Beim Öffnen einer Datei oder Ordner kommt eine Fehlmeldung "Datei Löschen" ?

Ralf1304 · 10.02.2018, 12:48

Guten Tag.

Ein Laptop einer bekannten hat folgendes Problem:

Wenn eine Datei oder Ordner angeklickt wird, kommt die Meldung "Soll diese Datei wirklich in den Papierkorb verschoben werden?"

Das bestätige ich dann mit nein und das Fenster lässt sich dadurch nicht schließen. im Gegenteil, das öffnet sich mehrmals und bei mehrmaligen bestätigen des NEIN Buttons ist die Meldung dann weg.

Habe darauf schon folgendes Probiert:

Avira durchlaufen lassen - Ohne Befund
Malewarebytes installiert und durchlaufen lassen mit Befund

Der Befund von Malwarebytes wurde in Quarantäne gesetzt und daraufhin habe ich den Läppi Neu gestartet.

Aber das hat alles nichts gebracht. Brauche da mal Hilfe...

Der Befund von Malewarebytes sieht so aus

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 09.02.18
Scan-Zeit: 17:15
Protokolldatei: 7d5051bc-0db4-11e8-a0b7-00ffb462a005.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3908
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Anwender-PC\Anwender

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 169139
Erkannte Bedrohungen: 59
In die Quarantäne verschobene Bedrohungen: 59
Abgelaufene Zeit: 3 Min., 2 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
Hijack.SecurityRun, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{0e9e68b9-1b29-48f9-8b44-881f89903609}, In Quarantäne, [12118], [233257],1.0.3908

Registrierungswert: 1
Hijack.SecurityRun, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\0\PATHS\{0e9e68b9-1b29-48f9-8b44-881f89903609}|ITEMDATA, In Quarantäne, [12118], [233257],1.0.3908

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 12
PUP.Optional.MindSpark, C:\USERS\ANWENDER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\88ZWDXFH.DEFAULT\DailyLocalGuide_be, In Quarantäne, [236], [240302],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\_metadata, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\config, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\icons, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\libs, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\USERS\ANWENDER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LLCABPGNMJHDBHHLKLLFCMPNNMFODPFO, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com\META-INF, In Quarantäne, [1387], [443664],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com\plugins, In Quarantäne, [1387], [443664],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com\chrome, In Quarantäne, [1387], [443664],1.0.3908
PUP.Optional.MindSpark.Generic, C:\USERS\ANWENDER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\88ZWDXFH.DEFAULT\EXTENSIONS\BEFFXTBR@DAILYLOCALGUIDE_BE.COM, In Quarantäne, [1387], [443664],1.0.3908

Datei: 45
PUP.Optional.MindSpark, C:\USERS\ANWENDER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\88ZWDXFH.DEFAULT\SEARCHPLUGINS\ASK-WEB-SEARCH.XML, In Quarantäne, [236], [240303],1.0.3908
PUP.Optional.MindSpark, C:\USERS\ANWENDER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\88ZWDXFH.DEFAULT\DailyLocalGuide_be\241CB11F-4BD6-4090-A3E6-9367C5E5319A.sqlite, In Quarantäne, [236], [240302],1.0.3908
PUP.Optional.ASK, C:\USERS\ANWENDER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\88ZWDXFH.DEFAULT\PREFS.JS, Ersetzt, [478], [301713],1.0.3908
PUP.Optional.MindSpark.Generic, C:\USERS\ANWENDER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\USERS\ANWENDER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\USERS\ANWENDER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\LLCABPGNMJHDBHHLKLLFCMPNNMFODPFO\13.321.12.16049_0\MANIFEST.JSON, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\config\config.json, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\icons\icon128.png, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\icons\icon16.png, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\icons\icon19disabled.png, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\icons\icon19on.png, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\icons\icon48.png, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\ajax.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\background.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\chrome.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\content_script.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\dlp.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\dlpHelper.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\extension_detect.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\index.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\logger.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\pageUtils.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\product.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\storage.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\TabManager.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\TemplateParser.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\ul.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\urlFragmentActions.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\urlUtils.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\util.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\js\webtooltabAPI.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\libs\PartnerId.js, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\_metadata\verified_contents.json, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\dynamicNewTab.html, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\product.html, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\llcabpgnmjhdbhhlkllfcmpnnmfodpfo\13.321.12.16049_0\stubby.html, In Quarantäne, [1387], [467555],1.0.3908
PUP.Optional.MindSpark.Generic, C:\USERS\ANWENDER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\88ZWDXFH.DEFAULT\EXTENSIONS\BEFFXTBR@DAILYLOCALGUIDE_BE.COM\INSTALL.RDF, In Quarantäne, [1387], [443664],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com\chrome\beffxtbr.jar, In Quarantäne, [1387], [443664],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com\META-INF\manifest.mf, In Quarantäne, [1387], [443664],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com\META-INF\zigbert.rsa, In Quarantäne, [1387], [443664],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com\META-INF\zigbert.sf, In Quarantäne, [1387], [443664],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com\plugins\NativeMessagingDispatch er.dll, In Quarantäne, [1387], [443664],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com\bootstrap.js, In Quarantäne, [1387], [443664],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com\chrome.manifest, In Quarantäne, [1387], [443664],1.0.3908
PUP.Optional.MindSpark.Generic, C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com\install_old.rdf, In Quarantäne, [1387], [443664],1.0.3908

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

(end)

Redwulf · 10.02.2018, 13:28

Hallo Ralf

Bitte Lesen:

https://www.trojaner-board.de/69886-...-beachten.html

Nur so können dir die Unterstützer wirklich helfen.

Viele Grüsse

Ralf1304 · 10.02.2018, 14:07

Hallo Redwulf

Habe mir den Link durchgelesen.
Weiß aber nicht was ich falsch gemacht habe.

M-K-D-B · 10.02.2018, 14:19

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.
Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Bitte poste mit deiner nächsten Antwort

die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Ralf1304 · 10.02.2018, 15:22

Hallo und danke Matthias.

Hier die Logs

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 10.02.2018 01
durchgeführt von Anwender (Administrator) auf ANWENDER-PC (10-02-2018 14:16:24)
Gestartet von C:\Users\Anwender\Downloads
Geladene Profile: Anwender (Verfügbare Profile: Anwender)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AuthenTec, Inc.) C:\Program Files\Fingerprint Sensor\AtService.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(ActivIdentity) C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\acevents.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\VPN\Avira.VpnService.exe
(McAfee, Inc.) C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
() C:\Program Files\Join Air\AssistantServices.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Bioscrypt Inc.) C:\Program Files\Hewlett-Packard\IAM\Bin\asghost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\acevents.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
() C:\Program Files\Join Air\UIExec.exe
(AlcaTech) C:\Windows\System32\mmrtkrnl.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\acevents.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2010-02-25] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [acevents] => C:\Program Files\ActivIdentity\ActivClient\acevents.exe [153640 2009-06-03] (ActivIdentity)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [accrdsub] => C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe [400936 2009-06-03] (ActivIdentity)
HKLM\...\Run: [PTHOSTTR] => C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE [358456 2010-04-13] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [UIExec] => C:\Program Files\Join Air\UIExec.exe [138072 2010-04-27] ()
HKLM\...\Run: [Realtime Audio Engine] => "mmrtkrnl.exe" /i
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2017-12-21] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1028073728-1231721011-3010795261-1000\...\MountPoints2: {22560939-03e0-11e6-8cd7-18a905d5166e} - IomegaEncryptionSetup v1.3.exe
HKU\S-1-5-21-1028073728-1231721011-3010795261-1000\...\MountPoints2: {685d24f7-3a65-11e4-bd92-0027134c1ac7} - E:\LGAutoRun.exe
AppInit_DLLs: C:\PROGRA~1\HEWLET~1\IAM\bin\APSHook.dll => C:\Program Files\Hewlett-Packard\IAM\Bin\APSHook.dll [89856 2010-01-18] (Bioscrypt Inc.)
Lsa: [Notification Packages] scecli ASWLNPkg

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{57528F1E-06E0-48A9-8311-1622BBEC3288}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7D300369-BF44-4E18-B728-15D3418C5F15}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{906C0D26-0533-421C-A09E-D4D6C3E9D3C9}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B462A005-202D-444E-A086-BA15CA95119D}: [DhcpNameServer] 192.168.224.1

