, Inc.) R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1454216 2016-09-13] (McAfee, Inc.) S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-10-18] (NVIDIA Corporation) R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1045336 2016-05-25] (Intel Security, Inc.) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [267360 2017-01-23] (Synaptics Incorporated) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [78632 2016-08-02] (McAfee, Inc.) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77416 2016-12-14] () S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc.) R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [733448 2016-10-06] (Intel Corporation) R1 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [176064 2018-01-18] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [102856 2018-01-23] (Malwarebytes) R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2018-01-23] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [250816 2018-01-23] (Malwarebytes) S3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2018-01-20] (Malwarebytes) R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [419624 2016-08-02] (McAfee, Inc.) R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [349480 2016-08-02] (McAfee, Inc.) S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83608 2016-08-02] (McAfee, Inc.) R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [493352 2016-08-02] (McAfee, Inc.) R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [843048 2016-08-02] (McAfee, Inc.) R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [519456 2016-08-01] (McAfee, Inc.) S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [100136 2016-08-01] (McAfee, Inc.) R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [243496 2016-08-02] (McAfee, Inc.) R1 ndisrd; C:\WINDOWS\system32\DRIVERS\ndisrfl.sys [59792 2016-09-13] (Intel Corporation) R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7689728 2017-09-29] (Intel Corporation) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvltwu.inf_amd64_dc8ffafad3ea7ddd\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation) R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [329184 2016-08-15] (Realtek Semiconductor Corp.) S3 rtux64w10; C:\WINDOWS\System32\drivers\rtux64w10.sys [354624 2016-08-07] (Realtek ) R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [72800 2017-01-23] (Synaptics Incorporated) R3 SPUVCbv; C:\WINDOWS\System32\Drivers\SPUVCbv64.sys [1057864 2016-10-03] (Sunplus Innovation Technology Inc.) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-01-23 19:13 - 2018-01-23 19:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee 2018-01-23 18:25 - 2018-01-23 18:25 - 000000000 ____D C:\Users\XXX\AppData\Local\DBG 2018-01-20 12:25 - 2018-01-23 19:05 - 000000000 ____D C:\Users\XXX\AppData\Local\PlaceholderTileLogoFolder 2018-01-20 12:10 - 2018-01-20 12:10 - 000000000 ____D C:\ProgramData\USOShared 2018-01-20 12:09 - 2018-01-20 12:09 - 000000000 ____D C:\ProgramData\Microsoft OneDrive 2018-01-20 12:08 - 2018-01-20 12:08 - 000000000 ___HD C:\Users\XXX\MicrosoftEdgeBackups 2018-01-20 12:07 - 2018-01-20 12:07 - 000000020 ___SH C:\Users\XXX\ntuser.ini 2018-01-20 12:07 - 2018-01-20 12:07 - 000000000 ___RD C:\Users\XXX\3D Objects 2018-01-20 12:05 - 2018-01-23 19:15 - 001874608 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-01-20 12:04 - 2018-01-23 19:08 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-01-20 12:04 - 2018-01-22 12:35 - 000004212 _____ C:\WINDOWS\System32\Tasks\CCleaner Update 2018-01-20 12:04 - 2018-01-20 12:05 - 000003556 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2018-01-20 12:04 - 2018-01-20 12:05 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2018-01-20 12:04 - 2018-01-20 12:05 - 000003332 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2018-01-20 12:04 - 2018-01-20 12:05 - 000003118 _____ C:\WINDOWS\System32\Tasks\Intel PTT EK Recertification 2018-01-20 12:04 - 2018-01-20 12:05 - 000002852 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2459779684-2922772750-58079507-1002 2018-01-20 12:04 - 2018-01-20 12:05 - 000002852 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2459779684-2922772750-58079507-1001 2018-01-20 12:04 - 2018-01-20 12:05 - 000002562 _____ C:\WINDOWS\System32\Tasks\Nvbackend_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-01-20 12:04 - 2018-01-20 12:05 - 000002486 _____ C:\WINDOWS\System32\Tasks\McAfeeLogon 2018-01-20 12:04 - 2018-01-20 12:05 - 000002216 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC 2018-01-20 12:04 - 2018-01-20 12:05 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee 2018-01-20 12:04 - 2018-01-20 12:04 - 000000000 ____D C:\WINDOWS\System32\Tasks\Lenovo 2018-01-20 12:03 - 2018-01-20 12:04 - 000011433 _____ C:\WINDOWS\diagwrn.xml 2018-01-20 12:03 - 2018-01-20 12:04 - 000011433 _____ C:\WINDOWS\diagerr.xml 2018-01-20 12:03 - 2018-01-20 12:03 - 000022960 _____ C:\WINDOWS\system32\emptyregdb.dat 2018-01-20 11:59 - 2018-01-23 18:24 - 000000000 ____D C:\Users\XXX\AppData\Local\Packages 2018-01-20 11:59 - 2018-01-20 11:59 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2018-01-20 11:59 - 2018-01-20 11:59 - 000000000 ____D C:\Users\Guest\AppData\Local\Packages 2018-01-20 11:58 - 2018-01-20 12:08 - 000000000 ____D C:\Users\XXX 2018-01-20 11:58 - 2018-01-20 12:01 - 000000000 ____D C:\Users\Guest 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Vorlagen 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Startmenü 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Netzwerkumgebung 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Lokale Einstellungen 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Eigene Dateien 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Druckumgebung 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Documents\Eigene Videos 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Documents\Eigene Musik 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Documents\Eigene Bilder 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\AppData\Local\Verlauf 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\AppData\Local\Anwendungsdaten 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Anwendungsdaten 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Vorlagen 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Startmenü 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Netzwerkumgebung 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Lokale Einstellungen 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Eigene Dateien 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Druckumgebung 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Documents\Eigene Videos 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Documents\Eigene Musik 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Documents\Eigene Bilder 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\AppData\Local\Verlauf 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\AppData\Local\Anwendungsdaten 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Anwendungsdaten 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 ____D C:\ProgramData\Dolby 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 ____D C:\Program Files\Dolby 2018-01-20 11:57 - 2018-01-20 11:57 - 000000000 ____D C:\Program Files (x86)\VulkanRT 2018-01-20 11:57 - 2016-12-29 13:28 - 000133056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe 2018-01-20 11:57 - 2016-09-09 19:25 - 000269600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2018-01-20 11:57 - 2016-09-09 19:25 - 000261920 _____ C:\WINDOWS\system32\vulkan-1.dll 2018-01-20 11:57 - 2016-09-09 19:25 - 000110880 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2018-01-20 11:57 - 2016-09-09 19:24 - 000125216 _____ C:\WINDOWS\system32\vulkaninfo.exe 2018-01-20 11:56 - 2018-01-23 14:21 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2018-01-20 11:56 - 2018-01-20 12:00 - 000393976 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2018-01-20 11:56 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2018-01-20 11:56 - 2016-12-15 23:36 - 000113680 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL 2018-01-20 11:56 - 2016-12-15 23:36 - 000104464 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL 2018-01-20 11:54 - 2018-01-20 12:06 - 000000000 ____D C:\Windows.old 2018-01-20 11:37 - 2018-01-23 19:08 - 000250816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2018-01-20 11:37 - 2018-01-23 19:08 - 000102856 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2018-01-20 11:37 - 2018-01-23 19:08 - 000043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2018-01-20 11:37 - 2018-01-20 23:07 - 000091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2018-01-20 11:37 - 2018-01-18 21:27 - 000176064 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys 2018-01-20 11:37 - 2016-12-14 12:55 - 000077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys 2018-01-20 11:37 - 2016-08-02 05:49 - 000843048 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfehidk.sys 2018-01-20 11:37 - 2016-08-02 05:49 - 000493352 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfefirek.sys 2018-01-20 11:37 - 2016-08-02 05:49 - 000419624 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfeaack.sys 2018-01-20 11:37 - 2016-08-02 05:49 - 000349480 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfeavfk.sys 2018-01-20 11:37 - 2016-08-02 05:49 - 000243496 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfewfpk.sys 2018-01-20 11:37 - 2016-08-02 05:49 - 000083608 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfeelamk.sys 2018-01-20 11:37 - 2016-08-02 05:49 - 000078632 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\cfwids.sys 2018-01-20 11:37 - 2016-08-02 01:03 - 000216704 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\HipShieldK.sys 2018-01-20 11:37 - 2016-08-01 18:26 - 000519456 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfencbdc.sys 2018-01-20 11:37 - 2016-08-01 18:26 - 000100136 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfencrk.sys 2018-01-20 11:37 - 2016-08-01 18:26 - 000022312 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfeclnrk.sys 2018-01-20 11:37 - 2016-04-26 16:56 - 000277744 _____ (McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe 2018-01-20 11:36 - 2018-01-20 11:54 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate 2018-01-20 11:34 - 2018-01-20 11:37 - 000000000 ____D C:\WINDOWS\ServiceProfiles 2018-01-20 11:22 - 2018-01-20 11:22 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer 2018-01-20 11:22 - 2018-01-20 11:22 - 000000000 ____D C:\Program Files\Reference Assemblies 2018-01-20 11:22 - 2018-01-20 11:22 - 000000000 ____D C:\Program Files\MSBuild 2018-01-20 11:22 - 2018-01-20 11:22 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies 2018-01-20 11:22 - 2018-01-20 11:22 - 000000000 ____D C:\Program Files (x86)\MSBuild 2018-01-20 11:21 - 2017-09-28 15:50 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll 2018-01-20 11:21 - 2017-09-28 15:50 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll 2018-01-20 11:21 - 2017-09-28 15:50 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe 2018-01-20 11:21 - 2017-09-22 18:19 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll 2018-01-20 11:21 - 2017-09-22 18:19 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2018-01-20 11:21 - 2017-09-22 18:19 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe 2018-01-20 11:20 - 2017-09-28 19:05 - 009893376 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons000a.dll 2018-01-20 11:20 - 2017-09-28 19:02 - 009674240 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData000a.dll 2018-01-20 11:20 - 2017-09-28 18:44 - 009893376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons000a.dll 2018-01-20 11:20 - 2017-09-28 18:41 - 009559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData000a.dll 2018-01-20 11:19 - 2017-09-28 19:05 - 005739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll 2018-01-20 11:19 - 2017-09-28 19:05 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll 2018-01-20 11:19 - 2017-09-28 18:56 - 006347776 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll 2018-01-20 11:19 - 2017-09-28 18:44 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons0009.dll 2018-01-20 11:19 - 2017-09-28 18:38 - 005484032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll 2018-01-20 11:11 - 2018-01-20 11:11 - 000008192 _____ C:\WINDOWS\system32\config\userdiff 2018-01-20 10:50 - 2018-01-20 12:07 - 000000000 ___DC C:\WINDOWS\Panther 2018-01-20 10:10 - 2018-01-20 10:10 - 000250816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\40BD556E.sys 2018-01-20 00:31 - 2018-01-20 10:19 - 000000814 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk 2018-01-20 00:31 - 2018-01-20 10:19 - 000000802 _____ C:\Users\XXX\Desktop\Windows 10-Update-Assistent.lnk 2018-01-19 23:39 - 2018-01-19 23:39 - 000000000 ____D C:\WINDOWS\UpdateAssistant 2018-01-19 00:49 - 2018-01-19 00:49 - 006024786 _____ C:\Users\XXX\Downloads\expose_ahornweg_digital_js.pdf 2018-01-18 21:27 - 2018-01-20 11:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-01-18 21:27 - 2018-01-18 21:27 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2018-01-18 21:27 - 2018-01-18 21:27 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-01-18 21:27 - 2018-01-18 21:27 - 000000000 ____D C:\Program Files\Malwarebytes 2018-01-18 21:26 - 2018-01-18 21:26 - 054199488 _____ (Malwarebytes ) C:\Users\XXX\Downloads\mb3-setup-consumer-3.0.5.1299.exe 2018-01-18 20:58 - 2018-01-21 21:31 - 000000000 ____D C:\AdwCleaner 2018-01-18 20:58 - 2018-01-18 20:58 - 008198432 _____ (Malwarebytes) C:\Users\XXX\Downloads\adwcleaner_7.0.6.0.exe 2018-01-17 14:20 - 2018-01-17 14:20 - 000069271 _____ C:\Users\XXX\Downloads\Preisliste_Ahornweg RH, Erlangen.pdf 2018-01-17 14:18 - 2018-01-17 14:18 - 005646992 _____ C:\Users\XXX\Downloads\BB_Ahornweg_digital.pdf 2018-01-16 10:56 - 2018-01-23 19:19 - 000000000 ____D C:\Users\XXX\Desktop\Die&Das 2018-01-16 01:15 - 2018-01-16 01:15 - 000009003 _____ C:\Users\XXX\Downloads\withdrawalHistory.csv 2018-01-15 23:53 - 2018-01-15 23:53 - 000000000 ____D C:\Users\XXX\Documents\Benutzerdefinierte Office-Vorlagen 2018-01-15 23:45 - 2018-01-23 19:33 - 000000000 ____D C:\FRST 2018-01-12 15:25 - 2018-01-20 11:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2018-01-12 15:25 - 2018-01-12 15:25 - 000000870 _____ C:\Users\Public\Desktop\CCleaner.lnk 2018-01-12 15:25 - 2018-01-12 15:25 - 000000000 ____D C:\Program Files\CCleaner 2018-01-12 15:24 - 2018-01-12 15:25 - 008344776 _____ (Piriform Ltd) C:\Users\XXX\Downloads\ccsetup538_slim.exe 2018-01-11 13:50 - 2018-01-11 13:50 - 000000914 _____ C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk 2018-01-11 13:50 - 2018-01-11 13:50 - 000000866 _____ C:\Users\XXX\Desktop\Start Tor Browser.lnk 2018-01-11 13:50 - 2018-01-11 13:50 - 000000000 ____D C:\Users\XXX\Desktop\Tor Browser 2018-01-09 23:56 - 2018-01-10 01:02 - 000000000 ____D C:\Users\XXX\AppData\Local\Mozilla 2018-01-09 17:36 - 2018-01-13 15:56 - 000000000 ____D C:\Users\XXX\AppData\Local\MicrosoftEdge 2018-01-07 17:52 - 2018-01-07 17:52 - 000000859 _____ C:\Users\Guest\AppData\Local\recently-used.xbel 2018-01-07 17:52 - 2018-01-07 17:52 - 000000000 ____D C:\Users\Guest\.thumbnails 2018-01-07 17:51 - 2018-01-07 17:54 - 000000000 ____D C:\Users\Guest\.gimp-2.8 2018-01-07 17:51 - 2018-01-07 17:51 - 000000000 ____D C:\Users\Guest\AppData\Local\gegl-0.2 2018-01-07 17:51 - 2018-01-07 17:51 - 000000000 ____D C:\Users\Guest\AppData\Local\fontconfig 2018-01-05 17:36 - 2018-01-05 17:36 - 000055560 _____ C:\Users\Guest\Downloads\tkt MRS EWA STRZELECKA.pdf 2018-01-04 21:21 - 2018-01-04 21:21 - 000004531 _____ C:\Users\Guest\Downloads\aHR0cF9pbXBvcnRfY2EKaHR0cF9pbXBvcnRfY2E=.cer 2018-01-04 21:16 - 2018-01-04 21:26 - 000000000 ____D C:\Users\Guest\AppData\LocalLow\Mozilla 2018-01-04 21:16 - 2018-01-04 21:21 - 000000000 ____D C:\Users\Guest\AppData\Local\Mozilla 2018-01-04 21:16 - 2018-01-04 21:16 - 000000000 ____D C:\Users\Guest\AppData\Roaming\Mozilla 2018-01-03 23:14 - 2018-01-03 23:14 - 051075640 _____ (Ledger ) C:\Users\XXX\Downloads\setup_ledger_wallet_ripple_win_x64_1.0.3.exe 2018-01-03 23:14 - 2018-01-03 23:14 - 000001239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ledger Wallet Ripple.lnk 2018-01-03 23:14 - 2018-01-03 23:14 - 000001227 _____ C:\Users\Public\Desktop\Ledger Wallet Ripple.lnk 2018-01-03 23:14 - 2018-01-03 23:14 - 000000000 ____D C:\Program Files (x86)\Ledger Wallet Ripple 2018-01-03 16:26 - 2018-01-03 16:26 - 000211459 _____ C:\Users\Guest\Downloads\certificados2 [Page 1].pdf 2018-01-03 16:10 - 2018-01-03 16:10 - 000099753 _____ C:\Users\Guest\Downloads\La_esclavitud_en_el_documental_STOLEN_es (1).pdf 2018-01-03 16:07 - 2018-01-03 16:07 - 000099753 _____ C:\Users\Guest\Downloads\La_esclavitud_en_el_documental_STOLEN_es.pdf 2018-01-03 12:34 - 2018-01-03 12:34 - 000000000 ____D C:\Users\Guest\AppData\Local\Lenovo 2018-01-03 12:30 - 2018-01-07 16:42 - 000000000 ____D C:\Users\Guest\AppData\Local\MicrosoftEdge 2018-01-02 23:38 - 2018-01-02 23:38 - 000000000 ____D C:\Users\Guest\AppData\Local\Comms 2018-01-02 23:23 - 2018-01-20 11:59 - 000000000 ____D C:\Users\Guest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2018-01-02 23:23 - 2018-01-03 12:32 - 000002390 _____ C:\Users\Guest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-01-02 23:23 - 2018-01-03 12:32 - 000000000 ___RD C:\Users\Guest\OneDrive 2018-01-02 23:23 - 2018-01-03 12:30 - 000000000 ____D C:\Users\Guest\AppData\Roaming\discord 2018-01-02 23:23 - 2018-01-02 23:23 - 000002240 _____ C:\Users\Guest\Desktop\Discord.lnk 2018-01-02 23:22 - 2018-01-07 16:41 - 000000000 __SHD C:\Users\Guest\IntelGraphicsProfiles 2018-01-02 23:22 - 2018-01-03 14:44 - 000000000 ____D C:\Users\Guest\AppData\Local\ConnectedDevicesPlatform 2018-01-02 23:22 - 2018-01-03 13:54 - 000000000 ____D C:\Users\Guest\AppData\Local\Publishers 2018-01-02 23:22 - 2018-01-03 12:40 - 000000000 ____D C:\Users\Guest\AppData\Local\Google 2018-01-02 23:22 - 2018-01-02 23:23 - 000000000 ____D C:\Users\Guest\AppData\Local\SquirrelTemp 2018-01-02 23:22 - 2018-01-02 23:23 - 000000000 ____D C:\Users\Guest\AppData\Local\Discord 2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 ____D C:\Users\Guest\AppData\Roaming\Adobe 2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 ____D C:\Users\Guest\AppData\Local\VirtualStore 2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 ____D C:\Users\Guest\AppData\Local\TileDataLayer 2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 ____D C:\Users\Guest\AppData\Local\NVIDIA 2018-01-02 23:04 - 2018-01-02 23:04 - 000000000 ____D C:\Users\XXX\AppData\Roaming\Skype 2018-01-02 23:03 - 2018-01-20 11:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016 Tools 2018-01-02 23:03 - 2018-01-02 23:03 - 000002505 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business 2016.lnk 2018-01-02 23:03 - 2018-01-02 23:03 - 000002463 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk 2018-01-02 23:03 - 2018-01-02 23:03 - 000002456 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk 2018-01-02 23:03 - 2018-01-02 23:03 - 000002450 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk 2018-01-02 22:55 - 2018-01-02 22:56 - 004456736 _____ (Microsoft Corporation) C:\Users\XXX\Downloads\Setup.X86.en-us_O365ProPlusRetail_0bdda3fd-bc26-4f9b-aeda-96dbe9f95850_TX_PR_b_32_.exe 2017-12-30 20:39 - 2018-01-20 11:59 - 000000000 ____D C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2017-12-30 20:39 - 2018-01-09 16:47 - 000002235 _____ C:\Users\XXX\Desktop\Discord.lnk 2017-12-30 20:39 - 2018-01-09 16:47 - 000000000 ____D C:\Users\XXX\AppData\Roaming\discord 2017-12-30 20:38 - 2018-01-09 16:47 - 000000000 ____D C:\Users\XXX\AppData\Local\Discord 2017-12-30 20:03 - 2017-12-30 20:03 - 000000000 ____D C:\ProgramData\SquirrelMachineInstalls 2017-12-30 18:46 - 2017-12-30 18:46 - 000000000 ____D C:\Users\XXX\AppData\Local\Downloaded Installations 2017-12-30 18:42 - 2017-12-30 18:42 - 001540104 _____ (CHIP Digital GmbH) C:\Users\XXX\Downloads\Discord - CHIP-Installer.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-01-23 19:17 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2018-01-23 19:15 - 2017-09-30 15:35 - 000816304 _____ C:\WINDOWS\system32\perfh007.dat 2018-01-23 19:15 - 2017-09-30 15:35 - 000166490 _____ C:\WINDOWS\system32\perfc007.dat 2018-01-23 19:14 - 2017-12-09 22:00 - 000103099 _____ C:\WINDOWS\system32\InstallUtil.InstallLog 2018-01-23 19:12 - 2017-12-14 21:28 - 000000000 ____D C:\Users\XXX\AppData\LocalLow\Mozilla 2018-01-23 19:10 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization 2018-01-23 19:08 - 2017-12-09 23:48 - 000000000 __SHD C:\Users\XXX\IntelGraphicsProfiles 2018-01-23 19:08 - 2017-06-26 18:07 - 000000000 ____D C:\ProgramData\NVIDIA 2018-01-23 19:07 - 2017-09-29 09:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2018-01-23 18:31 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-01-23 18:25 - 2017-12-14 22:14 - 000000000 ____D C:\Users\XXX\AppData\Local\CrashDumps 2018-01-23 18:24 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps 2018-01-23 00:00 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2018-01-22 23:58 - 2017-06-26 17:54 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2018-01-21 16:04 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\appcompat 2018-01-20 21:53 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF 2018-01-20 12:28 - 2017-12-09 23:49 - 000000000 ____D C:\Windows10Upgrade 2018-01-20 12:10 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\USOPrivate 2018-01-20 12:07 - 2017-12-09 23:48 - 000000000 ____D C:\Users\XXX\AppData\Local\TileDataLayer 2018-01-20 12:07 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2018-01-20 12:07 - 2016-07-29 18:27 - 000000000 __RHD C:\Users\Public\AccountPictures 2018-01-20 12:05 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase 2018-01-20 12:05 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\windows nt 2018-01-20 12:03 - 2017-12-17 20:07 - 000002271 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-01-20 12:03 - 2017-12-17 20:07 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2018-01-20 12:03 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Registration 2018-01-20 12:02 - 2017-09-29 14:46 - 000000000 __RHD C:\Users\Public\Libraries 2018-01-20 12:00 - 2017-12-17 20:09 - 000000000 ____D C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps 2018-01-20 11:59 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2018-01-20 11:58 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2018-01-20 11:58 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2018-01-20 11:58 - 2017-06-26 18:10 - 000000000 ____D C:\WINDOWS\SysWOW64\sda 2018-01-20 11:58 - 2017-06-26 18:09 - 000203759 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip 2018-01-20 11:58 - 2017-06-26 18:09 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM 2018-01-20 11:58 - 2017-06-26 18:09 - 000000000 ____D C:\WINDOWS\system32\DAX2 2018-01-20 11:58 - 2017-06-26 18:09 - 000000000 ____D C:\Program Files (x86)\Lenovo EasyCamera 2018-01-20 11:58 - 2017-06-26 18:07 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2018-01-20 11:57 - 2017-06-26 18:07 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2018-01-20 11:56 - 2017-09-29 14:46 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template 2018-01-20 11:56 - 2017-06-26 18:06 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin 2018-01-20 11:54 - 2017-12-10 02:57 - 000000000 ____D C:\Program Files\UNP 2018-01-20 11:54 - 2017-09-29 14:49 - 000000000 ____D C:\WINDOWS\Setup 2018-01-20 11:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\spool 2018-01-20 11:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\NDF 2018-01-20 11:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Help 2018-01-20 11:54 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2018-01-20 11:54 - 2017-06-26 18:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2018-01-20 11:54 - 2017-06-26 18:00 - 000000000 ____D C:\Program Files\Lenovo 2018-01-20 11:54 - 2017-06-26 18:00 - 000000000 ____D C:\Program Files (x86)\Lenovo 2018-01-20 11:54 - 2017-06-26 17:50 - 000000000 ____D C:\ProgramData\Lenovo 2018-01-20 11:54 - 2017-06-26 17:50 - 000000000 ____D C:\Program Files\Intel 2018-01-20 11:54 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated 2018-01-20 11:42 - 2017-09-29 09:45 - 000008192 _____ C:\WINDOWS\system32\config\ELAM 2018-01-20 11:37 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\oobe 2018-01-20 11:37 - 2017-06-26 18:10 - 000000000 ____D C:\ProgramData\Validity 2018-01-20 11:37 - 2017-06-26 18:09 - 000000000 ____D C:\Program Files\Synaptics 2018-01-20 11:37 - 2017-06-26 18:09 - 000000000 ____D C:\Program Files\Realtek 2018-01-20 11:31 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm 2018-01-20 11:31 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN 2018-01-20 11:31 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr 2018-01-20 11:31 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts 2018-01-20 11:31 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\system32\winrm 2018-01-20 11:31 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\system32\WCN 2018-01-20 11:31 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\system32\slmgr 2018-01-20 11:31 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts 2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs 2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\F12 2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\dsc 2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\migwiz 2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Windows Defender 2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2018-01-20 11:31 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\servicing 2018-01-20 11:22 - 2017-12-14 02:32 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys 2018-01-20 11:22 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI 2018-01-20 11:22 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\MUI 2018-01-20 11:20 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\OCR 2018-01-20 10:50 - 2017-12-10 01:06 - 000000036 _____ C:\WINDOWS\progress.ini 2018-01-20 10:47 - 2017-12-09 23:50 - 000000000 ___HD C:\$GetCurrent 2018-01-19 23:39 - 2017-12-10 03:10 - 000000000 ____D C:\Program Files\rempl 2018-01-19 01:08 - 2017-12-10 00:05 - 000000000 ____D C:\Users\XXX\AppData\Local\Comms 2018-01-10 00:05 - 2017-12-10 02:59 - 000000000 ____D C:\WINDOWS\system32\MRT 2018-01-10 00:04 - 2017-12-10 02:59 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe 2018-01-10 00:04 - 2017-12-10 02:59 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2018-01-06 17:39 - 2017-12-14 21:28 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-01-06 17:39 - 2017-12-14 21:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-01-04 23:58 - 2017-12-14 21:28 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2018-01-02 23:03 - 2017-06-26 17:54 - 000002500 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk 2018-01-02 23:03 - 2017-06-26 17:54 - 000002499 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk 2018-01-02 23:03 - 2017-06-26 17:54 - 000002462 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk 2018-01-02 23:03 - 2017-06-26 17:54 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk 2017-12-30 20:39 - 2017-12-17 22:04 - 000000000 ____D C:\Users\XXX\AppData\Local\SquirrelTemp ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-12-17 19:17 - 2017-12-17 19:17 - 000000869 _____ () C:\Users\XXX\AppData\Local\recently-used.xbel ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-01-20 11:56 ==================== Ende von FRST.txt ============================ ====== Ende von Suche ======FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.01.2018 durchgeführt von XXX (23-01-2018 19:34:17) Gestartet von C:\Users\XXX\Desktop\Die&Das Windows 10 Home Version 1709 16299.125 (X64) (2018-01-20 11:06:09) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2459779684-2922772750-58079507-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2459779684-2922772750-58079507-503 - Limited - Disabled) XXX (S-1-5-21-2459779684-2922772750-58079507-1001 - Administrator - Enabled) => C:\Users\XXX Gast (S-1-5-21-2459779684-2922772750-58079507-501 - Limited - Disabled) Guest (S-1-5-21-2459779684-2922772750-58079507-1002 - Limited - Enabled) => C:\Users\Guest WDAGUtilityAccount (S-1-5-21-2459779684-2922772750-58079507-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB} FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated) ArkClient 1.4.3 (HKLM\...\cfd64365-6a7f-5a00-8f5f-5e996223365b) (Version: 1.4.3 - Fx Thoorens) CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform) Discord (HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\Discord) (Version: 0.0.300 - Discord Inc.) Dolby Audio X2 Windows API SDK (HKLM\...\{AA950AA4-CD9B-4D81-B6C0-BFABB7A24261}) (Version: 0.7.5.65 - Dolby Laboratories, Inc.) Dolby Audio X2 Windows APP (HKLM\...\{DBC4388A-9417-41DB-85CF-DF4993B84D5A}) (Version: 0.7.5.67 - Dolby Laboratories, Inc.) GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1025 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation) Hidden Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{226be6c3-8e08-4d52-bd3a-d361008448c5}) (Version: 10.1.1.37 - Intel(R) Corporation) Hidden Intel® Security Assist (HKLM-x32\...\{03f61afc-e875-46a0-8140-9becb776be12}) (Version: 5.1.13.208 - Intel Corporation) Intel® Software Guard Extensions Platform Software (HKLM\...\{2DF17C75-9627-4213-8612-17955E92F782}) (Version: 1.6.101.32869 - Intel Corporation) Ledger Wallet Ripple version 1.0.3 (HKLM-x32\...\{2A226916-F20B-403D-B564-F2CF5CF8CEF8}_is1) (Version: 1.0.3 - Ledger) LenovoUtility (HKLM-x32\...\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo) Hidden LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo) Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes) McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 14.0.9029 - McAfee, Inc.) Microsoft Office 365 ProPlus - en-us (HKLM\...\O365ProPlusRetail - en-us) (Version: 16.0.8827.2148 - Microsoft Corporation) Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.8827.2148 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) Mozilla Firefox 57.0.4 (x64 de) (HKLM\...\Mozilla Firefox 57.0.4 (x64 de)) (Version: 57.0.4 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.2 - Mozilla) NVIDIA 3D Vision Treiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.54 - NVIDIA Corporation) NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation) NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{EC5A6438-850E-4AD1-9169-DD071C8EFFEF}) (Version: 2.10.0.0 - Microsoft Corporation) UpdateAssistant (HKLM-x32\...\{B7AFAF92-D1C8-49A0-B34A-B5DAF9C9D5C6}) (Version: 1.9.0.0 - Microsoft Corporation) Hidden Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) Windows 10 Update Assistant (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22334 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2016-10-19] (McAfee, Inc.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2016-12-14] (Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\igfxDTCM.dll [2016-12-15] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2016-12-14] (Malwarebytes) ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2016-10-19] (McAfee, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {090050F5-FA19-4C8C-8C27-B413F1A4DD02} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-12-13] (Piriform Ltd) Task: {0A46DE72-9154-4EE1-8F1D-A2D8EEFDD7C0} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-07-26] (Intel(R) Corporation) Task: {27B5654C-02A2-4813-AF83-044EF9FDE83C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-15] (Microsoft Corporation) Task: {3129B6FA-0FC3-428D-97D5-A23CBA2F3B15} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\5f0b9b4d-04a4-4762-96fa-6dba18eed8ad => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited) Task: {441963E6-43F7-45CF-8BD2-A52F2FF83024} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-01-22] (Microsoft Corporation) Task: {5F18487B-58F8-402A-A08E-806D05B89DC2} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-01-22] (Microsoft Corporation) Task: {6CA53A43-A945-4F7F-939B-7515CDBE4068} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\e86538bd-17da-43ef-ae19-c720073a2d16 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited) Task: {6E8C6B3C-1791-414E-905F-307C2E9024F0} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-09-20] (McAfee, Inc.) Task: {6F931631-22D8-4C79-A411-EB26C8C17A6F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-17] (Google Inc.) Task: {7283328C-0837-414C-846C-7AFDA200B43B} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\d2cdf971-af44-474c-b244-53baf06c75c9 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited) Task: {768288F8-CDE9-4F01-9497-62DBB7A9329F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-12-13] (Piriform Ltd) Task: {82BDA58D-C9DB-4CFB-B77C-953902D5D258} - System32\Tasks\McAfee\McAfee Idle Detection Task Task: {89B8B3E5-B685-4B22-98B7-68F5C6730A81} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-15] (Microsoft Corporation) Task: {8AE9008E-53BD-47E8-993D-C351D76D5CCA} - System32\Tasks\Nvbackend_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2016-10-18] (NVIDIA Corporation) Task: {995F7930-9F69-4B43-90EB-AC041D1C0999} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\547a7c3a-770d-4876-ae31-3c5e5561ad9f => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited) Task: {A465BE6E-CC2A-4846-AF8E-B8AF3FFAE43A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-01-22] (Microsoft Corporation) Task: {C30E7322-D2BF-41C5-94C2-E0A2B554B5EB} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-22] (Microsoft Corporation) Task: {D993DF96-BCD7-49A4-BD5E-AE83632D6EDC} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {DFEC0990-3FDE-4513-8081-9763C7BAB366} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent Task: {F2FD7BB8-4BE5-4578-B0F4-B6297CC8B327} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) Task: {F503662E-79C8-40DD-979A-1FC9EC9CD25B} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService Task: {F86A7B41-9C47-4A81-8102-7805291EFC28} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-22] (Microsoft Corporation) Task: {F8821DAF-59B3-40AD-963A-99F754A6157A} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32 Task: {FA17B16F-85F5-40E2-96B2-6F5C6F41A979} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-17] (Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Manager.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=beimhnaefocolcplfimocfiaiefpkgbf ShortcutWithArgument: C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Wallet Bitcoin.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=kkdpmhnladdopljabkgpacgpliggeeaf ShortcutWithArgument: C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Wallet Ethereum.