Internet Explorer:
==================
HKU\S-1-5-21-1028073728-1231721011-3010795261-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1028073728-1231721011-3010795261-1000 -> DefaultScope {6A1806CD-94D4-4689 URL = 
SearchScopes: HKU\S-1-5-21-1028073728-1231721011-3010795261-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2014-04-14] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2014-04-14] (Oracle Corporation)
BHO: Credential Manager for HP ProtectTools -> {DF21F1DB-80C6-11D3-9483-B03D0EC10000} -> C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll [2010-01-18] (Bioscrypt Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default [2018-02-09]
FF Homepage: Mozilla\Firefox\Profiles\88zwdxfh.default -> hxxps://search.avira.net/#/?show_is=1&source=art"); user_pref("browser.startup.homepage_override.buildID", "20150402191859
FF Extension: (Kein Name) - C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com [nicht gefunden]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-06] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2013-09-04] (Adobe Systems, Inc.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.55.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-04-14] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-04-14] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2013-11-17] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-16] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2012-12-13] (VideoLAN)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default [2018-02-10]
CHR Extension: (Präsentationen) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-16]
CHR Extension: (Docs) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-16]
CHR Extension: (Google Drive) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-24]
CHR Extension: (YouTube) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-24]
CHR Extension: (Mutetabs) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\cldfappklgliccbkeahgigjlegncccae [2017-02-22]
CHR Extension: (Google-Suche) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-04-09]
CHR Extension: (Tabellen) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-16]
CHR Extension: (Avira Browserschutz) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-06-14]
CHR Extension: (Google Docs Offline) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-16]
CHR Extension: (My website fav) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\npjpiiieieligngnnhonkfejfklmhnij [2017-02-19]
CHR Extension: (Google Mail) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-09]
CHR Extension: (Chrome Media Router) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-02-10]
CHR Profile: C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Guest Profile [2018-02-09]
CHR Profile: C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\System Profile [2018-02-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ac.sharedstore; C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe [207400 2009-06-03] (ActivIdentity)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [1128944 2018-01-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [492560 2018-01-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [492560 2018-01-16] (Avira Operations GmbH & Co. KG)
R2 ASBroker; C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll [192768 2010-01-18] (Bioscrypt Inc.)
R2 ASChannel; C:\Program Files\Hewlett-Packard\IAM\bin\AsChnl.dll [150272 2010-01-18] (Bioscrypt Inc.)
R2 ATService; C:\Program Files\Fingerprint Sensor\AtService.exe [1201400 2009-07-29] (AuthenTec, Inc.)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [444600 2017-12-21] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files\Avira\VPN\Avira.VpnService.exe [316976 2017-03-20] (Avira Operations GmbH & Co. KG)
S3 HP ProtectTools Service; C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [45056 2010-04-13] (Hewlett-Packard Development Company, L.P) [Datei ist nicht signiert]
R2 HpFkCryptService; C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [256616 2010-03-05] (McAfee, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4563920 2017-11-01] (Malwarebytes)
R2 UI Assistant Service; C:\Program Files\Join Air\AssistantServices.exe [247152 2010-04-27] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-11-17] (Microsoft Corporation)
S2 AntiVirWebService; "C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 amdide; C:\Windows\system32\drivers\amdide.sys [11904 2011-12-18] (Advanced Micro Devices Inc.)
S3 amd_sata; C:\Windows\system32\drivers\amd_sata.sys [70784 2012-04-11] (Advanced Micro Devices)
R0 amd_xata; C:\Windows\System32\drivers\amd_xata.sys [34944 2012-04-11] (Advanced Micro Devices)
S3 asahci32; C:\Windows\system32\drivers\asahci32.sys [42392 2012-07-18] (Asmedia Technology)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [46440 2018-01-16] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [130912 2018-01-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [156088 2018-02-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35840 2017-03-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [59000 2017-03-03] (Avira Operations GmbH & Co. KG)
S3 b06diag; C:\Windows\system32\drivers\bxdiagx.sys [75816 2012-03-08] (Broadcom Corporation)
S3 bxfcoe; C:\Windows\system32\drivers\bxfcoe.sys [150568 2012-02-22] (Broadcom Corporation)
S3 bxois; C:\Windows\system32\drivers\bxois.sys [435240 2012-02-22] (Broadcom Corporation)
R0 iaStorA; C:\Windows\System32\drivers\iaStorA.sys [526392 2012-11-19] (Intel Corporation)
R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [25656 2012-11-19] (Intel Corporation)
S3 iaStorS; C:\Windows\system32\drivers\iaStorS.sys [573400 2012-06-29] (Intel Corporation)
S3 JRAID; C:\Windows\system32\drivers\jraid.sys [106296 2012-09-17] (JMicron Technology Corp.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [168376 2018-02-09] (Malwarebytes)
S3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [40376 2018-02-09] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [221112 2018-02-09] (Malwarebytes)
S3 mv61xx; C:\Windows\system32\drivers\mv61xx.sys [161640 2012-05-23] (Marvell Semiconductor, Inc.)
S3 mv91cons; C:\Windows\system32\drivers\mv91cons.sys [23912 2012-10-09] (Marvell Semiconductor Inc.)
S3 mvs91xx; C:\Windows\system32\drivers\mvs91xx.sys [283496 2012-10-09] (Marvell Semiconductor, Inc.)
S3 mvs94xx; C:\Windows\system32\drivers\mvs94xx.sys [322352 2010-12-01] (Marvell Semiconductor, Inc.)
S3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [1265216 2011-09-09] (Ralink Technology Corp.)
R3 NETwNs32; C:\Windows\System32\DRIVERS\NETwNs32.sys [7522304 2011-10-31] (Intel Corporation)
R1 RsvLock; C:\Windows\system32\Drivers\RsvLock.sys [12600 2010-03-05] (SafeBoot International)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\rtwlanu.sys [900712 2011-07-13] (Realtek Semiconductor Corporation )
R0 SafeBoot; C:\Windows\system32\Drivers\SafeBoot.sys [109288 2010-03-05] ()
R0 SbAlg; C:\Windows\system32\Drivers\SbAlg.sys [51480 2010-03-05] (SafeBoot N.V.)
R0 SbFsLock; C:\Windows\system32\Drivers\SbFsLock.sys [13032 2010-03-05] (SafeBoot International)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1805872 2009-07-01] ()
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [30696 2017-03-20] (The OpenVPN Project)
S3 viamraid; C:\Windows\system32\drivers\viamraid.sys [141424 2010-12-02] (VIA Technologies Inc.,Ltd)
S3 videX32; C:\Windows\system32\drivers\videX32.sys [13976 2010-02-11] (VIA Technologies, Inc.)
R0 xfilt; C:\Windows\System32\drivers\xfilt.sys [23192 2010-02-11] (VIA Technologies, Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-10 14:16 - 2018-02-10 14:16 - 000016714 _____ C:\Users\Anwender\Downloads\FRST.txt
2018-02-10 14:14 - 2018-02-10 14:16 - 000000000 ____D C:\FRST
2018-02-10 14:11 - 2018-02-10 14:11 - 001763840 _____ (Farbar) C:\Users\Anwender\Downloads\FRST.exe
2018-02-10 13:58 - 2018-02-10 13:58 - 000057326 _____ C:\Users\Anwender\Desktop\Bericht Avira.txt
2018-02-10 12:47 - 2018-02-10 12:47 - 000013497 _____ C:\Users\Anwender\Desktop\Bericht Malwarebytes.txt
2018-02-09 20:03 - 2018-02-09 20:03 - 126487616 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-02-09 17:15 - 2018-02-09 17:15 - 000221112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-02-09 17:15 - 2018-02-09 17:15 - 000168376 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-02-09 17:15 - 2018-02-09 17:15 - 000040376 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-02-09 17:15 - 2018-02-09 17:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-02-09 17:15 - 2017-11-29 09:11 - 000059896 _____ C:\Windows\system32\Drivers\mbae.sys
2018-02-09 17:14 - 2018-02-09 17:14 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-02-09 17:14 - 2018-02-09 17:14 - 000000000 ____D C:\Program Files\Malwarebytes
2018-02-09 17:13 - 2018-02-09 17:14 - 075593968 _____ (Malwarebytes ) C:\Users\Anwender\Downloads\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.3898.exe
2018-02-09 17:00 - 2018-02-09 17:15 - 000445288 _____ C:\Windows\ntbtlog.txt
2018-02-09 16:33 - 2017-12-30 07:42 - 000347328 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-02-09 16:33 - 2017-12-29 19:39 - 020274688 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-02-09 16:33 - 2017-12-29 19:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-02-09 16:33 - 2017-12-29 19:13 - 000499712 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-02-09 16:33 - 2017-12-29 19:12 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-02-09 16:33 - 2017-12-29 19:11 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-02-09 16:33 - 2017-12-29 19:06 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-02-09 16:33 - 2017-12-29 19:03 - 000662528 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-02-09 16:33 - 2017-12-29 18:51 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-02-09 16:33 - 2017-12-29 18:50 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-02-09 16:33 - 2017-12-29 18:50 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-02-09 16:33 - 2017-12-29 18:47 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-02-09 16:33 - 2017-12-29 18:45 - 004508160 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-02-09 16:33 - 2017-12-29 18:37 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-02-09 16:33 - 2017-12-29 18:36 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-02-09 16:33 - 2017-12-29 18:13 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-02-09 16:33 - 2017-10-18 03:16 - 000114408 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-02-09 16:33 - 2017-10-18 03:11 - 000488448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-02-09 16:33 - 2017-10-15 23:04 - 000313184 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-02-09 16:33 - 2017-10-04 14:04 - 001918464 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-02-09 16:33 - 2017-10-04 14:04 - 001321472 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-02-09 16:33 - 2017-10-04 14:04 - 000541696 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-02-09 16:33 - 2017-10-04 14:04 - 000509440 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-02-09 16:33 - 2017-10-04 14:04 - 000303616 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-02-09 16:33 - 2017-10-04 14:04 - 000193536 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-02-09 16:33 - 2017-10-04 14:04 - 000150016 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-02-09 16:33 - 2017-04-27 23:50 - 003550208 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2018-02-09 16:32 - 2018-01-01 03:02 - 001310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 012880384 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 001499648 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 001417728 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 001390080 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 001155584 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 001062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 001004032 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistSvc.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000741888 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000564736 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000463360 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000377344 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000328192 _____ (Microsoft Corporation) C:\Windows\system32\p2psvc.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000269824 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000217600 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000139776 _____ (Microsoft Corporation) C:\Windows\system32\PeerDist.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000095744 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistWSDDiscoProv.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000053760 _____ (Microsoft Corporation) C:\Windows\system32\vmicres.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\traffic.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\wshnetbs.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 001806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:54 - 004013800 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2018-02-09 16:32 - 2018-01-01 02:54 - 003959016 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-02-09 16:32 - 2018-01-01 02:54 - 001214184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-02-09 16:32 - 2018-01-01 02:54 - 000712936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2018-02-09 16:32 - 2018-01-01 02:54 - 000201960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2018-02-09 16:32 - 2018-01-01 02:54 - 000198888 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2018-02-09 16:32 - 2018-01-01 02:54 - 000198888 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-02-09 16:32 - 2018-01-01 02:54 - 000173288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdyboost.sys
2018-02-09 16:32 - 2018-01-01 02:54 - 000139496 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll
2018-02-09 16:32 - 2018-01-01 02:54 - 000137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-02-09 16:32 - 2018-01-01 02:54 - 000105192 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2018-02-09 16:32 - 2018-01-01 02:54 - 000067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-02-09 16:32 - 2018-01-01 02:50 - 000317952 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2018-02-09 16:32 - 2018-01-01 02:44 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistHttpTrans.dll
2018-02-09 16:32 - 2018-01-01 02:43 - 000104448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pacer.sys
2018-02-09 16:32 - 2018-01-01 02:43 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2018-02-09 16:32 - 2018-01-01 02:43 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbios.sys
2018-02-09 16:32 - 2018-01-01 02:43 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\wfapigp.dll
2018-02-09 16:32 - 2018-01-01 02:43 - 000013824 _____ (Microsoft Corporation) C:\Windows\system32\wshqos.dll
2018-02-09 16:32 - 2018-01-01 02:41 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2018-02-09 16:32 - 2018-01-01 02:40 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-02-09 16:32 - 2018-01-01 02:40 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-02-09 16:32 - 2018-01-01 02:40 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-02-09 16:32 - 2018-01-01 02:40 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-02-09 16:32 - 2018-01-01 02:39 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-02-09 16:32 - 2018-01-01 02:38 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-02-09 16:32 - 2018-01-01 02:38 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\vmicsvc.exe
2018-02-09 16:32 - 2018-01-01 02:38 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\IcCoinstall.dll
2018-02-09 16:32 - 2018-01-01 02:38 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\vmictimeprovider.dll
2018-02-09 16:32 - 2018-01-01 02:37 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-02-09 16:32 - 2018-01-01 02:36 - 000314368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-02-09 16:32 - 2018-01-01 02:36 - 000313344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2018-02-09 16:32 - 2018-01-01 02:36 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-02-09 16:32 - 2018-01-01 02:35 - 000514048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2018-02-09 16:32 - 2018-01-01 02:35 - 000124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-02-09 16:32 - 2018-01-01 02:35 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-02-09 16:32 - 2018-01-01 02:35 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-02-09 16:32 - 2018-01-01 02:35 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2018-02-09 16:32 - 2018-01-01 02:35 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-02-09 16:32 - 2018-01-01 02:35 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-02-09 16:32 - 2018-01-01 02:35 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-02-09 16:32 - 2018-01-01 02:35 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-02-09 16:32 - 2018-01-01 02:35 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:35 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-02-09 16:32 - 2017-12-29 19:24 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-02-09 16:32 - 2017-12-29 19:13 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-02-09 16:32 - 2017-12-29 19:12 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-02-09 16:32 - 2017-12-29 19:09 - 002294272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-02-09 16:32 - 2017-12-29 19:06 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-02-09 16:32 - 2017-12-29 19:04 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-02-09 16:32 - 2017-12-29 19:03 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-02-09 16:32 - 2017-12-29 19:03 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-02-09 16:32 - 2017-12-29 19:03 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-02-09 16:32 - 2017-12-29 18:57 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-02-09 16:32 - 2017-12-29 18:55 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-02-09 16:32 - 2017-12-29 18:47 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-02-09 16:32 - 2017-12-29 18:46 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-02-09 16:32 - 2017-12-29 18:44 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-02-09 16:32 - 2017-12-29 18:39 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-02-09 16:32 - 2017-12-29 18:38 - 013680128 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-02-09 16:32 - 2017-12-29 18:38 - 000694272 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-02-09 16:32 - 2017-12-29 18:37 - 002058752 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-02-09 16:32 - 2017-12-29 18:19 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-02-09 16:32 - 2017-12-29 18:15 - 001313792 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-02-09 16:32 - 2017-12-21 07:27 - 000535656 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-02-09 16:32 - 2017-12-13 17:15 - 000309480 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-02-09 16:32 - 2017-12-13 17:11 - 000071168 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-02-09 16:32 - 2017-12-13 17:11 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-02-09 16:32 - 2017-12-13 17:11 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-02-09 16:32 - 2017-12-13 16:50 - 000034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-02-09 16:32 - 2017-12-05 18:08 - 000481792 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2018-02-09 16:32 - 2017-12-05 18:08 - 000215040 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2018-02-09 16:32 - 2017-12-05 16:50 - 002402816 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-02-09 16:32 - 2017-12-05 16:49 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2018-02-09 16:32 - 2017-11-07 17:13 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-02-09 16:32 - 2017-11-04 16:10 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2018-02-09 16:32 - 2017-11-04 16:10 - 000142336 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2018-02-09 16:32 - 2017-11-02 16:11 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2018-02-09 16:32 - 2017-11-02 16:11 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\rtm.dll
2018-02-09 16:32 - 2017-11-02 16:11 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\mprdim.dll
2018-02-09 16:32 - 2017-11-02 15:56 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\iprtprio.dll
2018-02-09 16:32 - 2017-10-18 02:55 - 000285696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2018-02-09 16:32 - 2017-10-18 02:55 - 000259584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2018-02-09 16:32 - 2017-10-18 02:55 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2018-02-09 16:32 - 2017-10-18 02:55 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2018-02-09 16:32 - 2017-10-18 02:55 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2018-02-09 16:32 - 2017-10-18 02:55 - 000006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2018-02-09 16:32 - 2017-10-16 23:46 - 000953344 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll
2018-02-09 16:32 - 2017-10-16 22:55 - 000339968 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 012574208 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2018-02-09 16:32 - 2017-10-12 01:37 - 011410944 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 001549824 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 001400320 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 001363968 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 000666624 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 000111104 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 000104448 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2018-02-09 16:32 - 2017-10-12 01:26 - 000427520 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2018-02-09 16:32 - 2017-10-12 01:26 - 000164352 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2018-02-09 16:32 - 2017-10-12 01:25 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2018-02-09 16:32 - 2017-10-12 01:25 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2018-02-09 16:32 - 2017-10-12 01:24 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2018-02-09 16:32 - 2017-10-12 01:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2018-02-09 16:32 - 2017-10-12 01:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2018-02-09 16:32 - 2017-10-12 01:14 - 000247808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2018-02-09 16:32 - 2017-10-12 01:14 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2018-02-09 16:32 - 2017-09-13 16:09 - 000830464 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2018-02-09 16:32 - 2017-09-13 16:09 - 000828928 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2018-02-09 16:32 - 2017-09-13 16:09 - 000428032 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll
2018-02-09 16:32 - 2017-09-13 16:09 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2018-02-09 16:32 - 2017-09-13 16:09 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll
2018-02-09 16:32 - 2017-09-13 16:09 - 000080896 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
2018-02-09 16:32 - 2017-09-13 15:53 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2018-02-09 16:32 - 2017-09-08 16:09 - 000306688 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2018-02-09 16:32 - 2017-09-08 15:20 - 000640512 _____ (Microsoft Corporation) C:\Windows\system32\mswstr10.dll
2018-02-09 16:32 - 2017-09-08 15:20 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\msjint40.dll