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hmlhkialjkaldndjnlcdfdphcgeadkkm ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2016-11-17 11:44 - 2016-11-17 11:44 - 000107752 _____ () C:\Program Files\Intel\Intel(R) Online Connect Access\libglog.dll 2016-11-17 11:44 - 2016-11-17 11:44 - 000412904 _____ () C:\Program Files\Intel\Intel(R) Online Connect Access\JsonCpp.dll 2018-01-18 21:27 - 2016-12-14 12:55 - 002259232 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll 2018-01-18 21:27 - 2016-12-14 12:55 - 002813904 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll 2017-06-26 18:07 - 2016-12-29 14:16 - 000134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2017-12-14 02:32 - 2017-12-14 02:32 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-12-14 02:32 - 2017-12-14 02:32 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-09-19 04:02 - 2016-09-19 04:02 - 000163336 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe 2017-06-26 18:00 - 2017-06-26 17:59 - 000791848 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe 2017-06-26 18:00 - 2017-06-26 17:59 - 000097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll 2016-09-19 04:13 - 2016-09-19 04:13 - 000849928 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe 2016-11-17 12:13 - 2016-11-17 12:13 - 000206088 _____ () C:\Program Files\Intel Corporation\Intel(R) Security Assist\WinBioBridge.dll 2016-11-17 12:12 - 2016-11-17 12:12 - 000253672 _____ () C:\Program Files\Intel Corporation\Intel(R) Security Assist\CSLibWrapper.dll 2016-11-17 12:13 - 2016-11-17 12:13 - 001799944 _____ () C:\Program Files\Intel Corporation\Intel(R) Security Assist\BCAXInterface.dll 2016-11-17 12:13 - 2016-11-17 12:13 - 000043272 _____ () C:\Program Files\Intel Corporation\Intel(R) Security Assist\PaymentAppletDLL.DLL 2017-12-13 19:04 - 2017-12-13 19:04 - 000082184 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2017-12-13 19:06 - 2016-10-25 00:31 - 000508368 _____ () C:\Program Files\Common Files\McAfee\Sustainability\GenericPlugin.dll 2018-01-10 21:53 - 2018-01-10 21:53 - 004698840 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11712.1001.13.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-01-21 17:21 - 2018-01-21 17:21 - 004307968 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1712.3351.0_x64__8wekyb3d8bbwe\Calculator.exe 2017-06-26 18:07 - 2016-10-18 19:42 - 000018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2018-01-09 16:47 - 2018-01-08 17:52 - 001891832 _____ () C:\Users\XXX\AppData\Local\Discord\app-0.0.300\ffmpeg.dll 2018-01-09 16:47 - 2018-01-09 16:47 - 001780216 _____ () \\?\C:\Users\XXX\AppData\Roaming\discord\0.0.300\modules\discord_overlay2\discord_overlay2.node 2018-01-09 16:47 - 2018-01-08 17:52 - 001937912 _____ () C:\Users\XXX\AppData\Local\Discord\app-0.0.300\libglesv2.dll 2018-01-09 16:47 - 2018-01-08 17:52 - 000095736 _____ () C:\Users\XXX\AppData\Local\Discord\app-0.0.300\libegl.dll 2018-01-09 16:47 - 2018-01-09 16:47 - 009804280 _____ () \\?\C:\Users\XXX\AppData\Roaming\discord\0.0.300\modules\discord_voice\discord_voice.node 2018-01-09 16:47 - 2018-01-09 16:47 - 001505784 _____ () \\?\C:\Users\XXX\AppData\Roaming\discord\0.0.300\modules\discord_utils\discord_utils.node 2018-01-09 16:47 - 2018-01-09 16:47 - 000513016 _____ () \\?\C:\Users\XXX\AppData\Roaming\discord\0.0.300\modules\discord_erlpack\discord_erlpack.node 2018-01-09 16:47 - 2018-01-09 16:47 - 002662904 _____ () \\?\C:\Users\XXX\AppData\Roaming\discord\0.0.300\modules\discord_rpc\discord_rpc.node 2018-01-09 16:47 - 2018-01-09 16:47 - 001517048 _____ () \\?\C:\Users\XXX\AppData\Roaming\discord\0.0.300\modules\discord_game_utils\discord_game_utils.node 2018-01-09 16:47 - 2018-01-09 16:47 - 002749944 _____ () \\?\C:\Users\XXX\AppData\Roaming\discord\0.0.300\modules\discord_contact_import\discord_contact_import.node ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2459779684-2922772750-58079507-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg DNS Servers: 192.168.178.18 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\StartupApproved\Run: => "Lync" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{B842D361-9F40-4D9F-9A27-4C3ACB9E60DE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{D4886373-EDE2-42E5-B1C5-51988D870938}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{C3D1978A-1271-4389-8EEB-989189055AD0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{A41CDD9C-648A-488D-B45E-2CB09148E175}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{1BDC454A-C505-4270-AFCE-B2F1C4980FCF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{09F8DEBA-10D3-4F81-A7F0-4669176C98EC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{D7B18EDF-0A0E-48CA-9CEA-CE131C0BCA62}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{8F763A90-9851-402D-BF24-1FAA75299B70}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{97A40450-6BBA-488A-A95E-1113CE256C40}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe FirewallRules: [{4205924B-8293-49D7-B82C-6B4C4564C68E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe FirewallRules: [{81E3C015-5CA5-4698-9E5B-EF341C7CC2DC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{89A1A861-1AE2-4C6D-95A1-9AB3D17F5A01}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{99366FBD-E3A4-4006-9128-4B636322102D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{18ADB609-D983-48EE-9517-50B442294BA9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{349CF184-FB18-43CD-AA29-FFDACC0BFB33}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe ==================== Wiederherstellungspunkte ========================= 20-01-2018 12:07:37 Windows Update 23-01-2018 19:16:16 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Synaptics WBDI Description: Synaptics WBDI Class Guid: {53d29ef7-377c-4d14-864b-eb3a85769359} Manufacturer: Synaptics Incorporated Service: WUDFRd Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/23/2018 06:25:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.16299.15, Zeitstempel: 0x59cda7cd Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000604 Fehleroffset: 0x0000000000000000 ID des fehlerhaften Prozesses: 0x3790 Startzeit der fehlerhaften Anwendung: 0x01d3946f2df503fe Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: c1ee9bba-faf6-42be-b50f-d5ae2c0ae57c Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_41.16299.15.0_neutral__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ContentProcess Error: (01/21/2018 02:56:08 AM) (Source: IntelDalJhi) (EventID: 4) (User: ) Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid. Error: (01/21/2018 02:56:08 AM) (Source: IntelDalJhi) (EventID: 4) (User: ) Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid. Error: (01/20/2018 11:05:14 PM) (Source: IntelDalJhi) (EventID: 4) (User: ) Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid. Error: (01/20/2018 11:05:14 PM) (Source: IntelDalJhi) (EventID: 4) (User: ) Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid. Error: (01/20/2018 12:36:09 PM) (Source: IntelDalJhi) (EventID: 4) (User: ) Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid. Error: (01/20/2018 12:36:09 PM) (Source: IntelDalJhi) (EventID: 4) (User: ) Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid. Error: (01/20/2018 12:09:50 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile 1. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0". Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Error: (01/20/2018 12:09:07 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile 1. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0". Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Error: (01/20/2018 12:03:00 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: ) Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A Systemfehler: ============= Error: (01/23/2018 07:27:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/23/2018 07:14:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/23/2018 07:05:59 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: Es wird bereits eine Instanz des Dienstes ausgeführt. Error: (01/23/2018 07:05:35 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Intel(R) Biometric and Context Agent Service" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: Es wird bereits eine Instanz des Dienstes ausgeführt. Error: (01/23/2018 07:05:29 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800706be fehlgeschlagen: 2018-01 Kumulatives Update für Windows 10 Version 1709 für x64-basierte Systeme (KB4056892) Error: (01/23/2018 07:05:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "System Interface Foundation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/23/2018 07:05:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/23/2018 07:05:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/23/2018 07:05:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Intel(R) Security Assist Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/23/2018 07:05:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Dolby DAX2 API Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. CodeIntegrity: =================================== Date: 2018-01-23 18:59:44.800 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-01-23 18:58:17.570 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-01-23 18:56:53.095 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-01-23 18:55:58.614 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-01-23 18:55:19.698 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-01-23 18:53:16.155 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-01-23 18:53:14.964 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-01-23 18:53:14.567 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-01-23 18:53:07.328 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-01-23 18:53:06.984 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-7500U CPU @ 2.70GHz Prozentuale Nutzung des RAM: 48% Installierter physikalischer RAM: 8001.51 MB Verfügbarer physikalischer RAM: 4129.73 MB Summe virtueller Speicher: 9921.51 MB Verfügbarer virtueller Speicher: 6198.52 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:212.23 GB) (Free:142.73 GB) NTFS Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.11 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: D4452195) Partition: GPT. ==================== Ende von Addition.txt ============================ Geändert von LuckyGuy (23.01.2018 um 19:39 Uhr) |
24.01.2018, 21:07 | #10 |
/// TB-Ausbilder | Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet Servus, wir entfernen noch ein bisschen was und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1
Schritt 2 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 3 Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
Schritt 4
Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche? Bitte poste mit deiner nächsten Antwort
|
26.01.2018, 01:37 | #11 |
| Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet Anbei die Logfiles Code:
ATTFilter HitmanPro 3.8.0.292 www.hitmanpro.com Computer name . . . . : LAPTOP-YYYY Windows . . . . . . . : 10.0.0.16299.X64/4 User name . . . . . . : LAPTOP-YYYY\xxx UAC . . . . . . . . . : Enabled License . . . . . . . : Free Scan date . . . . . . : 2018-01-25 23:20:15 Scan mode . . . . . . : Normal Scan duration . . . . : 2m 15s Disk access mode . . : Direct disk access (SRB) Cloud . . . . . . . . : Internet Reboot . . . . . . . : No Threats . . . . . . . : 0 Traces . . . . . . . : 2 Objects scanned . . . : 2.316.284 Files scanned . . . . : 37.882 Remnants scanned . . : 735.039 files / 1.543.363 keys Suspicious files ____________________________________________________________ C:\Users\xxx\Desktop\Die&Das\FRST-OlderVersion\FRST64.exe Size . . . . . . . : 2.393.088 bytes Age . . . . . . . : 10.3 days (2018-01-15 15:03:13) Entropy . . . . . : 7.6 SHA-256 . . . . . : 21C73A82254437D89D5DC8FF2E4392F3FE1402DF4822B800AB153E0FA2CE7420 Needs elevation . : Yes Fuzzy . . . . . . : 23.0 Program has no publisher information but prompts the user for permission elevation. Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs. Authors name is missing in version info. This is not common to most programs. Version control is missing. This file is probably created by an individual. This is not typical for most programs. Time indicates that the file appeared recently on this computer. Forensic Cluster -19.7s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\temporary\https+++mega.nz\ -19.7s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\temporary\https+++mega.nz\.metadata -19.7s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\temporary\https+++mega.nz\.metadata-v2 -19.7s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\temporary\https+++mega.nz\asmjs\ -19.6s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\temporary\https+++mega.nz\asmjs\module15 -19.6s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\temporary\https+++mega.nz\asmjs\metadata -19.6s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\temporary\https+++mega.nz\asmjs\module14 -19.6s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\temporary\https+++mega.nz\asmjs\module13 -17.8s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\temporary\https+++mega.nz\asmjs\module12 -17.8s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\temporary\https+++mega.nz\asmjs\module11 -17.2s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\temporary\https+++mega.nz\asmjs\module10 -17.1s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\temporary\https+++mega.nz\asmjs\module9 -16.8s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\default\https+++mega.nz\ -16.8s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\default\https+++mega.nz\.metadata -16.8s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\default\https+++mega.nz\.metadata-v2 -16.8s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\default\https+++mega.nz\idb\ -16.8s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\default\https+++mega.nz\idb\1409365021%s2p4.sqlite -16.8s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\default\https+++mega.nz\idb\1409365021%s2p4.files\ -2.5s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\temporary\https+++mega.nz\asmjs\module8 -2.4s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\temporary\https+++mega.nz\asmjs\module7 -2.4s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\temporary\https+++mega.nz\asmjs\module6 -2.4s C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\storage\temporary\https+++mega.nz\asmjs\module5 0.0s C:\Users\xxx\Desktop\Die&Das\FRST-OlderVersion\FRST64.exe C:\Users\xxx\Desktop\Die&Das\FRST64.exe Size . . . . . . . : 2.393.088 bytes Age . . . . . . . : 2.2 days (2018-01-23 19:04:55) Entropy . . . . . : 7.6 SHA-256 . . . . . : B32B6DB838948E8A5462E4BFFACD587AE8B0A5CCBC3C11CA7B62CFD77DF1284F Needs elevation . : Yes Fuzzy . . . . . . : 24.0 Program has no publisher information but prompts the user for permission elevation. Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs. Authors name is missing in version info. This is not common to most programs. Version control is missing. This file is probably created by an individual. This is not typical for most programs. Time indicates that the file appeared recently on this computer. Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.01.2018 durchgeführt von XXX (25-01-2018 23:02:50) Run:2 Gestartet von C:\Users\XXX\Desktop\Die&Das Geladene Profile: XXX & (Verfügbare Profile: XXX & Guest) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe EmptyTemp: ***************** "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe" => erfolgreich entfernt "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe" => erfolgreich entfernt "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe" => erfolgreich entfernt "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe" => erfolgreich entfernt "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe" => erfolgreich entfernt =========== EmptyTemp: ========== BITS transfer queue => 7888896 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7374080 B Java, Flash, Steam htmlcache => 971 B Windows/system/drivers => 657990 B Edge => 27647912 B Chrome => 0 B Firefox => 381012621 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 111 B systemprofile32 => 0 B LocalService => 2450 B NetworkService => 0 B XXX => 3062290 B Guest => 0 B RecycleBin => 0 B EmptyTemp: => 407.8 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 23:03:07 ==== ESET: C:\Users\XXX\Downloads\Discord - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21.01.2018 durchgeführt von XXX (Administrator) auf LAPTOP-KG8DM3FH (26-01-2018 01:14:36) Gestartet von C:\Users\XXX\Desktop\Die&Das Geladene Profile: XXX & Guest (Verfügbare Profile: XXX & Guest) Platform: Windows 10 Home Version 1709 16299.192 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\igfxCUIService.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Intel Corporation) C:\Windows\System32\ibtsiva.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (Intel(R) Corporation) C:\Program Files\Intel\BCA\pabeSvc64.exe (Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe (Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\IntelCpHDCPSvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\IntelCpHeciSvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\mcsvchost\McSvHost.exe (McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\igfxEM.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Intel Corporation) C:\Program Files\Intel Corporation\Intel(R) Security Assist\isa.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe () C:\Program Files\Lenovo\LenovoUtility\utility.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe () C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe (Discord Inc.) C:\Users\XXX\AppData\Local\Discord\app-0.0.300\Discord.exe (Intel Corporation) C:\Program Files\Intel\IntelSGXPSW\bin\x64\Release\aesm_service.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Discord Inc.) C:\Users\XXX\AppData\Local\Discord\app-0.0.300\Discord.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\Locator.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe (Discord Inc.) C:\Users\XXX\AppData\Local\Discord\app-0.0.300\Discord.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11712.1001.13.0_x64__8wekyb3d8bbwe\WinStore.App.exe () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1712.3351.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe (Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe (Lenovo Group Limited) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation) HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 2017-06-26] () HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16776704 2016-12-09] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2016-12-09] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2016-12-09] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2016-12-09] (Realtek Semiconductor) HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes) HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849928 2016-09-19] () HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [58824184 2017-12-30] (Discord Inc.) HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\Run: [Discord] => C:\Users\XXX\AppData\Local\Discord\app-0.0.300\Discord.exe [57821176 2018-01-08] (Discord Inc.) HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10249048 2017-12-13] (Piriform Ltd) HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\Run: [Lync] => C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe [23727784 2018-01-22] (Microsoft Corporation) HKU\S-1-5-21-2459779684-2922772750-58079507-1002\...\Run: [Discord] => C:\Users\Guest\AppData\Local\Discord\app-0.0.299\Discord.exe [57954808 2017-12-11] (Discord Inc.) HKU\S-1-5-21-2459779684-2922772750-58079507-1002\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [519680 2017-09-29] (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.18 Tcpip\..\Interfaces\{bb3c1f1d-1a65-40aa-94bd-3c127ac8c03e}: [DhcpNameServer] 192.168.178.18 Tcpip\..\Interfaces\{cd7f85f3-3958-4cf5-95da-102ebbf79d2a}: [DhcpNameServer] 169.254.23.227 Tcpip\..\Interfaces\{da4b83d9-ca88-4f1e-a514-11707a42ac51}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKU\S-1-5-21-2459779684-2922772750-58079507-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.googl.de/ HKU\S-1-5-21-2459779684-2922772750-58079507-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-2459779684-2922772750-58079507-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com HKU\S-1-5-21-2459779684-2922772750-58079507-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-2459779684-2922772750-58079507-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-2459779684-2922772750-58079507-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-01-22] (Microsoft Corporation) BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-01-22] (Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-22] (Microsoft Corporation) Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-10-19] (McAfee, Inc.) Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-10-19] (McAfee, Inc.) Edge: ====== Edge Extension: (True Key) -> EdgeExtension_5A894077TrueKey_wafk5atnkzcwy => C:\Program Files\WindowsApps\5A894077.TrueKey_1.35.3531.0_neutral__wafk5atnkzcwy [2018-01-23] FireFox: ======== FF DefaultProfile: bgw7qghl.default FF ProfilePath: C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default [2018-01-26] FF Extension: (Privacy Badger) - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2018-01-23] FF Extension: (Adblock Plus) - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\bgw7qghl.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-01-11] FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2017-12-13] [Legacy] [ist nicht signiert] FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-10-19] () FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-10-19] () FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-01-22] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-01-22] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-17] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-17] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default [2018-01-23] CHR Extension: (Präsentationen) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-09] CHR Extension: (Docs) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-09] CHR Extension: (Google Drive) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-09] CHR Extension: (YouTube) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-09] CHR Extension: (Tabellen) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-09] CHR Extension: (Google Docs Offline) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-01-10] CHR Extension: (Ledger Wallet Bitcoin) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkdpmhnladdopljabkgpacgpliggeeaf [2018-01-10] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-09] CHR Extension: (Google Mail) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-09] CHR Extension: (Chrome Media Router) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-09] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AESMService; C:\Program Files\Intel\IntelSGXPSW\bin\x64\Release\aesm_service.exe [3089680 2017-11-12] (Intel Corporation) S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [688992 2017-02-27] (Lenovo) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7780528 2018-01-15] (Microsoft Corporation) R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [163336 2016-09-19] () R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-10-18] (NVIDIA Corporation) R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [174200 2016-10-14] (Intel Corporation) R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [68408 2017-11-12] (Lenovo Group Limited) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [987432 2016-07-26] (Intel(R) Corporation) R2 Intel(R) TechnologyAccessLegacyCSLoader; C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe [173288 2016-11-17] (Intel(R) Corporation) R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe [496872 2016-11-17] (Intel(R) Corporation) R2 IntelBCAsvc; C:\Program Files\Intel\BCA\pabeSvc64.exe [3024632 2016-09-22] (Intel(R) Corporation) S2 isaCHelperSvc; C:\Program Files\Intel Corporation\Intel(R) Security Assist\isaHelperService.exe [21768 2016-11-17] () R3 isaCSvc; C:\Program Files\Intel Corporation\Intel(R) Security Assist\isa.exe [305928 2016-11-17] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [177440 2016-08-29] (Intel Corporation) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4317648 2016-12-14] (Malwarebytes) R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [993824 2016-10-19] (McAfee, Inc.) S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [419096 2016-04-01] (McAfee, Inc.) R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [816128 2016-06-21] (McAfee, Inc.) R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232688 2016-04-26] (McAfee, Inc.) R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-08-03] (McAfee, Inc.) R3 mfevtp; C:\Windows\system32\mfevtps.exe [277744 2016-04-26] (McAfee, Inc.) R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1454216 2016-09-13] (McAfee, Inc.) S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-10-18] (NVIDIA Corporation) R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1045336 2016-05-25] (Intel Security, Inc.) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [267360 2017-01-23] (Synaptics Incorporated) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [78632 2016-08-02] (McAfee, Inc.) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77416 2016-12-14] () S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc.) R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [733448 2016-10-06] (Intel Corporation) R1 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [176064 2018-01-18] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [102856 2018-01-25] (Malwarebytes) R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2018-01-25] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [250816 2018-01-25] (Malwarebytes) S3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2018-01-20] (Malwarebytes) R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [419624 2016-08-02] (McAfee, Inc.) R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [349480 2016-08-02] (McAfee, Inc.) S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83608 2016-08-02] (McAfee, Inc.) R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [493352 2016-08-02] (McAfee, Inc.) R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [843048 2016-08-02] (McAfee, Inc.) R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [519456 2016-08-01] (McAfee, Inc.) S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [100136 2016-08-01] (McAfee, Inc.) R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [243496 2016-08-02] (McAfee, Inc.) R1 ndisrd; C:\WINDOWS\system32\DRIVERS\ndisrfl.sys [59792 2016-09-13] (Intel Corporation) R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7689728 2017-09-29] (Intel Corporation) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvltwu.inf_amd64_dc8ffafad3ea7ddd\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation) R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [329184 2016-08-15] (Realtek Semiconductor Corp.) S3 rtux64w10; C:\WINDOWS\System32\drivers\rtux64w10.sys [354624 2016-08-07] (Realtek ) R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [72800 2017-01-23] (Synaptics Incorporated) R3 SPUVCbv; C:\WINDOWS\System32\Drivers\SPUVCbv64.sys [1057864 2016-10-03] (Sunplus Innovation Technology Inc.) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-01-25 23:57 - 2018-01-25 23:57 - 000002077 _____ C:\Users\XXX\AppData\Local\recently-used.xbel 2018-01-25 23:55 - 2018-01-25 23:55 - 001124583 _____ C:\Users\XXX\Downloads\pTqrLLzBc.xcf 2018-01-25 23:24 - 2018-01-25 23:24 - 000000000 ____D C:\Users\XXX\AppData\Local\ESET 2018-01-25 23:22 - 2018-01-25 23:22 - 006974584 _____ (ESET spol. s r.o.) C:\Users\XXX\Downloads\esetonlinescanner_deu.exe 2018-01-25 23:13 - 2018-01-25 23:19 - 000000000 ____D C:\ProgramData\HitmanPro 2018-01-25 23:13 - 2018-01-25 23:13 - 011605440 _____ (SurfRight B.V.) C:\Users\XXX\Downloads\HitmanPro_x64.exe 2018-01-25 23:12 - 2018-01-25 23:13 - 010993872 _____ (SurfRight B.V.) C:\Users\XXX\Downloads\hitmanpro.exe 2018-01-25 23:09 - 2018-01-25 23:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee 2018-01-25 12:48 - 2018-01-25 12:49 - 000000000 ____D C:\Users\XXX\Desktop\Versteigerungen 2018-01-23 18:25 - 2018-01-23 18:25 - 000000000 ____D C:\Users\XXX\AppData\Local\DBG 2018-01-20 23:18 - 2018-01-01 18:15 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe 2018-01-20 23:18 - 2018-01-01 13:54 - 000924648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2018-01-20 23:18 - 2018-01-01 13:53 - 001090984 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2018-01-20 23:18 - 2018-01-01 13:52 - 000066712 _____ (Microsoft Corporation) C:\WINDOWS\system32\iumcrypt.dll 2018-01-20 23:18 - 2018-01-01 13:51 - 001414784 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2018-01-20 23:18 - 2018-01-01 13:51 - 001209240 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2018-01-20 23:18 - 2018-01-01 13:51 - 001055128 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2018-01-20 23:18 - 2018-01-01 13:51 - 000191816 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll 2018-01-20 23:18 - 2018-01-01 13:51 - 000059800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bam.sys 2018-01-20 23:18 - 2018-01-01 13:50 - 005905752 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2018-01-20 23:18 - 2018-01-01 13:50 - 000780464 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2018-01-20 23:18 - 2018-01-01 13:50 - 000479912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll 2018-01-20 23:18 - 2018-01-01 13:50 - 000077208 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2018-01-20 23:18 - 2018-01-01 13:49 - 008605080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2018-01-20 23:18 - 2018-01-01 13:49 - 000599448 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2018-01-20 23:18 - 2018-01-01 13:49 - 000319352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll 2018-01-20 23:18 - 2018-01-01 13:49 - 000292376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll 2018-01-20 23:18 - 2018-01-01 13:48 - 007831760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll 2018-01-20 23:18 - 2018-01-01 13:48 - 001954048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2018-01-20 23:18 - 2018-01-01 13:48 - 000382360 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2018-01-20 23:18 - 2018-01-01 13:47 - 000649304 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll 2018-01-20 23:18 - 2018-01-01 13:47 - 000082840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys 2018-01-20 23:18 - 2018-01-01 13:46 - 002709704 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2018-01-20 23:18 - 2018-01-01 13:46 - 000898216 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll 2018-01-20 23:18 - 2018-01-01 13:46 - 000733592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys 2018-01-20 23:18 - 2018-01-01 13:46 - 000471960 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2018-01-20 23:18 - 2018-01-01 13:45 - 002395032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2018-01-20 23:18 - 2018-01-01 13:45 - 001277848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2018-01-20 23:18 - 2018-01-01 13:45 - 000398744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys 2018-01-20 23:18 - 2018-01-01 13:43 - 001173576 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2018-01-20 23:18 - 2018-01-01 13:43 - 000367336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll 2018-01-20 23:18 - 2018-01-01 13:43 - 000062872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fsdepends.sys 2018-01-20 23:18 - 2018-01-01 13:42 - 001029016 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll 2018-01-20 23:18 - 2018-01-01 13:42 - 000571288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys 2018-01-20 23:18 - 2018-01-01 13:42 - 000494488 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2018-01-20 23:18 - 2018-01-01 13:42 - 000184984 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll 2018-01-20 23:18 - 2018-01-01 13:42 - 000109976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys 2018-01-20 23:18 - 2018-01-01 13:41 - 007676296 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2018-01-20 23:18 - 2018-01-01 13:41 - 000559512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2018-01-20 23:18 - 2018-01-01 13:41 - 000549552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll 2018-01-20 23:18 - 2018-01-01 13:40 - 001206680 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2018-01-20 23:18 - 2018-01-01 13:39 - 000902416 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll 2018-01-20 23:18 - 2018-01-01 13:39 - 000677784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2018-01-20 23:18 - 2018-01-01 13:39 - 000508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe 2018-01-20 23:18 - 2018-01-01 13:39 - 000362904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2018-01-20 23:18 - 2018-01-01 13:39 - 000129432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocket.sys 2018-01-20 23:18 - 2018-01-01 13:38 - 003904808 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2018-01-20 23:18 - 2018-01-01 13:38 - 000727448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys 2018-01-20 23:18 - 2018-01-01 13:38 - 000519152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe 2018-01-20 23:18 - 2018-01-01 13:38 - 000103320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys 2018-01-20 23:18 - 2018-01-01 13:38 - 000038808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Diskdump.sys 2018-01-20 23:18 - 2018-01-01 13:37 - 001426664 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll 2018-01-20 23:18 - 2018-01-01 13:37 - 000461720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe 2018-01-20 23:18 - 2018-01-01 13:36 - 000413888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll 2018-01-20 23:18 - 2018-01-01 13:36 - 000374032 _____ (Microsoft Corporation) C:\WINDOWS\system32\vac.exe 2018-01-20 23:18 - 2018-01-01 13:36 - 000166296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys 2018-01-20 23:18 - 2018-01-01 13:36 - 000113560 _____ (Microsoft Corporation) C:\WINDOWS\system32\icfupgd.dll 2018-01-20 23:18 - 2018-01-01 13:36 - 000057752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbios.sys 2018-01-20 23:18 - 2018-01-01 13:35 - 001170008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2018-01-20 23:18 - 2018-01-01 13:35 - 000075160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll 2018-01-20 23:18 - 2018-01-01 13:34 - 007385088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2018-01-20 23:18 - 2018-01-01 13:34 - 001336344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2018-01-20 23:18 - 2018-01-01 13:34 - 000260896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll 2018-01-20 23:18 - 2018-01-01 13:34 - 000087384 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll 2018-01-20 23:18 - 2018-01-01 13:33 - 002773400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2018-01-20 23:18 - 2018-01-01 13:33 - 000603920 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe 2018-01-20 23:18 - 2018-01-01 13:32 - 004481240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2018-01-20 23:18 - 2018-01-01 13:32 - 000617304 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll 2018-01-20 23:18 - 2018-01-01 13:27 - 000713624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2018-01-20 23:18 - 