2018-02-09 16:32 - 2017-09-07 16:12 - 002755072 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000922432 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-02-09 16:32 - 2017-08-19 16:10 - 003209216 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2018-02-09 16:32 - 2017-08-19 16:10 - 000180224 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2018-02-09 16:32 - 2017-08-19 16:10 - 000103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-02-09 16:32 - 2017-08-19 16:10 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2018-02-09 16:32 - 2017-08-19 15:57 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2018-02-09 16:32 - 2017-08-19 15:57 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2018-02-09 16:32 - 2017-08-16 16:10 - 000629760 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2018-02-09 16:32 - 2017-08-14 18:35 - 002150912 _____ (Microsoft Corporation) C:\Windows\system32\mmcndmgr.dll
2018-02-09 16:32 - 2017-08-14 18:35 - 000827904 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2018-02-09 16:32 - 2017-08-14 18:35 - 000303104 _____ (Microsoft Corporation) C:\Windows\system32\mmcbase.dll
2018-02-09 16:32 - 2017-08-14 18:35 - 000172544 _____ (Microsoft Corporation) C:\Windows\system32\cic.dll
2018-02-09 16:32 - 2017-08-14 18:35 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\mmcshext.dll
2018-02-09 16:32 - 2017-08-14 18:35 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2018-02-09 16:32 - 2017-08-13 22:35 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2018-02-09 16:32 - 2017-08-13 22:30 - 001401344 _____ (Microsoft Corporation) C:\Windows\system32\mmc.exe
2018-02-09 16:32 - 2017-08-11 07:19 - 000781824 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2018-02-09 16:32 - 2017-08-11 07:19 - 000497664 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2018-02-09 16:32 - 2017-08-11 07:19 - 000299008 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll
2018-02-09 16:32 - 2017-08-11 07:19 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2018-02-09 16:32 - 2017-08-11 07:19 - 000126464 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll
2018-02-09 16:32 - 2017-08-11 07:19 - 000019968 _____ (Microsoft Corporation) C:\Windows\system32\nsisvc.dll
2018-02-09 16:32 - 2017-08-11 07:19 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\winnsi.dll
2018-02-09 16:32 - 2017-08-11 07:19 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\nsi.dll
2018-02-09 16:32 - 2017-08-11 07:10 - 000066048 _____ C:\Windows\system32\PrintBrmUi.exe
2018-02-09 16:32 - 2017-08-11 07:09 - 000061952 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.exe
2018-02-09 16:32 - 2017-08-11 07:09 - 000039424 _____ (Microsoft Corporation) C:\Windows\system32\wpnpinst.exe
2018-02-09 16:32 - 2017-08-11 07:09 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\inetppui.dll
2018-02-09 16:32 - 2017-08-11 07:03 - 000026624 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2018-02-09 16:32 - 2017-08-11 06:55 - 000188928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2018-02-09 16:32 - 2017-08-11 06:55 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nsiproxy.sys
2018-02-09 16:32 - 2017-07-29 15:50 - 000074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2018-02-09 16:32 - 2017-07-21 15:26 - 000518144 _____ C:\Windows\system32\msjetoledb40.dll
2018-02-09 16:32 - 2017-07-21 15:26 - 000409600 _____ (Microsoft Corporation) C:\Windows\system32\msexch40.dll
2018-02-09 16:32 - 2017-07-21 15:26 - 000290816 _____ (Microsoft Corporation) C:\Windows\system32\msjtes40.dll
2018-02-09 16:32 - 2017-07-21 15:26 - 000282624 _____ (Microsoft Corporation) C:\Windows\system32\mstext40.dll
2018-02-09 16:32 - 2017-07-14 16:10 - 000382976 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2018-02-09 16:32 - 2017-07-14 15:50 - 000054272 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2018-02-09 16:32 - 2017-07-14 15:50 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2018-02-09 16:32 - 2017-07-08 16:19 - 000250600 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2018-02-09 16:32 - 2017-07-07 16:15 - 000296680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgrx.sys
2018-02-09 16:32 - 2017-07-07 16:10 - 000973312 _____ (Microsoft Corporation) C:\Windows\system32\DXPTaskRingtone.dll
2018-02-09 16:32 - 2017-07-06 05:44 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthpan.sys
2018-02-09 16:32 - 2017-07-01 14:05 - 001311744 _____ (Microsoft Corporation) C:\Windows\system32\msjet40.dll
2018-02-09 16:32 - 2017-07-01 14:05 - 000866816 _____ (Microsoft Corporation) C:\Windows\system32\mswdat10.dll
2018-02-09 16:32 - 2017-07-01 14:05 - 000616448 _____ (Microsoft Corporation) C:\Windows\system32\msrepl40.dll
2018-02-09 16:32 - 2017-07-01 14:05 - 000475648 _____ (Microsoft Corporation) C:\Windows\system32\msxbde40.dll
2018-02-09 16:32 - 2017-07-01 14:05 - 000375808 _____ (Microsoft Corporation) C:\Windows\system32\mspbde40.dll
2018-02-09 16:32 - 2017-07-01 14:05 - 000343552 _____ (Microsoft Corporation) C:\Windows\system32\msrd3x40.dll
2018-02-09 16:32 - 2017-07-01 14:05 - 000310272 _____ (Microsoft Corporation) C:\Windows\system32\msrd2x40.dll
2018-02-09 16:32 - 2017-07-01 14:05 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\msltus40.dll
2018-02-09 16:32 - 2017-07-01 14:05 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\msjter40.dll
2018-02-09 16:32 - 2017-06-12 23:29 - 001227264 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2018-02-09 16:32 - 2017-06-12 23:29 - 000444928 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2018-02-09 16:32 - 2017-06-12 23:29 - 000390144 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2018-02-09 16:32 - 2017-06-12 23:28 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\pdhui.dll
2018-02-09 16:32 - 2017-06-12 23:06 - 000303616 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2018-02-09 16:32 - 2017-06-12 23:06 - 000157184 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe
2018-02-09 16:32 - 2017-06-12 23:06 - 000103424 _____ (Microsoft Corporation) C:\Windows\system32\resmon.exe
2018-02-09 16:32 - 2017-06-02 08:57 - 000497152 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2018-02-09 16:32 - 2017-05-30 05:39 - 001309928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-02-09 16:32 - 2017-05-30 05:39 - 000240872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2018-02-09 16:32 - 2017-05-30 05:39 - 000187624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2018-02-09 16:32 - 2017-05-16 16:16 - 000730856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2018-02-09 16:32 - 2017-05-16 16:16 - 000218856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2018-02-09 16:32 - 2017-05-16 16:12 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2018-02-09 16:32 - 2017-05-12 17:25 - 001251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2018-02-09 16:32 - 2017-05-12 17:25 - 000909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2018-02-09 16:32 - 2017-05-10 16:16 - 000091368 _____ (Microsoft Corporation) C:\Windows\system32\MigAutoPlay.exe
2018-02-09 16:32 - 2017-05-10 16:12 - 002953216 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2018-02-09 16:32 - 2017-05-10 16:12 - 000174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2018-02-09 16:32 - 2017-05-10 16:10 - 000073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2018-02-09 16:32 - 2017-05-10 16:01 - 002092032 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2018-02-09 16:32 - 2017-05-10 16:00 - 000573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2018-02-09 16:32 - 2017-05-10 16:00 - 000136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2018-02-09 16:32 - 2017-05-10 16:00 - 000093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2018-02-09 16:32 - 2017-05-10 16:00 - 000035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2018-02-09 16:32 - 2017-05-10 16:00 - 000035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2018-02-09 16:32 - 2017-05-10 16:00 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2018-02-09 16:32 - 2017-05-10 16:00 - 000011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2018-02-09 16:32 - 2017-05-07 16:14 - 000078568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2018-02-09 16:32 - 2017-05-07 15:53 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2018-02-09 16:32 - 2017-03-30 15:58 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\rundll32.exe
2018-02-09 15:51 - 2018-02-09 15:51 - 000007611 _____ C:\Users\Anwender\AppData\Local\Resmon.ResmonCfg
2018-02-07 14:27 - 2018-02-07 14:36 - 000000000 ____D C:\Users\Anwender\Desktop\Neuer Ordner (2)
2018-01-16 11:32 - 2018-01-16 11:32 - 000000000 ____D C:\Users\Anwender\.cache
2018-01-16 11:29 - 2018-01-16 11:26 - 000046440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys
2018-01-16 11:26 - 2018-01-16 11:26 - 000000000 ____D C:\Users\Anwender\AppData\Local\Abelssoft
2018-01-16 11:25 - 2018-01-16 11:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTubeSongDownloader
2018-01-16 11:25 - 2018-01-16 11:25 - 000000000 ____D C:\ProgramData\Abelssoft
2018-01-16 11:25 - 2018-01-16 11:25 - 000000000 ____D C:\Program Files\YouTubeSongDownloader
2018-01-16 11:23 - 2018-01-16 11:23 - 001540104 _____ (CHIP Digital GmbH) C:\Users\Anwender\Downloads\YouTube Song Downloader - CHIP-Installer.exe
2018-01-16 11:16 - 2018-01-16 11:16 - 000001078 _____ C:\Users\Public\Desktop\Avira.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-10 14:15 - 2009-07-14 05:34 - 000033776 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-02-10 14:15 - 2009-07-14 05:34 - 000033776 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-02-10 12:28 - 2011-04-12 02:30 - 000710272 _____ C:\Windows\system32\perfh007.dat
2018-02-10 12:28 - 2011-04-12 02:30 - 000154570 _____ C:\Windows\system32\perfc007.dat
2018-02-10 12:28 - 2010-11-20 22:01 - 001649726 _____ C:\Windows\system32\PerfStringBackup.INI
2018-02-10 12:28 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2018-02-10 12:21 - 2016-09-22 18:47 - 000000000 ____D C:\Users\Anwender\Desktop\nur mFGFVHVusic
2018-02-10 12:13 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-02-09 20:16 - 2009-07-14 05:33 - 000319560 _____ C:\Windows\system32\FNTCACHE.DAT
2018-02-09 20:13 - 2017-04-21 07:50 - 000000000 ____D C:\Windows\system32\appraiser
2018-02-09 20:13 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\Setup
2018-02-09 20:13 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\migwiz
2018-02-09 20:08 - 2014-04-25 10:34 - 000000000 ____D C:\Windows\system32\MRT
2018-02-09 20:03 - 2014-04-25 10:34 - 126487616 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-02-09 20:03 - 2014-04-25 09:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2018-02-09 20:03 - 2014-04-25 09:42 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2018-02-09 16:36 - 2014-04-25 09:49 - 000156088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-02-09 15:55 - 2017-04-21 07:40 - 000000000 ____D C:\Users\Anwender\AppData\Local\ElevatedDiagnostics
2018-02-06 17:34 - 2015-04-09 18:46 - 000002133 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-02-06 15:48 - 2014-04-25 09:41 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2018-02-06 15:48 - 2014-04-25 09:41 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2018-02-06 15:48 - 2014-04-25 09:41 - 000000000 ____D C:\Windows\system32\Macromed
2018-01-16 11:34 - 2014-04-25 11:12 - 000072072 _____ C:\Users\Anwender\AppData\Local\GDIPFONTCACHEV1.DAT
2018-01-16 11:32 - 2014-04-25 09:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-01-16 11:32 - 2014-04-25 09:31 - 000000000 ____D C:\Users\Anwender
2018-01-16 11:26 - 2016-11-26 10:21 - 000023304 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2018-01-16 11:26 - 2014-04-25 09:49 - 000130912 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-01-16 11:16 - 2014-04-25 09:37 - 000000000 ____D C:\ProgramData\Package Cache
2018-01-16 11:16 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\NDF

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-25 11:08 - 2014-04-25 11:08 - 000000000 _____ () C:\Users\Anwender\AppData\Local\AtStart.txt
2015-04-09 19:01 - 2017-03-08 17:10 - 000007680 _____ () C:\Users\Anwender\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-04-25 11:08 - 2014-04-25 11:08 - 000000000 _____ () C:\Users\Anwender\AppData\Local\DSwitch.txt
2014-04-25 11:08 - 2014-04-25 11:08 - 000000000 _____ () C:\Users\Anwender\AppData\Local\QSwitch.txt
2018-02-09 15:51 - 2018-02-09 15:51 - 000007611 _____ () C:\Users\Anwender\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-09-30 13:29

==================== Ende vom FRST.txt ============================

--- --- ---

FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 10.02.2018 01
durchgeführt von Anwender (10-02-2018 14:17:29)
Gestartet von C:\Users\Anwender\Downloads
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2014-04-25 08:31:30)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1028073728-1231721011-3010795261-500 - Administrator - Disabled)
Anwender (S-1-5-21-1028073728-1231721011-3010795261-1000 - Administrator - Enabled) => C:\Users\Anwender
Gast (S-1-5-21-1028073728-1231721011-3010795261-501 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
ActivClient x86 (HKLM\...\{1BE8806A-84F8-4655-A381-0D5524430944}) (Version: 6.2 - ActivIdentity) Hidden
Adobe Flash Player 28 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Adobe Reader XI Lite - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.04 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\{BCFB58FF-181E-472F-A9DB-827B75C1EDF7}) (Version: 12.0.4.144 - Adobe Systems, Inc)
AuthenTec Fingerprint System (HKLM\...\{BD7A7136-1E88-4EB8-985C-1326DCE5612A}) (Version: 8.0.202.0 - AuthenTec, Inc.) Hidden
Avira (HKLM\...\{518c54f5-fd43-4aa6-936b-8d7fd8c85cbd}) (Version: 1.2.103.26908 - Avira Operations GmbH & Co. KG)
Avira (HKLM\...\{E3F659C3-7936-4321-B886-4DA527DA72FE}) (Version: 1.2.103.26908 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.34.20 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM\...\Avira Phantom VPN) (Version: 2.7.1.26756 - Avira Operations GmbH & Co. KG)
BPM-Studio 4 Demo (HKLM\...\{9CCB8F6D-33FC-4E79-8616-7BE5DF32A955}) (Version: 4.9.94 - AlcaTech)
CCleaner (HKLM\...\CCleaner) (Version: 3.23 - Piriform)
Credential Manager for HP ProtectTools (HKLM\...\{D1C42E76-0165-4542-95FD-5A9F75023573}) (Version: 4.1.11.1505 - Hewlett-Packard Company) Hidden
Drive Encryption for HP ProtectTools (HKLM\...\{9EB1870B-333F-4310-A187-617C86E3473D}) (Version: 4.0.26 - Hewlett-Packard) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
HP ProtectTools Security Manager Suite (HKLM\...\{75D7BB3A-9AB7-4ad1-AD5E-0059B90C624B}) (Version: 04.10.17.0001 - Hewlett-Packard)
HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.17.1 - Hewlett-Packard Company)
HP Webcam (HKLM\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.39017.0 - Sonix)
HP Webcam Application (HKLM\...\{154E4F71-DFC0-4B31-8D99-F97615031B02}) (Version: 1.0.065.0612 - Chicony Electronics Co.,Ltd.)
ImgBurn (HKLM\...\{64A1EAA8-8B9B-4FFC-84F2-DB7E06316338}) (Version: 2.5.7.0 - LIGHTNING UK!)
Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217040FF}) (Version: 7.0.550 - Oracle)
Join Air (HKLM\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.2 - ZTE Corporation)
LibreOffice 4.0.0.3 (HKLM\...\{8EA569F1-97AF-4C3E-A0CB-4846C2D35A81}) (Version: 4.0.0.3 - The Document Foundation)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2742597) (HKLM\...\M2742597) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 1.1 SP1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE) (Version:  - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Miranda IM 0.10.5 (HKLM\...\Miranda IM) (Version: 0.10.5 - Miranda IM Project)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.5.0 - Frank Heindörfer, Philip Chinery)
PhotoScape (HKLM\...\{BB9A6BC9-D28D-4506-AB29-177A6B7B5A4D}) (Version: 3.6.3 - MOOII TECH)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
QLBCASL (HKLM\...\{F1D7AC58-554A-4A58-B784-B61558B1449A}) (Version: 6.40.17.2 - Hewlett-Packard) Hidden
SCR3xxx Smart Card Reader (HKLM\...\{E045FAC9-0B70-4796-AD3A-7035E89CE536}) (Version: 8.35 - SCM Microsystems)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
YouTube Song Downloader 2018 (HKLM\...\AbAppId-55_is1) (Version: 18.15 - Abelssoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2018-01-16] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2018-01-16] (Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0574098D-F674-4F6F-B5EF-B3C3A098E689} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-09-24] (Piriform Ltd)
Task: {26ADD9AF-C6A8-41BA-975D-2E51B84ABAAE} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1028073728-1231721011-3010795261-1000
Task: {53CD1E1E-6C28-4DD4-BD1C-3E7B070F5118} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-04-09] (Google Inc.)
Task: {71B74ADD-5792-4561-AC4D-AADCE3596ECF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-04-09] (Google Inc.)
Task: {81EF2969-3043-49CF-9079-C9F1CE090095} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-06] (Adobe Systems Incorporated)
Task: {B2BA7516-BE11-48E9-8980-92E5739BB1A3} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2018-01-16] (Avira Operations GmbH & Co. KG)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Anwender\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\ad2147b61ef9a8fe\Mutetabs.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=cldfappklgliccbkeahgigjlegncccae

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-29 05:35 - 2010-04-27 15:57 - 000247152 _____ () C:\Program Files\Join Air\AssistantServices.exe
2018-02-09 17:15 - 2017-11-29 09:11 - 001934792 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2014-04-29 05:35 - 2010-04-27 16:06 - 000138072 _____ () C:\Program Files\Join Air\UIExec.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1028073728-1231721011-3010795261-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{F6514923-F917-44E7-BF32-889D77B2A405}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{09C9C09B-07A2-43D7-B20A-0D5D83F373D6}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{1D631FF2-E082-4E06-B198-FE67C9C24299}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

11-09-2017 15:26:03 Geplanter Prüfpunkt
30-09-2017 13:36:09 Geplanter Prüfpunkt
16-01-2018 11:25:34 Microsoft_VC100_CRT_x86 wird installiert
07-02-2018 14:33:17 Gerätetreiber-Paketinstallation: TAP-Windows Provider V9 Netzwerkadapter
09-02-2018 19:56:00 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/10/2018 12:35:58 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).

Error: (02/10/2018 12:14:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/09/2018 08:17:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/09/2018 08:12:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/09/2018 07:40:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/09/2018 07:30:26 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe.Config" in Zeile 0.
Ungültige XML-Syntax.

Error: (02/09/2018 07:30:26 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe.Config" in Zeile 0.
Ungültige XML-Syntax.

Error: (02/09/2018 07:30:25 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe.Config" in Zeile 0.
Ungültige XML-Syntax.

Error: (02/09/2018 07:30:25 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe.Config" in Zeile 0.
Ungültige XML-Syntax.

Error: (02/09/2018 07:30:25 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe.Config" in Zeile 0.
Ungültige XML-Syntax.


Systemfehler:
=============
Error: (02/10/2018 12:14:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (02/09/2018 08:17:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (02/09/2018 08:14:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (02/09/2018 08:14:38 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "Spooler" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (02/09/2018 08:14:35 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147024846 = Die Anforderung wird nicht unterstützt..

Error: (02/09/2018 08:14:35 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147942450.

Error: (02/09/2018 08:13:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/09/2018 08:12:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (02/09/2018 07:40:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (02/09/2018 07:30:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "HP ProtectTools Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Diese Anwendung konnte nicht gestartet werden, da die Side-by-Side-Konfiguration ungültig ist. Weitere Informationen finden Sie im Anwendungsereignisprotokoll. Weitere Details können auch mit dem Befehlszeilentool sxstrace.exe angezeigt werden.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 1976.27 MB
Verfügbarer physikalischer RAM: 926 MB
Summe virtueller Speicher: 3952.53 MB
Verfügbarer virtueller Speicher: 2181.45 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:193.72 GB) (Free:141.65 GB) NTFS
Drive e: (HP43xCARD) (Removable) (Total:0.01 GB) (Free:0.01 GB) FAT
Drive f: (Privat) (Fixed) (Total:39.06 GB) (Free:20.31 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 51C4833A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=193.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=39.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 14.2 MB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende vom Addition.txt ============================

--- --- ---

M-K-D-B · 11.02.2018, 10:14

Servus,

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- Image File Execution Options Schlüssel
- "Tracing" Schlüssel
- "Prefetch" Dateien
- Proxy
- Winsock
- IPSec
- BITS Einstellungen
- Firewall
- Internet Explorer Richtlinien
- Chrome Richtlinien
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Ralf1304 · 11.02.2018, 11:43

So.habe alles soweit gemacht. Hier der Bericht....

Code:

ATTFilter

# AdwCleaner 7.0.8.0 - Logfile created on Sun Feb 11 10:36:41 2018
# Updated on 2018/08/02 by Malwarebytes 
# Running on Windows 7 Professional (X86)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Image File Execution Options%s keys deleted
::Prefetch files deleted
::Proxy settings cleared
::Firewall rules cleared
::IPSec settings cleared
::BITS queue cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [952 B] - [2018/2/11 10:35:56]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

M-K-D-B · 11.02.2018, 13:55

Servus,

Schritt 1

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
HKLM\...\Run: [] => [X]
SearchScopes: HKU\S-1-5-21-1028073728-1231721011-3010795261-1000 -> DefaultScope {6A1806CD-94D4-4689 URL = 
FF Homepage: Mozilla\Firefox\Profiles\88zwdxfh.default -> hxxps://search.avira.net/#/?show_is=1&source=art"); user_pref("browser.startup.homepage_override.buildID", "20150402191859
FF Extension: (Kein Name) - C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com [nicht gefunden]
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
EmptyTemp:
End::

Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Gibt es immer noch die beschriebenen Probleme beim Öffnen einer Datei?

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix (fixlog.txt),
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Ralf1304 · 11.02.2018, 15:08

Guten Tag.

Die Probleme mit dem öffnen einer Datei bestehen immer noch. Selbst wenn ich die .txt Dateien hier hinein poste, erscheinen immer die Fehlmeldungen.

Das nervt ungemein.

Hier die gewünschten Dateien...