2018-01-01 13:27 - 000163736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys 2018-01-20 23:18 - 2018-01-01 13:26 - 000428952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2018-01-20 23:18 - 2018-01-01 13:26 - 000081304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmcl.sys 2018-01-20 23:18 - 2018-01-01 13:25 - 000615768 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe 2018-01-20 23:18 - 2018-01-01 13:25 - 000147864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys 2018-01-20 23:18 - 2018-01-01 13:23 - 021352144 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2018-01-20 23:18 - 2018-01-01 13:21 - 001103768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys 2018-01-20 23:18 - 2018-01-01 13:21 - 000614296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys 2018-01-20 23:18 - 2018-01-01 13:06 - 000311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2018-01-20 23:18 - 2018-01-01 13:03 - 000777904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2018-01-20 23:18 - 2018-01-01 13:03 - 000650328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2018-01-20 23:18 - 2018-01-01 13:03 - 000566664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll 2018-01-20 23:18 - 2018-01-01 13:03 - 000123512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll 2018-01-20 23:18 - 2018-01-01 12:53 - 001615712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2018-01-20 23:18 - 2018-01-01 12:49 - 000481464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll 2018-01-20 23:18 - 2018-01-01 12:49 - 000258808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscapi.dll 2018-01-20 23:18 - 2018-01-01 12:46 - 003485392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2018-01-20 23:18 - 2018-01-01 12:46 - 000289816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll 2018-01-20 23:18 - 2018-01-01 12:45 - 006092152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2018-01-20 23:18 - 2018-01-01 12:45 - 005615968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll 2018-01-20 23:18 - 2018-01-01 12:45 - 002192624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2018-01-20 23:18 - 2018-01-01 12:45 - 000450928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll 2018-01-20 23:18 - 2018-01-01 12:43 - 020286120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2018-01-20 23:18 - 2018-01-01 12:42 - 006479552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2018-01-20 23:18 - 2018-01-01 12:42 - 004644912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2018-01-20 23:18 - 2018-01-01 12:42 - 001246432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll 2018-01-20 23:18 - 2018-01-01 12:42 - 001003152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2018-01-20 23:18 - 2018-01-01 12:42 - 000982528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll 2018-01-20 23:18 - 2018-01-01 12:42 - 000386424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll 2018-01-20 23:18 - 2018-01-01 12:42 - 000129184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll 2018-01-20 23:18 - 2018-01-01 12:42 - 000074992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll 2018-01-20 23:18 - 2018-01-01 12:37 - 025247232 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2018-01-20 23:18 - 2018-01-01 12:34 - 000703568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll 2018-01-20 23:18 - 2018-01-01 12:25 - 002905600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2018-01-20 23:18 - 2018-01-01 12:25 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll 2018-01-20 23:18 - 2018-01-01 12:25 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll 2018-01-20 23:18 - 2018-01-01 12:25 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2018-01-20 23:18 - 2018-01-01 12:25 - 000097792 _____ C:\WINDOWS\system32\runexehelper.exe 2018-01-20 23:18 - 2018-01-01 12:24 - 003668480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2018-01-20 23:18 - 2018-01-01 12:24 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboutSettingsHandlers.dll 2018-01-20 23:18 - 2018-01-01 12:24 - 000202240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll 2018-01-20 23:18 - 2018-01-01 12:24 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2018-01-20 23:18 - 2018-01-01 12:24 - 000038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2018-01-20 23:18 - 2018-01-01 12:23 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll 2018-01-20 23:18 - 2018-01-01 12:23 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll 2018-01-20 23:18 - 2018-01-01 12:23 - 000536576 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2018-01-20 23:18 - 2018-01-01 12:23 - 000385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys 2018-01-20 23:18 - 2018-01-01 12:23 - 000250368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll 2018-01-20 23:18 - 2018-01-01 12:23 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\convertvhd.exe 2018-01-20 23:18 - 2018-01-01 12:23 - 000121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2018-01-20 23:18 - 2018-01-01 12:23 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmclr.sys 2018-01-20 23:18 - 2018-01-01 12:23 - 000047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2018-01-20 23:18 - 2018-01-01 12:22 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll 2018-01-20 23:18 - 2018-01-01 12:22 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Dumpstorport.sys 2018-01-20 23:18 - 2018-01-01 12:22 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmApplicationHealthMonitorProxy.dll 2018-01-20 23:18 - 2018-01-01 12:21 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll 2018-01-20 23:18 - 2018-01-01 12:21 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppLockerCSP.dll 2018-01-20 23:18 - 2018-01-01 12:21 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys 2018-01-20 23:18 - 2018-01-01 12:21 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll 2018-01-20 23:18 - 2018-01-01 12:21 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WcnApi.dll 2018-01-20 23:18 - 2018-01-01 12:21 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\raspptp.sys 2018-01-20 23:18 - 2018-01-01 12:21 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys 2018-01-20 23:18 - 2018-01-01 12:21 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys 2018-01-20 23:18 - 2018-01-01 12:20 - 019337216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2018-01-20 23:18 - 2018-01-01 12:20 - 018917888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2018-01-20 23:18 - 2018-01-01 12:20 - 000524288 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2018-01-20 23:18 - 2018-01-01 12:20 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2018-01-20 23:18 - 2018-01-01 12:20 - 000397824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll 2018-01-20 23:18 - 2018-01-01 12:20 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys 2018-01-20 23:18 - 2018-01-01 12:20 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll 2018-01-20 23:18 - 2018-01-01 12:20 - 000212992 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll 2018-01-20 23:18 - 2018-01-01 12:20 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll 2018-01-20 23:18 - 2018-01-01 12:20 - 000186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll 2018-01-20 23:18 - 2018-01-01 12:20 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll 2018-01-20 23:18 - 2018-01-01 12:20 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\WcnApi.dll 2018-01-20 23:18 - 2018-01-01 12:20 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll 2018-01-20 23:18 - 2018-01-01 12:20 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasauto.dll 2018-01-20 23:18 - 2018-01-01 12:20 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardDlg.dll 2018-01-20 23:18 - 2018-01-01 12:20 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\RfxVmt.sys 2018-01-20 23:18 - 2018-01-01 12:20 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshhttp.dll 2018-01-20 23:18 - 2018-01-01 12:19 - 008014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2018-01-20 23:18 - 2018-01-01 12:19 - 000795136 _____ (Microsoft Corporation) C:\WINDOWS\system32\NaturalAuth.dll 2018-01-20 23:18 - 2018-01-01 12:19 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2018-01-20 23:18 - 2018-01-01 12:19 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll 2018-01-20 23:18 - 2018-01-01 12:19 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll 2018-01-20 23:18 - 2018-01-01 12:19 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll 2018-01-20 23:18 - 2018-01-01 12:19 - 000416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec 2018-01-20 23:18 - 2018-01-01 12:19 - 000369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2018-01-20 23:18 - 2018-01-01 12:19 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2018-01-20 23:18 - 2018-01-01 12:19 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll 2018-01-20 23:18 - 2018-01-01 12:19 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec 2018-01-20 23:18 - 2018-01-01 12:19 - 000334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\dusmsvc.dll 2018-01-20 23:18 - 2018-01-01 12:19 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys 2018-01-20 23:18 - 2018-01-01 12:19 - 000188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll 2018-01-20 23:18 - 2018-01-01 12:19 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\P2P.dll 2018-01-20 23:18 - 2018-01-01 12:19 - 000149504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll 2018-01-20 23:18 - 2018-01-01 12:19 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2018-01-20 23:18 - 2018-01-01 12:19 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msoert2.dll 2018-01-20 23:18 - 2018-01-01 12:19 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2018-01-20 23:18 - 2018-01-01 12:19 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll 2018-01-20 23:18 - 2018-01-01 12:19 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe 2018-01-20 23:18 - 2018-01-01 12:19 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll 2018-01-20 23:18 - 2018-01-01 12:19 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshhttp.dll 2018-01-20 23:18 - 2018-01-01 12:18 - 000748032 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll 2018-01-20 23:18 - 2018-01-01 12:18 - 000699904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll 2018-01-20 23:18 - 2018-01-01 12:18 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll 2018-01-20 23:18 - 2018-01-01 12:18 - 000465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcncsvc.dll 2018-01-20 23:18 - 2018-01-01 12:18 - 000436224 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll 2018-01-20 23:18 - 2018-01-01 12:18 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll 2018-01-20 23:18 - 2018-01-01 12:18 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll 2018-01-20 23:18 - 2018-01-01 12:18 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll 2018-01-20 23:18 - 2018-01-01 12:18 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll 2018-01-20 23:18 - 2018-01-01 12:18 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2018-01-20 23:18 - 2018-01-01 12:18 - 000380928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EncDec.dll 2018-01-20 23:18 - 2018-01-01 12:18 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll 2018-01-20 23:18 - 2018-01-01 12:18 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\APHostService.dll 2018-01-20 23:18 - 2018-01-01 12:18 - 000343040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2018-01-20 23:18 - 2018-01-01 12:18 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll 2018-01-20 23:18 - 2018-01-01 12:18 - 000276480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2018-01-20 23:18 - 2018-01-01 12:18 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll 2018-01-20 23:18 - 2018-01-01 12:18 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardSvr.dll 2018-01-20 23:18 - 2018-01-01 12:18 - 000210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\P2P.dll 2018-01-20 23:18 - 2018-01-01 12:18 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll 2018-01-20 23:18 - 2018-01-01 12:18 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll 2018-01-20 23:18 - 2018-01-01 12:17 - 011923968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2018-01-20 23:18 - 2018-01-01 12:17 - 006564864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2018-01-20 23:18 - 2018-01-01 12:17 - 001485312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll 2018-01-20 23:18 - 2018-01-01 12:17 - 000791552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll 2018-01-20 23:18 - 2018-01-01 12:17 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2018-01-20 23:18 - 2018-01-01 12:17 - 000616960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll 2018-01-20 23:18 - 2018-01-01 12:17 - 000594432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2018-01-20 23:18 - 2018-01-01 12:17 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll 2018-01-20 23:18 - 2018-01-01 12:17 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2018-01-20 23:18 - 2018-01-01 12:17 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll 2018-01-20 23:18 - 2018-01-01 12:17 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll 2018-01-20 23:18 - 2018-01-01 12:17 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll 2018-01-20 23:18 - 2018-01-01 12:17 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\system32\p2psvc.dll 2018-01-20 23:18 - 2018-01-01 12:17 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnrpsvc.dll 2018-01-20 23:18 - 2018-01-01 12:17 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2018-01-20 23:18 - 2018-01-01 12:17 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\msoert2.dll 2018-01-20 23:18 - 2018-01-01 12:16 - 005833216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll 2018-01-20 23:18 - 2018-01-01 12:16 - 004839424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll 2018-01-20 23:18 - 2018-01-01 12:16 - 003676672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2018-01-20 23:18 - 2018-01-01 12:16 - 000966656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll 2018-01-20 23:18 - 2018-01-01 12:16 - 000956928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll 2018-01-20 23:18 - 2018-01-01 12:16 - 000831488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll 2018-01-20 23:18 - 2018-01-01 12:16 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2018-01-20 23:18 - 2018-01-01 12:16 - 000812544 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll 2018-01-20 23:18 - 2018-01-01 12:16 - 000720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll 2018-01-20 23:18 - 2018-01-01 12:16 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2018-01-20 23:18 - 2018-01-01 12:16 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2018-01-20 23:18 - 2018-01-01 12:16 - 000624128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll 2018-01-20 23:18 - 2018-01-01 12:16 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2018-01-20 23:18 - 2018-01-01 12:16 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2018-01-20 23:18 - 2018-01-01 12:16 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll 2018-01-20 23:18 - 2018-01-01 12:16 - 000235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll 2018-01-20 23:18 - 2018-01-01 12:16 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll 2018-01-20 23:18 - 2018-01-01 12:16 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll 2018-01-20 23:18 - 2018-01-01 12:15 - 012687872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll 2018-01-20 23:18 - 2018-01-01 12:15 - 006029312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2018-01-20 23:18 - 2018-01-01 12:15 - 002349568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll 2018-01-20 23:18 - 2018-01-01 12:15 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll 2018-01-20 23:18 - 2018-01-01 12:15 - 001245184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll 2018-01-20 23:18 - 2018-01-01 12:15 - 000970240 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll 2018-01-20 23:18 - 2018-01-01 12:15 - 000951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll 2018-01-20 23:18 - 2018-01-01 12:15 - 000756736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2018-01-20 23:18 - 2018-01-01 12:15 - 000588800 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll 2018-01-20 23:18 - 2018-01-01 12:15 - 000434176 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDec.dll 2018-01-20 23:18 - 2018-01-01 12:15 - 000366080 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll 2018-01-20 23:18 - 2018-01-01 12:15 - 000258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2018-01-20 23:18 - 2018-01-01 12:14 - 023655936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2018-01-20 23:18 - 2018-01-01 12:14 - 002465280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll 2018-01-20 23:18 - 2018-01-01 12:14 - 001495040 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2018-01-20 23:18 - 2018-01-01 12:14 - 001097728 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll 2018-01-20 23:18 - 2018-01-01 12:14 - 001003008 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll 2018-01-20 23:18 - 2018-01-01 12:14 - 000985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2018-01-20 23:18 - 2018-01-01 12:14 - 000917504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll 2018-01-20 23:18 - 2018-01-01 12:14 - 000870912 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll 2018-01-20 23:18 - 2018-01-01 12:13 - 013657600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2018-01-20 23:18 - 2018-01-01 12:13 - 012830208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2018-01-20 23:18 - 