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x86) Version: 10.02.2018 02
durchgeführt von Anwender (11-02-2018 14:43:25) Run:1
Gestartet von C:\Users\Anwender\Desktop
Geladene Profile: Anwender (Verfügbare Profile: Anwender)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
HKLM\...\Run: [] => [X]
SearchScopes: HKU\S-1-5-21-1028073728-1231721011-3010795261-1000 -> DefaultScope {6A1806CD-94D4-4689 URL = 
FF Homepage: Mozilla\Firefox\Profiles\88zwdxfh.default -> hxxps://search.avira.net/#/?show_is=1&source=art"); user_pref("browser.startup.homepage_override.buildID", "20150402191859
FF Extension: (Kein Name) - C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com [nicht gefunden]
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
EmptyTemp:

*****************

"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-1028073728-1231721011-3010795261-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
"Firefox homepage" => erfolgreich entfernt
C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default\extensions\beffxtbr@DailyLocalGuide_be.com => Pfad erfolgreich entfernt
================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]

=== Ende von ExportKey ===

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1028073728-1231721011-3010795261-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1028073728-1231721011-3010795261-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4783324 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 7087088 B
Edge => 0 B
Chrome => 33965175 B
Firefox => 372926958 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66356 B
LocalService => 0 B
NetworkService => 0 B
Anwender => 7417314 B

RecycleBin => 1440 B
EmptyTemp: => 414.5 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende vom Fixlog 14:44:14 ====

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 10.02.2018 02
durchgeführt von Anwender (Administrator) auf ANWENDER-PC (11-02-2018 14:48:21)
Gestartet von C:\Users\Anwender\Desktop
Geladene Profile: Anwender (Verfügbare Profile: Anwender)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AuthenTec, Inc.) C:\Program Files\Fingerprint Sensor\AtService.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(ActivIdentity) C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\acevents.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\VPN\Avira.VpnService.exe
(McAfee, Inc.) C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
(Skype Technologies) C:\Program Files\Skype\Updater\Updater.exe
() C:\Program Files\Join Air\AssistantServices.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Bioscrypt Inc.) C:\Program Files\Hewlett-Packard\IAM\Bin\asghost.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\acevents.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
() C:\Program Files\Join Air\UIExec.exe
(AlcaTech) C:\Windows\System32\mmrtkrnl.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2010-02-25] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [acevents] => C:\Program Files\ActivIdentity\ActivClient\acevents.exe [153640 2009-06-03] (ActivIdentity)
HKLM\...\Run: [accrdsub] => C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe [400936 2009-06-03] (ActivIdentity)
HKLM\...\Run: [PTHOSTTR] => C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE [358456 2010-04-13] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [UIExec] => C:\Program Files\Join Air\UIExec.exe [138072 2010-04-27] ()
HKLM\...\Run: [Realtime Audio Engine] => "mmrtkrnl.exe" /i
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2017-12-21] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1028073728-1231721011-3010795261-1000\...\MountPoints2: {22560939-03e0-11e6-8cd7-18a905d5166e} - IomegaEncryptionSetup v1.3.exe
HKU\S-1-5-21-1028073728-1231721011-3010795261-1000\...\MountPoints2: {685d24f7-3a65-11e4-bd92-0027134c1ac7} - E:\LGAutoRun.exe
AppInit_DLLs: C:\PROGRA~1\HEWLET~1\IAM\bin\APSHook.dll => C:\Program Files\Hewlett-Packard\IAM\Bin\APSHook.dll [89856 2010-01-18] (Bioscrypt Inc.)
Lsa: [Notification Packages] scecli ASWLNPkg