2018-01-01 12:13 - 003121664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll 2018-01-20 23:18 - 2018-01-01 12:13 - 002869760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2018-01-20 23:18 - 2018-01-01 12:13 - 002013184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2018-01-20 23:18 - 2018-01-01 12:13 - 001559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2018-01-20 23:18 - 2018-01-01 12:13 - 001474560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2018-01-20 23:18 - 2018-01-01 12:13 - 000897024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2018-01-20 23:18 - 2018-01-01 12:12 - 002633216 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2018-01-20 23:18 - 2018-01-01 12:12 - 002208768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2018-01-20 23:18 - 2018-01-01 12:12 - 001573376 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll 2018-01-20 23:18 - 2018-01-01 12:12 - 001547776 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2018-01-20 23:18 - 2018-01-01 12:12 - 001424896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2018-01-20 23:18 - 2018-01-01 12:12 - 000760320 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe 2018-01-20 23:18 - 2018-01-01 12:12 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll 2018-01-20 23:18 - 2018-01-01 12:11 - 008108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2018-01-20 23:18 - 2018-01-01 12:11 - 004748288 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2018-01-20 23:18 - 2018-01-01 12:11 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2018-01-20 23:18 - 2018-01-01 12:11 - 003165696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2018-01-20 23:18 - 2018-01-01 12:11 - 002859520 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2018-01-20 23:18 - 2018-01-01 12:11 - 002082304 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2018-01-20 23:18 - 2018-01-01 12:11 - 001822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2018-01-20 23:18 - 2018-01-01 12:11 - 001816576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll 2018-01-20 23:18 - 2018-01-01 12:11 - 001597952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2018-01-20 23:18 - 2018-01-01 12:11 - 001343488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll 2018-01-20 23:18 - 2018-01-01 12:11 - 001231872 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll 2018-01-20 23:18 - 2018-01-01 12:11 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll 2018-01-20 23:18 - 2018-01-01 12:11 - 000812032 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2018-01-20 23:18 - 2018-01-01 12:11 - 000715776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe 2018-01-20 23:18 - 2018-01-01 12:10 - 003126272 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll 2018-01-20 23:18 - 2018-01-01 12:10 - 002528256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll 2018-01-20 23:18 - 2018-01-01 12:10 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscproxystub.dll 2018-01-20 23:18 - 2018-01-01 12:09 - 001487872 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2018-01-20 23:18 - 2018-01-01 12:09 - 000925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll 2018-01-20 23:18 - 2018-01-01 12:09 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll 2018-01-20 23:18 - 2018-01-01 12:09 - 000599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll 2018-01-20 23:18 - 2018-01-01 12:08 - 000963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2018-01-20 23:18 - 2018-01-01 12:08 - 000726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2018-01-20 23:18 - 2018-01-01 12:08 - 000685056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2018-01-20 23:18 - 2018-01-01 12:08 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll 2018-01-20 23:18 - 2018-01-01 12:08 - 000424448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys 2018-01-20 23:18 - 2018-01-01 12:06 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscproxystub.dll 2018-01-20 23:18 - 2018-01-01 12:05 - 002510848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll 2018-01-20 23:18 - 2018-01-01 12:05 - 001160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll 2018-01-20 23:18 - 2018-01-01 12:05 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe 2018-01-20 12:25 - 2018-01-23 19:05 - 000000000 ____D C:\Users\XXX\AppData\Local\PlaceholderTileLogoFolder 2018-01-20 12:10 - 2018-01-20 12:10 - 000000000 ____D C:\ProgramData\USOShared 2018-01-20 12:09 - 2018-01-20 12:09 - 000000000 ____D C:\ProgramData\Microsoft OneDrive 2018-01-20 12:08 - 2018-01-20 12:08 - 000000000 ___HD C:\Users\XXX\MicrosoftEdgeBackups 2018-01-20 12:07 - 2018-01-24 00:05 - 000000000 ___RD C:\Users\XXX\3D Objects 2018-01-20 12:07 - 2018-01-20 12:07 - 000000020 ___SH C:\Users\XXX\ntuser.ini 2018-01-20 12:05 - 2018-01-25 23:08 - 001965838 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-01-20 12:04 - 2018-01-25 23:03 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-01-20 12:04 - 2018-01-24 00:15 - 000004212 _____ C:\WINDOWS\System32\Tasks\CCleaner Update 2018-01-20 12:04 - 2018-01-20 12:05 - 000003556 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2018-01-20 12:04 - 2018-01-20 12:05 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2018-01-20 12:04 - 2018-01-20 12:05 - 000003332 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2018-01-20 12:04 - 2018-01-20 12:05 - 000003118 _____ C:\WINDOWS\System32\Tasks\Intel PTT EK Recertification 2018-01-20 12:04 - 2018-01-20 12:05 - 000002852 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2459779684-2922772750-58079507-1002 2018-01-20 12:04 - 2018-01-20 12:05 - 000002852 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2459779684-2922772750-58079507-1001 2018-01-20 12:04 - 2018-01-20 12:05 - 000002562 _____ C:\WINDOWS\System32\Tasks\Nvbackend_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-01-20 12:04 - 2018-01-20 12:05 - 000002486 _____ C:\WINDOWS\System32\Tasks\McAfeeLogon 2018-01-20 12:04 - 2018-01-20 12:05 - 000002216 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC 2018-01-20 12:04 - 2018-01-20 12:05 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee 2018-01-20 12:04 - 2018-01-20 12:04 - 000000000 ____D C:\WINDOWS\System32\Tasks\Lenovo 2018-01-20 12:03 - 2018-01-20 12:04 - 000011433 _____ C:\WINDOWS\diagwrn.xml 2018-01-20 12:03 - 2018-01-20 12:04 - 000011433 _____ C:\WINDOWS\diagerr.xml 2018-01-20 12:03 - 2018-01-20 12:03 - 000022960 _____ C:\WINDOWS\system32\emptyregdb.dat 2018-01-20 11:59 - 2018-01-23 18:24 - 000000000 ____D C:\Users\XXX\AppData\Local\Packages 2018-01-20 11:59 - 2018-01-20 11:59 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2018-01-20 11:59 - 2018-01-20 11:59 - 000000000 ____D C:\Users\Guest\AppData\Local\Packages 2018-01-20 11:58 - 2018-01-20 12:08 - 000000000 ____D C:\Users\XXX 2018-01-20 11:58 - 2018-01-20 12:01 - 000000000 ____D C:\Users\Guest 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Vorlagen 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Startmenü 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Netzwerkumgebung 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Lokale Einstellungen 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Eigene Dateien 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Druckumgebung 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Documents\Eigene Videos 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Documents\Eigene Musik 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Documents\Eigene Bilder 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\AppData\Local\Verlauf 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\AppData\Local\Anwendungsdaten 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\Guest\Anwendungsdaten 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Vorlagen 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Startmenü 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Netzwerkumgebung 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Lokale Einstellungen 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Eigene Dateien 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Druckumgebung 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Documents\Eigene Videos 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Documents\Eigene Musik 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Documents\Eigene Bilder 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\AppData\Local\Verlauf 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\AppData\Local\Anwendungsdaten 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 _SHDL C:\Users\XXX\Anwendungsdaten 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolby 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 ____D C:\ProgramData\Dolby 2018-01-20 11:58 - 2018-01-20 11:58 - 000000000 ____D C:\Program Files\Dolby 2018-01-20 11:57 - 2018-01-20 11:57 - 000000000 ____D C:\Program Files (x86)\VulkanRT 2018-01-20 11:57 - 2016-12-29 13:28 - 000133056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe 2018-01-20 11:57 - 2016-09-09 19:25 - 000269600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2018-01-20 11:57 - 2016-09-09 19:25 - 000261920 _____ C:\WINDOWS\system32\vulkan-1.dll 2018-01-20 11:57 - 2016-09-09 19:25 - 000110880 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2018-01-20 11:57 - 2016-09-09 19:24 - 000125216 _____ C:\WINDOWS\system32\vulkaninfo.exe 2018-01-20 11:56 - 2018-01-26 01:08 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2018-01-20 11:56 - 2018-01-24 00:04 - 000393976 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2018-01-20 11:56 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2018-01-20 11:56 - 2016-12-15 23:36 - 000113680 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL 2018-01-20 11:56 - 2016-12-15 23:36 - 000104464 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL 2018-01-20 11:54 - 2018-01-20 12:06 - 000000000 ____D C:\Windows.old 2018-01-20 11:37 - 2018-01-25 23:03 - 000250816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2018-01-20 11:37 - 2018-01-25 23:03 - 000102856 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2018-01-20 11:37 - 2018-01-25 23:03 - 000043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2018-01-20 11:37 - 2018-01-20 23:07 - 000091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2018-01-20 11:37 - 2018-01-18 21:27 - 000176064 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys 2018-01-20 11:37 - 2016-12-14 12:55 - 000077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys 2018-01-20 11:37 - 2016-08-02 05:49 - 000843048 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfehidk.sys 2018-01-20 11:37 - 2016-08-02 05:49 - 000493352 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfefirek.sys 2018-01-20 11:37 - 2016-08-02 05:49 - 000419624 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfeaack.sys 2018-01-20 11:37 - 2016-08-02 05:49 - 000349480 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfeavfk.sys 2018-01-20 11:37 - 2016-08-02 05:49 - 000243496 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfewfpk.sys 2018-01-20 11:37 - 2016-08-02 05:49 - 000083608 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfeelamk.sys 2018-01-20 11:37 - 2016-08-02 05:49 - 000078632 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\cfwids.sys 2018-01-20 11:37 - 2016-08-02 01:03 - 000216704 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\HipShieldK.sys 2018-01-20 11:37 - 2016-08-01 18:26 - 000519456 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfencbdc.sys 2018-01-20 11:37 - 2016-08-01 18:26 - 000100136 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfencrk.sys 2018-01-20 11:37 - 2016-08-01 18:26 - 000022312 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfeclnrk.sys 2018-01-20 11:37 - 2016-04-26 16:56 - 000277744 _____ (McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe 2018-01-20 11:36 - 2018-01-20 11:54 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate 2018-01-20 11:34 - 2018-01-20 11:37 - 000000000 ____D C:\WINDOWS\ServiceProfiles 2018-01-20 11:22 - 2018-01-20 11:22 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer 2018-01-20 11:22 - 2018-01-20 11:22 - 000000000 ____D C:\Program Files\Reference Assemblies 2018-01-20 11:22 - 2018-01-20 11:22 - 000000000 ____D C:\Program Files\MSBuild 2018-01-20 11:22 - 2018-01-20 11:22 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies 2018-01-20 11:22 - 2018-01-20 11:22 - 000000000 ____D C:\Program Files (x86)\MSBuild 2018-01-20 11:21 - 2017-09-28 15:50 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll 2018-01-20 11:21 - 2017-09-28 15:50 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll 2018-01-20 11:21 - 2017-09-28 15:50 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe 2018-01-20 11:21 - 2017-09-22 18:19 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll 2018-01-20 11:21 - 2017-09-22 18:19 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2018-01-20 11:21 - 2017-09-22 18:19 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe 2018-01-20 11:20 - 2017-09-28 19:05 - 009893376 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons000a.dll 2018-01-20 11:20 - 2017-09-28 19:02 - 009674240 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData000a.dll 2018-01-20 11:20 - 2017-09-28 18:44 - 009893376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons000a.dll 2018-01-20 11:20 - 2017-09-28 18:41 - 009559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData000a.dll 2018-01-20 11:19 - 2017-09-28 19:05 - 005739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll 2018-01-20 11:19 - 2017-09-28 19:05 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll 2018-01-20 11:19 - 2017-09-28 18:56 - 006347776 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll 2018-01-20 11:19 - 2017-09-28 18:44 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons0009.dll 2018-01-20 11:19 - 2017-09-28 18:38 - 005484032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll 2018-01-20 11:11 - 2018-01-20 11:11 - 000008192 _____ C:\WINDOWS\system32\config\userdiff 2018-01-20 10:50 - 2018-01-20 12:07 - 000000000 ___DC C:\WINDOWS\Panther 2018-01-20 10:10 - 2018-01-20 10:10 - 000250816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\40BD556E.sys 2018-01-20 00:31 - 2018-01-20 10:19 - 000000814 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk 2018-01-20 00:31 - 2018-01-20 10:19 - 000000802 _____ C:\Users\XXX\Desktop\Windows 10-Update-Assistent.lnk 2018-01-19 23:39 - 2018-01-19 23:39 - 000000000 ____D C:\WINDOWS\UpdateAssistant 2018-01-19 00:49 - 2018-01-19 00:49 - 006024786 _____ C:\Users\XXX\Downloads\expose_ahornweg_digital_js.pdf 2018-01-18 21:27 - 2018-01-20 11:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-01-18 21:27 - 2018-01-18 21:27 - 000001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2018-01-18 21:27 - 2018-01-18 21:27 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-01-18 21:27 - 2018-01-18 21:27 - 000000000 ____D C:\Program Files\Malwarebytes 2018-01-18 21:26 - 2018-01-18 21:26 - 054199488 _____ (Malwarebytes ) C:\Users\XXX\Downloads\mb3-setup-consumer-3.0.5.1299.exe 2018-01-18 20:58 - 2018-01-21 21:31 - 000000000 ____D C:\AdwCleaner 2018-01-18 20:58 - 2018-01-18 20:58 - 008198432 _____ (Malwarebytes) C:\Users\XXX\Downloads\adwcleaner_7.0.6.0.exe 2018-01-17 14:20 - 2018-01-17 14:20 - 000069271 _____ C:\Users\XXX\Downloads\Preisliste_Ahornweg RH, Erlangen.pdf 2018-01-17 14:18 - 2018-01-17 14:18 - 005646992 _____ C:\Users\XXX\Downloads\BB_Ahornweg_digital.pdf 2018-01-16 10:56 - 2018-01-26 01:10 - 000000000 ____D C:\Users\XXX\Desktop\Die&Das 2018-01-16 01:15 - 2018-01-16 01:15 - 000009003 _____ C:\Users\XXX\Downloads\withdrawalHistory.csv 2018-01-15 23:53 - 2018-01-15 23:53 - 000000000 ____D C:\Users\XXX\Documents\Benutzerdefinierte Office-Vorlagen 2018-01-15 23:45 - 2018-01-26 01:14 - 000000000 ____D C:\FRST 2018-01-12 15:25 - 2018-01-20 11:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2018-01-12 15:25 - 2018-01-12 15:25 - 000000870 _____ C:\Users\Public\Desktop\CCleaner.lnk 2018-01-12 15:25 - 2018-01-12 15:25 - 000000000 ____D C:\Program Files\CCleaner 2018-01-12 15:24 - 2018-01-12 15:25 - 008344776 _____ (Piriform Ltd) C:\Users\XXX\Downloads\ccsetup538_slim.exe 2018-01-11 13:50 - 2018-01-11 13:50 - 000000914 _____ C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk 2018-01-11 13:50 - 2018-01-11 13:50 - 000000866 _____ C:\Users\XXX\Desktop\Start Tor Browser.lnk 2018-01-11 13:50 - 2018-01-11 13:50 - 000000000 ____D C:\Users\XXX\Desktop\Tor Browser 2018-01-09 23:56 - 2018-01-10 01:02 - 000000000 ____D C:\Users\XXX\AppData\Local\Mozilla 2018-01-09 17:36 - 2018-01-13 15:56 - 000000000 ____D C:\Users\XXX\AppData\Local\MicrosoftEdge 2018-01-07 17:52 - 2018-01-07 17:52 - 000000859 _____ C:\Users\Guest\AppData\Local\recently-used.xbel 2018-01-07 17:52 - 2018-01-07 17:52 - 000000000 ____D C:\Users\Guest\.thumbnails 2018-01-07 17:51 - 2018-01-07 17:54 - 000000000 ____D C:\Users\Guest\.gimp-2.8 2018-01-07 17:51 - 2018-01-07 17:51 - 000000000 ____D C:\Users\Guest\AppData\Local\gegl-0.2 2018-01-07 17:51 - 2018-01-07 17:51 - 000000000 ____D C:\Users\Guest\AppData\Local\fontconfig 2018-01-05 17:36 - 2018-01-05 17:36 - 000055560 _____ C:\Users\Guest\Downloads\tkt MRS EWA STRZELECKA.pdf 2018-01-04 21:21 - 2018-01-04 21:21 - 000004531 _____ C:\Users\Guest\Downloads\aHR0cF9pbXBvcnRfY2EKaHR0cF9pbXBvcnRfY2E=.cer 2018-01-04 21:16 - 2018-01-04 21:26 - 000000000 ____D C:\Users\Guest\AppData\LocalLow\Mozilla 2018-01-04 21:16 - 2018-01-04 21:21 - 000000000 ____D C:\Users\Guest\AppData\Local\Mozilla 2018-01-04 21:16 - 2018-01-04 21:16 - 000000000 ____D C:\Users\Guest\AppData\Roaming\Mozilla 2018-01-03 23:14 - 2018-01-03 23:14 - 051075640 _____ (Ledger ) C:\Users\XXX\Downloads\setup_ledger_wallet_ripple_win_x64_1.0.3.exe 2018-01-03 23:14 - 2018-01-03 23:14 - 000001239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ledger Wallet Ripple.lnk 2018-01-03 23:14 - 2018-01-03 23:14 - 000001227 _____ C:\Users\Public\Desktop\Ledger Wallet Ripple.lnk 2018-01-03 23:14 - 2018-01-03 23:14 - 000000000 ____D C:\Program Files (x86)\Ledger Wallet Ripple 2018-01-03 16:26 - 2018-01-03 16:26 - 000211459 _____ C:\Users\Guest\Downloads\certificados2 [Page 1].pdf 2018-01-03 16:10 - 2018-01-03 16:10 - 000099753 _____ C:\Users\Guest\Downloads\La_esclavitud_en_el_documental_STOLEN_es (1).pdf 2018-01-03 16:07 - 2018-01-03 16:07 - 000099753 _____ C:\Users\Guest\Downloads\La_esclavitud_en_el_documental_STOLEN_es.pdf 2018-01-03 12:34 - 2018-01-03 12:34 - 000000000 ____D C:\Users\Guest\AppData\Local\Lenovo 2018-01-03 12:30 - 2018-01-07 16:42 - 000000000 ____D C:\Users\Guest\AppData\Local\MicrosoftEdge 2018-01-02 23:38 - 2018-01-02 23:38 - 000000000 ____D C:\Users\Guest\AppData\Local\Comms 2018-01-02 23:23 - 2018-01-20 11:59 - 000000000 ____D C:\Users\Guest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2018-01-02 23:23 - 2018-01-03 12:32 - 000002390 _____ C:\Users\Guest\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-01-02 23:23 - 2018-01-03 12:32 - 000000000 ___RD C:\Users\Guest\OneDrive 2018-01-02 23:23 - 2018-01-03 12:30 - 000000000 ____D C:\Users\Guest\AppData\Roaming\discord 2018-01-02 23:23 - 2018-01-02 23:23 - 000002240 _____ C:\Users\Guest\Desktop\Discord.lnk 2018-01-02 23:22 - 2018-01-07 16:41 - 000000000 __SHD C:\Users\Guest\IntelGraphicsProfiles 2018-01-02 23:22 - 2018-01-03 14:44 - 000000000 ____D C:\Users\Guest\AppData\Local\ConnectedDevicesPlatform 2018-01-02 23:22 - 2018-01-03 13:54 - 000000000 ____D C:\Users\Guest\AppData\Local\Publishers 2018-01-02 23:22 - 2018-01-03 12:40 - 000000000 ____D C:\Users\Guest\AppData\Local\Google 2018-01-02 23:22 - 2018-01-02 23:23 - 000000000 ____D C:\Users\Guest\AppData\Local\SquirrelTemp 2018-01-02 23:22 - 2018-01-02 23:23 - 000000000 ____D C:\Users\Guest\AppData\Local\Discord 2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 ____D C:\Users\Guest\AppData\Roaming\Adobe 2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 ____D C:\Users\Guest\AppData\Local\VirtualStore 2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 ____D C:\Users\Guest\AppData\Local\TileDataLayer 2018-01-02 23:22 - 2018-01-02 23:22 - 000000000 ____D C:\Users\Guest\AppData\Local\NVIDIA 2018-01-02 23:04 - 2018-01-02 23:04 - 000000000 ____D C:\Users\XXX\AppData\Roaming\Skype 2018-01-02 23:03 - 2018-01-20 11:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016 Tools 2018-01-02 23:03 - 2018-01-02 23:03 - 000002505 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business 2016.lnk 2018-01-02 23:03 - 2018-01-02 23:03 - 000002463 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk 2018-01-02 23:03 - 2018-01-02 23:03 - 000002456 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk 2018-01-02 23:03 - 2018-01-02 23:03 - 000002450 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk 2018-01-02 22:55 - 2018-01-02 22:56 - 004456736 _____ (Microsoft Corporation) C:\Users\XXX\Downloads\Setup.X86.en-us_O365ProPlusRetail_0bdda3fd-bc26-4f9b-aeda-96dbe9f95850_TX_PR_b_32_.exe 2017-12-30 20:39 - 2018-01-20 11:59 - 000000000 ____D C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2017-12-30 20:39 - 2018-01-09 16:47 - 000002235 _____ C:\Users\XXX\Desktop\Discord.lnk 2017-12-30 20:39 - 2018-01-09 16:47 - 000000000 ____D C:\Users\XXX\AppData\Roaming\discord 2017-12-30 20:38 - 2018-01-09 16:47 - 000000000 ____D C:\Users\XXX\AppData\Local\Discord 2017-12-30 20:03 - 2017-12-30 20:03 - 000000000 ____D C:\ProgramData\SquirrelMachineInstalls 2017-12-30 18:46 - 2017-12-30 18:46 - 000000000 ____D C:\Users\XXX\AppData\Local\Downloaded Installations 2017-12-30 18:42 - 2017-12-30 18:42 - 001540104 _____ (CHIP Digital GmbH) C:\Users\XXX\Downloads\Discord - CHIP-Installer.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-01-26 00:08 - 2017-12-17 19:12 - 000000000 ____D C:\Users\XXX\.gimp-2.8 2018-01-25 23:57 - 2017-12-17 19:16 - 000000000 ____D C:\Users\XXX\AppData\Local\gtk-2.0 2018-01-25 23:09 - 2017-12-09 22:00 - 000107579 _____ C:\WINDOWS\system32\InstallUtil.InstallLog 2018-01-25 23:08 - 2017-09-30 15:35 - 000866590 _____ C:\WINDOWS\system32\perfh007.dat 2018-01-25 23:08 - 2017-09-30 15:35 - 000180158 _____ C:\WINDOWS\system32\perfc007.dat 2018-01-25 23:07 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization 2018-01-25 23:05 - 2017-12-14 21:28 - 000000000 ____D C:\Users\XXX\AppData\LocalLow\Mozilla 2018-01-25 23:04 - 2017-12-09 23:48 - 000000000 __SHD C:\Users\XXX\IntelGraphicsProfiles 2018-01-25 23:03 - 2017-09-29 09:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2018-01-25 23:03 - 2017-06-26 18:07 - 000000000 ____D C:\ProgramData\NVIDIA 2018-01-25 17:48 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps 2018-01-25 17:48 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-01-24 00:05 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF 2018-01-24 00:05 - 2016-07-29 18:27 - 000000000 __RHD C:\Users\Public\AccountPictures 2018-01-24 00:03 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2018-01-24 00:03 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\F12 2018-01-24 00:03 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\TextInput 2018-01-24 00:03 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2018-01-24 00:03 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\oobe 2018-01-24 00:03 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\migwiz 2018-01-24 00:03 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\appraiser 2018-01-24 00:03 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Provisioning 2018-01-24 00:03 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Dism 2018-01-23 19:52 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\rescache 2018-01-23 19:17 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2018-01-23 18:25 - 2017-12-14 22:14 - 000000000 ____D C:\Users\XXX\AppData\Local\CrashDumps 2018-01-23 00:00 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2018-01-22 23:58 - 2017-06-26 17:54 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2018-01-21 16:04 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\appcompat 2018-01-20 23:20 - 2017-09-29 14:41 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll 2018-01-20 23:19 - 2017-09-29 14:41 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2018-01-20 23:19 - 2017-09-29 14:41 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2018-01-20 12:28 - 2017-12-09 23:49 - 000000000 ____D C:\Windows10Upgrade 2018-01-20 12:10 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\USOPrivate 2018-01-20 12:07 - 2017-12-09 23:48 - 000000000 ____D C:\Users\XXX\AppData\Local\TileDataLayer 2018-01-20 12:07 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2018-01-20 12:05 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase 2018-01-20 12:05 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\windows nt 2018-01-20 12:03 - 2017-12-17 20:07 - 000002271 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-01-20 12:03 - 2017-12-17 20:07 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2018-01-20 12:03 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Registration 2018-01-20 12:02 - 2017-09-29 14:46 - 000000000 __RHD C:\Users\Public\Libraries 2018-01-20 12:00 - 2017-12-17 20:09 - 000000000 ____D C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps 2018-01-20 11:59 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2018-01-20 11:58 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2018-01-20 11:58 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2018-01-20 11:58 - 2017-06-26 18:10 - 000000000 ____D C:\WINDOWS\SysWOW64\sda 2018-01-20 11:58 - 2017-06-26 18:09 - 000203759 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip 2018-01-20 11:58 - 2017-06-26 18:09 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM 2018-01-20 11:58 - 2017-06-26 18:09 - 000000000 ____D C:\WINDOWS\system32\DAX2 2018-01-20 11:58 - 2017-06-26 18:09 - 000000000 ____D C:\Program Files (x86)\Lenovo EasyCamera 2018-01-20 11:58 - 2017-06-26 18:07 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2018-01-20 11:57 - 2017-06-26 18:07 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2018-01-20 11:56 - 2017-09-29 14:46 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template 2018-01-20 11:56 - 2017-06-26 18:06 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin 2018-01-20 11:54 - 2017-12-10 02:57 - 000000000 ____D C:\Program Files\UNP 2018-01-20 11:54 - 2017-09-29 14:49 - 000000000 ____D C:\WINDOWS\Setup 2018-01-20 11:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\spool 2018-01-20 11:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\NDF 2018-01-20 11:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Help 2018-01-20 11:54 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2018-01-20 11:54 - 2017-06-26 18:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2018-01-20 11:54 - 2017-06-26 18:00 - 000000000 ____D C:\Program Files\Lenovo 2018-01-20 11:54 - 2017-06-26 18:00 - 000000000 ____D C:\Program Files (x86)\Lenovo 2018-01-20 11:54 - 2017-06-26 17:50 - 000000000 ____D C:\ProgramData\Lenovo 2018-01-20 11:54 - 2017-06-26 17:50 - 000000000 ____D C:\Program Files\Intel 2018-01-20 11:54 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated 2018-01-20 11:42 - 2017-09-29 09:45 - 000008192 _____ C:\WINDOWS\system32\config\ELAM 2018-01-20 11:37 - 2017-06-26 18:10 - 000000000 ____D C:\ProgramData\Validity 2018-01-20 11:37 - 2017-06-26 18:09 - 000000000 ____D C:\Program Files\Synaptics 2018-01-20 11:37 - 2017-06-26 18:09 - 000000000 ____D C:\Program Files\Realtek 2018-01-20 11:31 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm 2018-01-20 11:31 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN 2018-01-20 11:31 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr 2018-01-20 11:31 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts 2018-01-20 11:31 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\system32\winrm 2018-01-20 11:31 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\system32\WCN 2018-01-20 11:31 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\system32\slmgr 2018-01-20 11:31 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts 2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs 2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\dsc 2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Windows Defender 2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2018-01-20 11:31 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2018-01-20 11:31 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\servicing 2018-01-20 11:22 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI 2018-01-20 11:22 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\MUI 2018-01-20 11:20 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\OCR 2018-01-20 10:50 - 2017-12-10 01:06 - 000000036 _____ C:\WINDOWS\progress.ini 2018-01-20 10:47 - 2017-12-09 23:50 - 000000000 ___HD C:\$GetCurrent 2018-01-19 23:39 - 2017-12-10 03:10 - 000000000 ____D C:\Program Files\rempl 2018-01-19 01:08 - 2017-12-10 00:05 - 000000000 ____D C:\Users\XXX\AppData\Local\Comms 2018-01-10 00:05 - 2017-12-10 02:59 - 000000000 ____D C:\WINDOWS\system32\MRT 2018-01-10 00:04 - 2017-12-10 02:59 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe 2018-01-10 00:04 - 2017-12-10 02:59 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2018-01-06 17:39 - 2017-12-14 21:28 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-01-06 17:39 - 2017-12-14 21:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-01-04 23:58 - 2017-12-14 21:28 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2018-01-02 23:03 - 2017-06-26 17:54 - 000002500 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk 2018-01-02 23:03 - 2017-06-26 17:54 - 000002499 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk 2018-01-02 23:03 - 2017-06-26 17:54 - 000002462 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk 2018-01-02 23:03 - 2017-06-26 17:54 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk 2017-12-30 20:39 - 2017-12-17 22:04 - 000000000 ____D C:\Users\XXX\AppData\Local\SquirrelTemp ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2018-01-25 23:57 - 2018-01-25 23:57 - 000002077 _____ () C:\Users\XXX\AppData\Local\recently-used.xbel ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-01-20 11:56 ==================== Ende von FRST.txt ============================ Weiterer Log im nächsten Post |
26.01.2018, 01:38 | #12 |
| Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.01.2018 durchgeführt von XXX (26-01-2018 01:15:16) Gestartet von C:\Users\XXX\Desktop\Die&Das Windows 10 Home Version 1709 16299.192 (X64) (2018-01-20 11:06:09) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2459779684-2922772750-58079507-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2459779684-2922772750-58079507-503 - Limited - Disabled) XXX (S-1-5-21-2459779684-2922772750-58079507-1001 - Administrator - Enabled) => C:\Users\XXX Gast (S-1-5-21-2459779684-2922772750-58079507-501 - Limited - Disabled) Guest (S-1-5-21-2459779684-2922772750-58079507-1002 - Limited - Enabled) => C:\Users\Guest WDAGUtilityAccount (S-1-5-21-2459779684-2922772750-58079507-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB} FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated) ArkClient 1.4.3 (HKLM\...\cfd64365-6a7f-5a00-8f5f-5e996223365b) (Version: 1.4.3 - Fx Thoorens) CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform) Discord (HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\Discord) (Version: 0.0.300 - Discord Inc.) Discord (HKU\S-1-5-21-2459779684-2922772750-58079507-1002\...\Discord) (Version: 0.0.299 - Discord Inc.) Dolby Audio X2 Windows API SDK (HKLM\...\{AA950AA4-CD9B-4D81-B6C0-BFABB7A24261}) (Version: 0.7.5.65 - Dolby Laboratories, Inc.) Dolby Audio X2 Windows APP (HKLM\...\{DBC4388A-9417-41DB-85CF-DF4993B84D5A}) (Version: 0.7.5.67 - Dolby Laboratories, Inc.) GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1025 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation) Hidden Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{226be6c3-8e08-4d52-bd3a-d361008448c5}) (Version: 10.1.1.37 - Intel(R) Corporation) Hidden Intel® Security Assist (HKLM-x32\...\{03f61afc-e875-46a0-8140-9becb776be12}) (Version: 5.1.13.208 - Intel Corporation) Intel® Software Guard Extensions Platform Software (HKLM\...\{2DF17C75-9627-4213-8612-17955E92F782}) (Version: 1.6.101.32869 - Intel Corporation) Ledger Wallet Ripple version 1.0.3 (HKLM-x32\...\{2A226916-F20B-403D-B564-F2CF5CF8CEF8}_is1) (Version: 1.0.3 - Ledger) Lenovo App Explorer (HKU\S-1-5-21-2459779684-2922772750-58079507-1002\...\Host App Service) (Version: 0.273.2.501 - SweetLabs for Lenovo) LenovoUtility (HKLM-x32\...\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo) Hidden LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo) Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes) McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 14.0.9029 - McAfee, Inc.) Microsoft Office 365 ProPlus - en-us (HKLM\...\O365ProPlusRetail - en-us) (Version: 16.0.8827.2148 - Microsoft Corporation) Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.8827.2148 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2459779684-2922772750-58079507-1002\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) Mozilla Firefox 57.0.4 (x64 de) (HKLM\...\Mozilla Firefox 57.0.4 (x64 de)) (Version: 57.0.4 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.2 - Mozilla) NVIDIA 3D Vision Treiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.54 - NVIDIA Corporation) NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation) NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{EC5A6438-850E-4AD1-9169-DD071C8EFFEF}) (Version: 2.10.0.0 - Microsoft Corporation) UpdateAssistant (HKLM-x32\...\{B7AFAF92-D1C8-49A0-B34A-B5DAF9C9D5C6}) (Version: 1.9.0.0 - Microsoft Corporation) Hidden Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) Windows 10 Update Assistant (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22334 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2016-10-19] (McAfee, Inc.