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{57528F1E-06E0-48A9-8311-1622BBEC3288}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7D300369-BF44-4E18-B728-15D3418C5F15}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{906C0D26-0533-421C-A09E-D4D6C3E9D3C9}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1028073728-1231721011-3010795261-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1028073728-1231721011-3010795261-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2014-04-14] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2014-04-14] (Oracle Corporation)
BHO: Credential Manager for HP ProtectTools -> {DF21F1DB-80C6-11D3-9483-B03D0EC10000} -> C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll [2010-01-18] (Bioscrypt Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\88zwdxfh.default [2018-02-11]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-06] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2013-09-04] (Adobe Systems, Inc.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.55.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-04-14] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-04-14] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2013-11-17] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-16] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2012-12-13] (VideoLAN)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default [2018-02-11]
CHR Extension: (Präsentationen) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-16]
CHR Extension: (Docs) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-16]
CHR Extension: (Google Drive) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-24]
CHR Extension: (YouTube) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-24]
CHR Extension: (Mutetabs) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\cldfappklgliccbkeahgigjlegncccae [2017-02-22]
CHR Extension: (Google-Suche) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-04-09]
CHR Extension: (Tabellen) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-16]
CHR Extension: (Avira Browserschutz) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-06-14]
CHR Extension: (Google Docs Offline) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-16]
CHR Extension: (My website fav) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\npjpiiieieligngnnhonkfejfklmhnij [2017-02-19]
CHR Extension: (Google Mail) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-09]
CHR Extension: (Chrome Media Router) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-02-10]
CHR Profile: C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Guest Profile [2018-02-11]
CHR Profile: C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\System Profile [2018-02-11]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ac.sharedstore; C:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe [207400 2009-06-03] (ActivIdentity)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [1128944 2018-01-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [492560 2018-01-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [492560 2018-01-16] (Avira Operations GmbH & Co. KG)
R2 ASBroker; C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll [192768 2010-01-18] (Bioscrypt Inc.)
R2 ASChannel; C:\Program Files\Hewlett-Packard\IAM\bin\AsChnl.dll [150272 2010-01-18] (Bioscrypt Inc.)
R2 ATService; C:\Program Files\Fingerprint Sensor\AtService.exe [1201400 2009-07-29] (AuthenTec, Inc.)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [444600 2017-12-21] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files\Avira\VPN\Avira.VpnService.exe [316976 2017-03-20] (Avira Operations GmbH & Co. KG)
S3 HP ProtectTools Service; C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [45056 2010-04-13] (Hewlett-Packard Development Company, L.P) [Datei ist nicht signiert]
R2 HpFkCryptService; C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [256616 2010-03-05] (McAfee, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4563920 2017-11-01] (Malwarebytes)
R2 UI Assistant Service; C:\Program Files\Join Air\AssistantServices.exe [247152 2010-04-27] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-11-17] (Microsoft Corporation)
S2 AntiVirWebService; "C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 amdide; C:\Windows\system32\drivers\amdide.sys [11904 2011-12-18] (Advanced Micro Devices Inc.)
S3 amd_sata; C:\Windows\system32\drivers\amd_sata.sys [70784 2012-04-11] (Advanced Micro Devices)
R0 amd_xata; C:\Windows\System32\drivers\amd_xata.sys [34944 2012-04-11] (Advanced Micro Devices)
S3 asahci32; C:\Windows\system32\drivers\asahci32.sys [42392 2012-07-18] (Asmedia Technology)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [46440 2018-01-16] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [130912 2018-01-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [156088 2018-02-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35840 2017-03-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [59000 2017-03-03] (Avira Operations GmbH & Co. KG)
S3 b06diag; C:\Windows\system32\drivers\bxdiagx.sys [75816 2012-03-08] (Broadcom Corporation)
S3 bxfcoe; C:\Windows\system32\drivers\bxfcoe.sys [150568 2012-02-22] (Broadcom Corporation)
S3 bxois; C:\Windows\system32\drivers\bxois.sys [435240 2012-02-22] (Broadcom Corporation)
R0 iaStorA; C:\Windows\System32\drivers\iaStorA.sys [526392 2012-11-19] (Intel Corporation)
R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [25656 2012-11-19] (Intel Corporation)
S3 iaStorS; C:\Windows\system32\drivers\iaStorS.sys [573400 2012-06-29] (Intel Corporation)
S3 JRAID; C:\Windows\system32\drivers\jraid.sys [106296 2012-09-17] (JMicron Technology Corp.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [168376 2018-02-09] (Malwarebytes)
S3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [40376 2018-02-09] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [221112 2018-02-09] (Malwarebytes)
S3 mv61xx; C:\Windows\system32\drivers\mv61xx.sys [161640 2012-05-23] (Marvell Semiconductor, Inc.)
S3 mv91cons; C:\Windows\system32\drivers\mv91cons.sys [23912 2012-10-09] (Marvell Semiconductor Inc.)
S3 mvs91xx; C:\Windows\system32\drivers\mvs91xx.sys [283496 2012-10-09] (Marvell Semiconductor, Inc.)
S3 mvs94xx; C:\Windows\system32\drivers\mvs94xx.sys [322352 2010-12-01] (Marvell Semiconductor, Inc.)
S3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [1265216 2011-09-09] (Ralink Technology Corp.)
R3 NETwNs32; C:\Windows\System32\DRIVERS\NETwNs32.sys [7522304 2011-10-31] (Intel Corporation)
R1 RsvLock; C:\Windows\system32\Drivers\RsvLock.sys [12600 2010-03-05] (SafeBoot International)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\rtwlanu.sys [900712 2011-07-13] (Realtek Semiconductor Corporation )
R0 SafeBoot; C:\Windows\system32\Drivers\SafeBoot.sys [109288 2010-03-05] ()
R0 SbAlg; C:\Windows\system32\Drivers\SbAlg.sys [51480 2010-03-05] (SafeBoot N.V.)
R0 SbFsLock; C:\Windows\system32\Drivers\SbFsLock.sys [13032 2010-03-05] (SafeBoot International)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1805872 2009-07-01] ()
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [30696 2017-03-20] (The OpenVPN Project)
S3 usbohci; C:\Windows\system32\drivers\usbohci.sys [20480 2013-11-17] (Microsoft Corporation) [Datei ist nicht signiert]
S3 viamraid; C:\Windows\system32\drivers\viamraid.sys [141424 2010-12-02] (VIA Technologies Inc.,Ltd)
S3 videX32; C:\Windows\system32\drivers\videX32.sys [13976 2010-02-11] (VIA Technologies, Inc.)
R0 xfilt; C:\Windows\System32\drivers\xfilt.sys [23192 2010-02-11] (VIA Technologies, Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-11 14:48 - 2018-02-11 14:49 - 000015822 _____ C:\Users\Anwender\Desktop\FRST.txt
2018-02-11 14:43 - 2018-02-11 14:44 - 000003094 _____ C:\Users\Anwender\Desktop\Fixlog.txt
2018-02-11 14:43 - 2018-02-11 14:43 - 000000000 ____D C:\Users\Anwender\Desktop\FRST-OlderVersion
2018-02-11 11:26 - 2018-02-11 11:36 - 000000000 ____D C:\AdwCleaner
2018-02-11 11:25 - 2018-02-11 11:25 - 008222496 _____ (Malwarebytes) C:\Users\Anwender\Desktop\adwcleaner_7.0.8.0.exe
2018-02-10 19:18 - 2018-02-10 19:18 - 000003544 ____N C:\bootsqm.dat
2018-02-10 18:00 - 2018-02-10 18:00 - 001540104 _____ (CHIP Digital GmbH) C:\Users\Anwender\Downloads\Windows-KB890830-V5.55__6_ - CHIP-Installer.exe
2018-02-10 14:17 - 2018-02-10 14:18 - 000022697 _____ C:\Users\Anwender\Downloads\Addition.txt
2018-02-10 14:17 - 2018-02-10 14:17 - 000062293 _____ C:\Users\Anwender\Desktop\FRST_10-02-2018 14.17.57.txt
2018-02-10 14:17 - 2018-02-10 14:17 - 000023056 _____ C:\Users\Anwender\Desktop\Addition_10-02-2018 14.17.57.txt
2018-02-10 14:16 - 2018-02-10 14:18 - 000062232 _____ C:\Users\Anwender\Downloads\FRST.txt
2018-02-10 14:14 - 2018-02-11 14:48 - 000000000 ____D C:\FRST
2018-02-10 14:11 - 2018-02-11 14:43 - 001764352 _____ (Farbar) C:\Users\Anwender\Desktop\FRST.exe
2018-02-10 13:58 - 2018-02-10 13:58 - 000057326 _____ C:\Users\Anwender\Desktop\Bericht Avira.txt
2018-02-10 12:47 - 2018-02-10 12:47 - 000013497 _____ C:\Users\Anwender\Desktop\Bericht Malwarebytes.txt
2018-02-09 20:03 - 2018-02-11 01:03 - 126487616 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-02-09 17:15 - 2018-02-09 17:15 - 000221112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-02-09 17:15 - 2018-02-09 17:15 - 000168376 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-02-09 17:15 - 2018-02-09 17:15 - 000040376 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-02-09 17:15 - 2018-02-09 17:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-02-09 17:15 - 2017-11-29 09:11 - 000059896 _____ C:\Windows\system32\Drivers\mbae.sys
2018-02-09 17:14 - 2018-02-09 17:14 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-02-09 17:14 - 2018-02-09 17:14 - 000000000 ____D C:\Program Files\Malwarebytes
2018-02-09 17:13 - 2018-02-09 17:14 - 075593968 _____ (Malwarebytes ) C:\Users\Anwender\Downloads\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.3898.exe
2018-02-09 16:33 - 2017-12-30 07:42 - 000347328 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-02-09 16:33 - 2017-12-29 19:39 - 020274688 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-02-09 16:33 - 2017-12-29 19:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-02-09 16:33 - 2017-12-29 19:13 - 000499712 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-02-09 16:33 - 2017-12-29 19:12 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-02-09 16:33 - 2017-12-29 19:11 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-02-09 16:33 - 2017-12-29 19:06 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-02-09 16:33 - 2017-12-29 19:03 - 000662528 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-02-09 16:33 - 2017-12-29 18:51 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-02-09 16:33 - 2017-12-29 18:50 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-02-09 16:33 - 2017-12-29 18:50 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-02-09 16:33 - 2017-12-29 18:47 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-02-09 16:33 - 2017-12-29 18:45 - 004508160 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-02-09 16:33 - 2017-12-29 18:37 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-02-09 16:33 - 2017-12-29 18:36 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-02-09 16:33 - 2017-12-29 18:13 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-02-09 16:33 - 2017-10-18 03:16 - 000114408 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-02-09 16:33 - 2017-10-18 03:11 - 000488448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-02-09 16:33 - 2017-10-15 23:04 - 000313184 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-02-09 16:33 - 2017-10-04 14:04 - 001918464 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-02-09 16:33 - 2017-10-04 14:04 - 001321472 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-02-09 16:33 - 2017-10-04 14:04 - 000541696 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-02-09 16:33 - 2017-10-04 14:04 - 000509440 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-02-09 16:33 - 2017-10-04 14:04 - 000303616 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-02-09 16:33 - 2017-10-04 14:04 - 000193536 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-02-09 16:33 - 2017-10-04 14:04 - 000150016 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-02-09 16:33 - 2017-04-27 23:50 - 003550208 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
2018-02-09 16:32 - 2018-01-01 03:02 - 001310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 012880384 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 001499648 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 001417728 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 001390080 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 001155584 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 001062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 001004032 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistSvc.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000741888 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000564736 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000463360 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000377344 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000328192 _____ (Microsoft Corporation) C:\Windows\system32\p2psvc.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000269824 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000217600 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000139776 _____ (Microsoft Corporation) C:\Windows\system32\PeerDist.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000095744 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistWSDDiscoProv.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000053760 _____ (Microsoft Corporation) C:\Windows\system32\vmicres.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\traffic.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\wshnetbs.dll
2018-02-09 16:32 - 2018-01-01 03:00 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 001806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:54 - 004013800 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2018-02-09 16:32 - 2018-01-01 02:54 - 003959016 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-02-09 16:32 - 2018-01-01 02:54 - 001214184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-02-09 16:32 - 2018-01-01 02:54 - 000712936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2018-02-09 16:32 - 2018-01-01 02:54 - 000201960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2018-02-09 16:32 - 2018-01-01 02:54 - 000198888 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2018-02-09 16:32 - 2018-01-01 02:54 - 000198888 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-02-09 16:32 - 2018-01-01 02:54 - 000173288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdyboost.sys
2018-02-09 16:32 - 2018-01-01 02:54 - 000139496 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll
2018-02-09 16:32 - 2018-01-01 02:54 - 000137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-02-09 16:32 - 2018-01-01 02:54 - 000105192 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2018-02-09 16:32 - 2018-01-01 02:54 - 000067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-02-09 16:32 - 2018-01-01 02:50 - 000317952 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2018-02-09 16:32 - 2018-01-01 02:44 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistHttpTrans.dll
2018-02-09 16:32 - 2018-01-01 02:43 - 000104448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pacer.sys
2018-02-09 16:32 - 2018-01-01 02:43 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2018-02-09 16:32 - 2018-01-01 02:43 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbios.sys
2018-02-09 16:32 - 2018-01-01 02:43 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\wfapigp.dll
2018-02-09 16:32 - 2018-01-01 02:43 - 000013824 _____ (Microsoft Corporation) C:\Windows\system32\wshqos.dll
2018-02-09 16:32 - 2018-01-01 02:41 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2018-02-09 16:32 - 2018-01-01 02:40 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-02-09 16:32 - 2018-01-01 02:40 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-02-09 16:32 - 2018-01-01 02:40 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-02-09 16:32 - 2018-01-01 02:40 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-02-09 16:32 - 2018-01-01 02:39 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-02-09 16:32 - 2018-01-01 02:38 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-02-09 16:32 - 2018-01-01 02:38 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\vmicsvc.exe