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2016-12-14] (Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2848511bc3f67d29\igfxDTCM.dll [2016-12-15] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2016-12-14] (Malwarebytes) ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\msc\McCtxMenuFrmWrk.dll [2016-10-19] (McAfee, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {090050F5-FA19-4C8C-8C27-B413F1A4DD02} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-12-13] (Piriform Ltd) Task: {0A46DE72-9154-4EE1-8F1D-A2D8EEFDD7C0} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-07-26] (Intel(R) Corporation) Task: {27B5654C-02A2-4813-AF83-044EF9FDE83C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-15] (Microsoft Corporation) Task: {441963E6-43F7-45CF-8BD2-A52F2FF83024} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-01-22] (Microsoft Corporation) Task: {49DEC238-75A0-4179-96FA-BDFE6A8685A0} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\e642d47c-0fbf-4faa-9cfc-f486320a5a48 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited) Task: {5F18487B-58F8-402A-A08E-806D05B89DC2} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-01-22] (Microsoft Corporation) Task: {6E8C6B3C-1791-414E-905F-307C2E9024F0} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-09-20] (McAfee, Inc.) Task: {6F931631-22D8-4C79-A411-EB26C8C17A6F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-17] (Google Inc.) Task: {768288F8-CDE9-4F01-9497-62DBB7A9329F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-12-13] (Piriform Ltd) Task: {82BDA58D-C9DB-4CFB-B77C-953902D5D258} - System32\Tasks\McAfee\McAfee Idle Detection Task Task: {89B8B3E5-B685-4B22-98B7-68F5C6730A81} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-15] (Microsoft Corporation) Task: {8AE9008E-53BD-47E8-993D-C351D76D5CCA} - System32\Tasks\Nvbackend_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2016-10-18] (NVIDIA Corporation) Task: {90D05CF0-0BC3-40C6-9C4D-9D70E8F2DD9A} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a38b161f-08f6-45b7-91e4-306093b3ba92 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited) Task: {A465BE6E-CC2A-4846-AF8E-B8AF3FFAE43A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-01-22] (Microsoft Corporation) Task: {A9347BFE-6497-4E11-ACDD-3BB8FD0474D9} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\3b25d927-d6fc-4764-a3de-90199876d67e => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited) Task: {B090E188-8482-4E70-8585-AD6017EF0A60} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\2154c2e1-7731-4e0f-8012-d1feb4dc45b1 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-11-12] (Lenovo Group Limited) Task: {C30E7322-D2BF-41C5-94C2-E0A2B554B5EB} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-22] (Microsoft Corporation) Task: {D993DF96-BCD7-49A4-BD5E-AE83632D6EDC} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {DFEC0990-3FDE-4513-8081-9763C7BAB366} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent Task: {F2FD7BB8-4BE5-4578-B0F4-B6297CC8B327} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) Task: {F503662E-79C8-40DD-979A-1FC9EC9CD25B} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => %windir%\system32\sc.exe START ImControllerService Task: {F86A7B41-9C47-4A81-8102-7805291EFC28} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-22] (Microsoft Corporation) Task: {F8821DAF-59B3-40AD-963A-99F754A6157A} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32 Task: {FA17B16F-85F5-40E2-96B2-6F5C6F41A979} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-12-17] (Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Manager.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=beimhnaefocolcplfimocfiaiefpkgbf ShortcutWithArgument: C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Wallet Bitcoin.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=kkdpmhnladdopljabkgpacgpliggeeaf ShortcutWithArgument: C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Wallet Ethereum.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hmlhkialjkaldndjnlcdfdphcgeadkkm ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2016-11-17 11:44 - 2016-11-17 11:44 - 000107752 _____ () C:\Program Files\Intel\Intel(R) Online Connect Access\libglog.dll 2016-11-17 11:44 - 2016-11-17 11:44 - 000412904 _____ () C:\Program Files\Intel\Intel(R) Online Connect Access\JsonCpp.dll 2018-01-18 21:27 - 2016-12-14 12:55 - 002259232 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll 2018-01-18 21:27 - 2016-12-14 12:55 - 002813904 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll 2017-06-26 18:07 - 2016-12-29 14:16 - 000134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2017-12-14 02:32 - 2017-12-14 02:32 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-12-14 02:32 - 2017-12-14 02:32 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-11-17 12:13 - 2016-11-17 12:13 - 000206088 _____ () C:\Program Files\Intel Corporation\Intel(R) Security Assist\WinBioBridge.dll 2016-11-17 12:12 - 2016-11-17 12:12 - 000253672 _____ () C:\Program Files\Intel Corporation\Intel(R) Security Assist\CSLibWrapper.dll 2016-11-17 12:13 - 2016-11-17 12:13 - 001799944 _____ () C:\Program Files\Intel Corporation\Intel(R) Security Assist\BCAXInterface.dll 2016-11-17 12:13 - 2016-11-17 12:13 - 000043272 _____ () C:\Program Files\Intel Corporation\Intel(R) Security Assist\PaymentAppletDLL.DLL 2017-06-26 18:00 - 2017-06-26 17:59 - 000791848 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe 2017-06-26 18:00 - 2017-06-26 17:59 - 000097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll 2016-09-19 04:13 - 2016-09-19 04:13 - 000849928 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe 2017-12-13 19:04 - 2017-12-13 19:04 - 000082184 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2016-09-19 04:02 - 2016-09-19 04:02 - 000163336 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe 2017-12-13 19:06 - 2016-10-25 00:31 - 000508368 _____ () C:\Program Files\Common Files\McAfee\Sustainability\GenericPlugin.dll 2018-01-10 21:53 - 2018-01-10 21:53 - 004698840 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11712.1001.13.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-01-21 17:21 - 2018-01-21 17:21 - 004307968 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1712.3351.0_x64__8wekyb3d8bbwe\Calculator.exe 2018-01-21 17:20 - 2018-01-21 17:21 - 000477184 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2018-01-21 17:20 - 2018-01-21 17:21 - 058590720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2018-01-21 17:20 - 2018-01-21 17:21 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll 2018-01-21 17:20 - 2018-01-21 17:21 - 000164864 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\VideoPlugin.dll 2018-01-21 17:20 - 2018-01-21 17:21 - 000675328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\IPPNativePlugin.dll 2018-01-21 17:20 - 2018-01-21 17:21 - 003727360 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll 2018-01-21 17:20 - 2018-01-21 17:21 - 002270720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll 2018-01-21 17:20 - 2018-01-21 17:21 - 016395264 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll 2018-01-21 17:20 - 2018-01-21 17:21 - 003579904 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\MediaEngine.dll 2018-01-21 17:20 - 2018-01-21 17:21 - 003204096 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll 2017-12-10 03:06 - 2017-12-10 03:06 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-01-21 17:20 - 2018-01-21 17:21 - 000043520 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll 2018-01-21 17:20 - 2018-01-21 17:21 - 004038144 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.People.PeoplePicker.dll 2018-01-21 17:20 - 2018-01-21 17:21 - 001367040 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll 2018-01-21 17:20 - 2018-01-21 17:21 - 000214528 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.39101.16720.0_x64__8wekyb3d8bbwe\SKU.dll 2017-12-14 02:32 - 2017-12-14 02:32 - 000975872 _____ () C:\WINDOWS\system32\FaceProcessor.dll 2017-12-14 02:32 - 2017-12-14 02:32 - 000269696 _____ () C:\WINDOWS\system32\FaceProcessorCore.dll 2017-09-29 14:41 - 2017-09-29 14:41 - 001357464 _____ () C:\WINDOWS\system32\FaceTrackerInternal.dll 2017-06-26 18:07 - 2016-10-18 19:42 - 000018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2018-01-09 16:47 - 2018-01-08 17:52 - 001891832 _____ () C:\Users\XXX\AppData\Local\Discord\app-0.0.300\ffmpeg.dll 2018-01-09 16:47 - 2018-01-09 16:47 - 001780216 _____ () \\?\C:\Users\XXX\AppData\Roaming\discord\0.0.300\modules\discord_overlay2\discord_overlay2.node 2018-01-09 16:47 - 2018-01-08 17:52 - 001937912 _____ () C:\Users\XXX\AppData\Local\Discord\app-0.0.300\libglesv2.dll 2018-01-09 16:47 - 2018-01-08 17:52 - 000095736 _____ () C:\Users\XXX\AppData\Local\Discord\app-0.0.300\libegl.dll 2018-01-09 16:47 - 2018-01-09 16:47 - 009804280 _____ () \\?\C:\Users\XXX\AppData\Roaming\discord\0.0.300\modules\discord_voice\discord_voice.node 2018-01-09 16:47 - 2018-01-09 16:47 - 001505784 _____ () \\?\C:\Users\XXX\AppData\Roaming\discord\0.0.300\modules\discord_utils\discord_utils.node 2018-01-09 16:47 - 2018-01-09 16:47 - 000513016 _____ () \\?\C:\Users\XXX\AppData\Roaming\discord\0.0.300\modules\discord_erlpack\discord_erlpack.node 2018-01-09 16:47 - 2018-01-09 16:47 - 002662904 _____ () \\?\C:\Users\XXX\AppData\Roaming\discord\0.0.300\modules\discord_rpc\discord_rpc.node 2018-01-09 16:47 - 2018-01-09 16:47 - 001517048 _____ () \\?\C:\Users\XXX\AppData\Roaming\discord\0.0.300\modules\discord_game_utils\discord_game_utils.node 2018-01-09 16:47 - 2018-01-09 16:47 - 002749944 _____ () \\?\C:\Users\XXX\AppData\Roaming\discord\0.0.300\modules\discord_contact_import\discord_contact_import.node ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2459779684-2922772750-58079507-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg HKU\S-1-5-21-2459779684-2922772750-58079507-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg DNS Servers: 192.168.178.18 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2459779684-2922772750-58079507-1001\...\StartupApproved\Run: => "Lync" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{B842D361-9F40-4D9F-9A27-4C3ACB9E60DE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{D4886373-EDE2-42E5-B1C5-51988D870938}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{C3D1978A-1271-4389-8EEB-989189055AD0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{A41CDD9C-648A-488D-B45E-2CB09148E175}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{1BDC454A-C505-4270-AFCE-B2F1C4980FCF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{09F8DEBA-10D3-4F81-A7F0-4669176C98EC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{D7B18EDF-0A0E-48CA-9CEA-CE131C0BCA62}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{8F763A90-9851-402D-BF24-1FAA75299B70}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\Spotify.exe FirewallRules: [{97A40450-6BBA-488A-A95E-1113CE256C40}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe FirewallRules: [{4205924B-8293-49D7-B82C-6B4C4564C68E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.72.117.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe FirewallRules: [{81E3C015-5CA5-4698-9E5B-EF341C7CC2DC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{89A1A861-1AE2-4C6D-95A1-9AB3D17F5A01}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{99366FBD-E3A4-4006-9128-4B636322102D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{18ADB609-D983-48EE-9517-50B442294BA9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{349CF184-FB18-43CD-AA29-FFDACC0BFB33}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe ==================== Wiederherstellungspunkte ========================= 20-01-2018 12:07:37 Windows Update 23-01-2018 19:16:16 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/26/2018 12:41:07 AM) (Source: IntelDalJhi) (EventID: 4) (User: ) Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid. Error: (01/26/2018 12:41:07 AM) (Source: IntelDalJhi) (EventID: 4) (User: ) Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid. Error: (01/24/2018 08:46:51 PM) (Source: IntelDalJhi) (EventID: 4) (User: ) Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid. Error: (01/24/2018 08:46:51 PM) (Source: IntelDalJhi) (EventID: 4) (User: ) Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid. Error: (01/24/2018 01:10:36 PM) (Source: IntelDalJhi) (EventID: 4) (User: ) Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid. Error: (01/24/2018 01:10:36 PM) (Source: IntelDalJhi) (EventID: 4) (User: ) Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid. Error: (01/23/2018 09:04:50 PM) (Source: IntelDalJhi) (EventID: 4) (User: ) Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid. Error: (01/23/2018 09:04:50 PM) (Source: IntelDalJhi) (EventID: 4) (User: ) Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid. Error: (01/23/2018 06:25:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.16299.15, Zeitstempel: 0x59cda7cd Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000604 Fehleroffset: 0x0000000000000000 ID des fehlerhaften Prozesses: 0x3790 Startzeit der fehlerhaften Anwendung: 0x01d3946f2df503fe Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: c1ee9bba-faf6-42be-b50f-d5ae2c0ae57c Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_41.16299.15.0_neutral__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ContentProcess Error: (01/21/2018 02:56:08 AM) (Source: IntelDalJhi) (EventID: 4) (User: ) Description: Intel(R) Dynamic Application Loader Host Interface Service initialization failure - the spooler applet is invalid. Systemfehler: ============= Error: (01/26/2018 01:13:05 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/25/2018 11:33:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (01/25/2018 11:33:05 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\XXX\AppData\Local\Temp\ehdrv.sys Error: (01/25/2018 11:33:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (01/25/2018 11:33:05 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\XXX\AppData\Local\Temp\ehdrv.sys Error: (01/25/2018 11:33:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (01/25/2018 11:33:05 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\XXX\AppData\Local\Temp\ehdrv.sys Error: (01/25/2018 11:33:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (01/25/2018 11:33:04 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\XXX\AppData\Local\Temp\ehdrv.sys Error: (01/25/2018 11:33:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. CodeIntegrity: =================================== Date: 2018-01-25 23:21:17.805 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-01-25 23:21:17.508 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-01-25 23:21:09.610 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-01-25 23:21:07.708 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-01-25 23:21:07.405 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-01-25 23:21:07.060 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-01-25 23:20:42.516 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-01-25 23:20:41.958 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-01-25 23:20:41.646 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. Date: 2018-01-25 23:15:08.045 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-7500U CPU @ 2.70GHz Prozentuale Nutzung des RAM: 57% Installierter physikalischer RAM: 8001.51 MB Verfügbarer physikalischer RAM: 3364.45 MB Summe virtueller Speicher: 9921.51 MB Verfügbarer virtueller Speicher: 5333.13 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:212.23 GB) (Free:146.59 GB) NTFS Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:22.11 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: D4452195) Partition: GPT. ==================== Ende von Addition.txt ============================ Bezüglich deiner Frage mir ist nichts mehr aufgefallen jedoch heißt das nicht umbedingt was, da auch zuvor die Hacker "nur" Informationen meines Bildschirm Inhaltes bekommen haben .... zumindest soweit ich weiß und da ich seit dem keine Aktionen wie online Banking und Co mehr gemacht habe und auch keine Kommunikation zu ihnen mehr habe, kann ich auch nicht mit Sicherheit sagen, dass das problem gelöst ist. Aber es beruigt mich, dass hier alles gründlich kontoliert wurde. Kann ich den Fund von ESET jetzt auch noch löschen? Es wurde doch nichts ernsthaftes gefunden oder? Auch nicht bei der Proxy entfernung oder? Gerne würde ich meinen Hauptrechner jetzt auch noch kontrolieren. Kann ich da genauso vorgehen? Vielen Dank Luck Guy PS: Spende wird getätigt ;-) ich weiß das das auch für dich/euch hier eine Menge Arbeit ist. Vielen Dank noch mal für die Zeit und Energie die Ihr hier reinsteckt Geändert von LuckyGuy (26.01.2018 um 01:45 Uhr) |
26.01.2018, 21:34 | #13 | |||
/// TB-Ausbilder | Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet Servus, Zitat:
Zitat:
Zitat:
Danke für die Spende. Erst mal zum Abschluss das hier bei dem jetz behandelten Rechner: Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst... Hinweise: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen. Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware. Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird) Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen. Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms. Absicherungen Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen. Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Optionale Browsererweiterungen
Grundsätzliches
Lesestoff: Backup-/Image-Tools IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg |
29.01.2018, 20:54 | #14 |
/// TB-Ausbilder | Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet Ich bin froh, dass wir helfen konnten In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
01.02.2018, 01:42 | #15 |
| Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet Hallo M-K-D-B, Vielen Dank für deine super Hilfe und Unterstützung. Du warst mir eine sehr große Hilfe deine Antworten waren immer sehr schnell, freundlich und konstruktiv Mach bitte weiter so ich und viele andere Leute sind sehr froh das es euch gibt. Entschulige bitte das diese Antort ein wenig Verspätung hat aber es ich war sehr beschäftigt und es gab ja ein paar Hausaufgaben zu erledigen ... hat alles gut geklappt Gerne würde ich auch auf dein Angebot zurückkommen den zweiten Rechner auch hier zu untersuchen und werde in meinem nächsten post schon mal den Log File posten ich hoffe das dies so für dich OK ist ansonsten bitte kurz Rückmeldung geben. LuckGuy |
Themen zu Win10_PC_und-Netzwerkumgebung_von_Hackern_compromitiert_Bildschirm_Informationen_übermittelt_/_McAffe_IP_Verbindung_ohne_Internet |
anschluss, auswertung, avira, bildschirm, dateien, file, firefox, hacker loswerden, internet, langsam, netstat, netzwerk-/internetverbindung., neu, popup, problem, programme, registry, router, scan, schließen, seiten, sicherheit, system, teamspeak, trojaner, viren scanner, virus, win 10 pc infiziert |