2018-02-09 16:32 - 2018-01-01 02:38 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\IcCoinstall.dll
2018-02-09 16:32 - 2018-01-01 02:38 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\vmictimeprovider.dll
2018-02-09 16:32 - 2018-01-01 02:37 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-02-09 16:32 - 2018-01-01 02:36 - 000314368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-02-09 16:32 - 2018-01-01 02:36 - 000313344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2018-02-09 16:32 - 2018-01-01 02:36 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-02-09 16:32 - 2018-01-01 02:35 - 000514048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2018-02-09 16:32 - 2018-01-01 02:35 - 000124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-02-09 16:32 - 2018-01-01 02:35 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-02-09 16:32 - 2018-01-01 02:35 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-02-09 16:32 - 2018-01-01 02:35 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2018-02-09 16:32 - 2018-01-01 02:35 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-02-09 16:32 - 2018-01-01 02:35 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-02-09 16:32 - 2018-01-01 02:35 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-02-09 16:32 - 2018-01-01 02:35 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-02-09 16:32 - 2018-01-01 02:35 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:35 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-02-09 16:32 - 2018-01-01 02:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-02-09 16:32 - 2017-12-29 19:24 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-02-09 16:32 - 2017-12-29 19:13 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-02-09 16:32 - 2017-12-29 19:12 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-02-09 16:32 - 2017-12-29 19:09 - 002294272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-02-09 16:32 - 2017-12-29 19:06 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-02-09 16:32 - 2017-12-29 19:04 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-02-09 16:32 - 2017-12-29 19:03 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-02-09 16:32 - 2017-12-29 19:03 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-02-09 16:32 - 2017-12-29 19:03 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-02-09 16:32 - 2017-12-29 18:57 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-02-09 16:32 - 2017-12-29 18:55 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-02-09 16:32 - 2017-12-29 18:47 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-02-09 16:32 - 2017-12-29 18:46 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-02-09 16:32 - 2017-12-29 18:44 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-02-09 16:32 - 2017-12-29 18:39 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-02-09 16:32 - 2017-12-29 18:38 - 013680128 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-02-09 16:32 - 2017-12-29 18:38 - 000694272 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-02-09 16:32 - 2017-12-29 18:37 - 002058752 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-02-09 16:32 - 2017-12-29 18:19 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-02-09 16:32 - 2017-12-29 18:15 - 001313792 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-02-09 16:32 - 2017-12-21 07:27 - 000535656 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-02-09 16:32 - 2017-12-13 17:15 - 000309480 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-02-09 16:32 - 2017-12-13 17:11 - 000071168 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-02-09 16:32 - 2017-12-13 17:11 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-02-09 16:32 - 2017-12-13 17:11 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-02-09 16:32 - 2017-12-13 16:50 - 000034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-02-09 16:32 - 2017-12-05 18:08 - 000481792 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2018-02-09 16:32 - 2017-12-05 18:08 - 000215040 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2018-02-09 16:32 - 2017-12-05 16:50 - 002402816 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-02-09 16:32 - 2017-12-05 16:49 - 000032768 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2018-02-09 16:32 - 2017-11-07 17:13 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-02-09 16:32 - 2017-11-04 16:10 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2018-02-09 16:32 - 2017-11-04 16:10 - 000142336 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2018-02-09 16:32 - 2017-11-02 16:11 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2018-02-09 16:32 - 2017-11-02 16:11 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\rtm.dll
2018-02-09 16:32 - 2017-11-02 16:11 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\mprdim.dll
2018-02-09 16:32 - 2017-11-02 15:56 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\iprtprio.dll
2018-02-09 16:32 - 2017-10-18 02:55 - 000285696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2018-02-09 16:32 - 2017-10-18 02:55 - 000259584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2018-02-09 16:32 - 2017-10-18 02:55 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2018-02-09 16:32 - 2017-10-18 02:55 - 000046592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2018-02-09 16:32 - 2017-10-18 02:55 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2018-02-09 16:32 - 2017-10-18 02:55 - 000006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2018-02-09 16:32 - 2017-10-16 23:46 - 000953344 _____ (Microsoft Corporation) C:\Windows\system32\gpedit.dll
2018-02-09 16:32 - 2017-10-16 22:55 - 000339968 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 012574208 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2018-02-09 16:32 - 2017-10-12 01:37 - 011410944 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 001549824 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 001400320 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 001363968 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 000666624 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 000111104 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 000104448 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2018-02-09 16:32 - 2017-10-12 01:37 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2018-02-09 16:32 - 2017-10-12 01:26 - 000427520 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2018-02-09 16:32 - 2017-10-12 01:26 - 000164352 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2018-02-09 16:32 - 2017-10-12 01:25 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2018-02-09 16:32 - 2017-10-12 01:25 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2018-02-09 16:32 - 2017-10-12 01:24 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2018-02-09 16:32 - 2017-10-12 01:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2018-02-09 16:32 - 2017-10-12 01:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2018-02-09 16:32 - 2017-10-12 01:14 - 000247808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2018-02-09 16:32 - 2017-10-12 01:14 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2018-02-09 16:32 - 2017-09-13 16:09 - 000830464 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2018-02-09 16:32 - 2017-09-13 16:09 - 000828928 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2018-02-09 16:32 - 2017-09-13 16:09 - 000428032 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll
2018-02-09 16:32 - 2017-09-13 16:09 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2018-02-09 16:32 - 2017-09-13 16:09 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll
2018-02-09 16:32 - 2017-09-13 16:09 - 000080896 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
2018-02-09 16:32 - 2017-09-13 15:53 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2018-02-09 16:32 - 2017-09-08 16:09 - 000306688 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2018-02-09 16:32 - 2017-09-08 15:20 - 000640512 _____ (Microsoft Corporation) C:\Windows\system32\mswstr10.dll
2018-02-09 16:32 - 2017-09-08 15:20 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\msjint40.dll
2018-02-09 16:32 - 2017-09-07 16:12 - 002755072 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000922432 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-02-09 16:32 - 2017-09-07 14:05 - 000011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-02-09 16:32 - 2017-08-19 16:10 - 003209216 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2018-02-09 16:32 - 2017-08-19 16:10 - 000180224 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2018-02-09 16:32 - 2017-08-19 16:10 - 000103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-02-09 16:32 - 2017-08-19 16:10 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2018-02-09 16:32 - 2017-08-19 15:57 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2018-02-09 16:32 - 2017-08-19 15:57 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2018-02-09 16:32 - 2017-08-16 16:10 - 000629760 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2018-02-09 16:32 - 2017-08-14 18:35 - 002150912 _____ (Microsoft Corporation) C:\Windows\system32\mmcndmgr.dll
2018-02-09 16:32 - 2017-08-14 18:35 - 000827904 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2018-02-09 16:32 - 2017-08-14 18:35 - 000303104 _____ (Microsoft Corporation) C:\Windows\system32\mmcbase.dll
2018-02-09 16:32 - 2017-08-14 18:35 - 000172544 _____ (Microsoft Corporation) C:\Windows\system32\cic.dll
2018-02-09 16:32 - 2017-08-14 18:35 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\mmcshext.dll
2018-02-09 16:32 - 2017-08-14 18:35 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2018-02-09 16:32 - 2017-08-13 22:35 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2018-02-09 16:32 - 2017-08-13 22:30 - 001401344 _____ (Microsoft Corporation) C:\Windows\system32\mmc.exe
2018-02-09 16:32 - 2017-08-11 07:19 - 000781824 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2018-02-09 16:32 - 2017-08-11 07:19 - 000497664 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2018-02-09 16:32 - 2017-08-11 07:19 - 000299008 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll
2018-02-09 16:32 - 2017-08-11 07:19 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2018-02-09 16:32 - 2017-08-11 07:19 - 000126464 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll
2018-02-09 16:32 - 2017-08-11 07:19 - 000019968 _____ (Microsoft Corporation) C:\Windows\system32\nsisvc.dll
2018-02-09 16:32 - 2017-08-11 07:19 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\winnsi.dll
2018-02-09 16:32 - 2017-08-11 07:19 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\nsi.dll
2018-02-09 16:32 - 2017-08-11 07:10 - 000066048 _____ C:\Windows\system32\PrintBrmUi.exe
2018-02-09 16:32 - 2017-08-11 07:09 - 000061952 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.exe
2018-02-09 16:32 - 2017-08-11 07:09 - 000039424 _____ (Microsoft Corporation) C:\Windows\system32\wpnpinst.exe
2018-02-09 16:32 - 2017-08-11 07:09 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\inetppui.dll
2018-02-09 16:32 - 2017-08-11 07:03 - 000026624 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2018-02-09 16:32 - 2017-08-11 06:55 - 000188928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2018-02-09 16:32 - 2017-08-11 06:55 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nsiproxy.sys
2018-02-09 16:32 - 2017-07-29 15:50 - 000074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2018-02-09 16:32 - 2017-07-21 15:26 - 000518144 _____ C:\Windows\system32\msjetoledb40.dll
2018-02-09 16:32 - 2017-07-21 15:26 - 000409600 _____ (Microsoft Corporation) C:\Windows\system32\msexch40.dll
2018-02-09 16:32 - 2017-07-21 15:26 - 000290816 _____ (Microsoft Corporation) C:\Windows\system32\msjtes40.dll
2018-02-09 16:32 - 2017-07-21 15:26 - 000282624 _____ (Microsoft Corporation) C:\Windows\system32\mstext40.dll
2018-02-09 16:32 - 2017-07-14 16:10 - 000382976 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2018-02-09 16:32 - 2017-07-14 15:50 - 000054272 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2018-02-09 16:32 - 2017-07-14 15:50 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2018-02-09 16:32 - 2017-07-08 16:19 - 000250600 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2018-02-09 16:32 - 2017-07-07 16:15 - 000296680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgrx.sys
2018-02-09 16:32 - 2017-07-07 16:10 - 000973312 _____ (Microsoft Corporation) C:\Windows\system32\DXPTaskRingtone.dll
2018-02-09 16:32 - 2017-07-06 05:44 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthpan.sys
2018-02-09 16:32 - 2017-07-01 14:05 - 001311744 _____ (Microsoft Corporation) C:\Windows\system32\msjet40.dll
2018-02-09 16:32 - 2017-07-01 14:05 - 000866816 _____ (Microsoft Corporation) C:\Windows\system32\mswdat10.dll
2018-02-09 16:32 - 2017-07-01 14:05 - 000616448 _____ (Microsoft Corporation) C:\Windows\system32\msrepl40.dll
2018-02-09 16:32 - 2017-07-01 14:05 - 000475648 _____ (Microsoft Corporation) C:\Windows\system32\msxbde40.dll
2018-02-09 16:32 - 2017-07-01 14:05 - 000375808 _____ (Microsoft Corporation) C:\Windows\system32\mspbde40.dll
2018-02-09 16:32 - 2017-07-01 14:05 - 000343552 _____ (Microsoft Corporation) C:\Windows\system32\msrd3x40.dll
2018-02-09 16:32 - 2017-07-01 14:05 - 000310272 _____ (Microsoft Corporation) C:\Windows\system32\msrd2x40.dll
2018-02-09 16:32 - 2017-07-01 14:05 - 000240640 _____ (Microsoft Corporation) C:\Windows\system32\msltus40.dll
2018-02-09 16:32 - 2017-07-01 14:05 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\msjter40.dll
2018-02-09 16:32 - 2017-06-12 23:29 - 001227264 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2018-02-09 16:32 - 2017-06-12 23:29 - 000444928 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2018-02-09 16:32 - 2017-06-12 23:29 - 000390144 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2018-02-09 16:32 - 2017-06-12 23:28 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\pdhui.dll
2018-02-09 16:32 - 2017-06-12 23:06 - 000303616 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2018-02-09 16:32 - 2017-06-12 23:06 - 000157184 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe
2018-02-09 16:32 - 2017-06-12 23:06 - 000103424 _____ (Microsoft Corporation) C:\Windows\system32\resmon.exe
2018-02-09 16:32 - 2017-06-02 08:57 - 000497152 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2018-02-09 16:32 - 2017-05-30 05:39 - 001309928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-02-09 16:32 - 2017-05-30 05:39 - 000240872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2018-02-09 16:32 - 2017-05-30 05:39 - 000187624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2018-02-09 16:32 - 2017-05-16 16:16 - 000730856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2018-02-09 16:32 - 2017-05-16 16:16 - 000218856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2018-02-09 16:32 - 2017-05-16 16:12 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2018-02-09 16:32 - 2017-05-12 17:25 - 001251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2018-02-09 16:32 - 2017-05-12 17:25 - 000909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2018-02-09 16:32 - 2017-05-10 16:16 - 000091368 _____ (Microsoft Corporation) C:\Windows\system32\MigAutoPlay.exe
2018-02-09 16:32 - 2017-05-10 16:12 - 002953216 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2018-02-09 16:32 - 2017-05-10 16:12 - 000174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2018-02-09 16:32 - 2017-05-10 16:10 - 000073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2018-02-09 16:32 - 2017-05-10 16:01 - 002092032 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2018-02-09 16:32 - 2017-05-10 16:00 - 000573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2018-02-09 16:32 - 2017-05-10 16:00 - 000136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2018-02-09 16:32 - 2017-05-10 16:00 - 000093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2018-02-09 16:32 - 2017-05-10 16:00 - 000035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2018-02-09 16:32 - 2017-05-10 16:00 - 000035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2018-02-09 16:32 - 2017-05-10 16:00 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2018-02-09 16:32 - 2017-05-10 16:00 - 000011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2018-02-09 16:32 - 2017-05-07 16:14 - 000078568 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2018-02-09 16:32 - 2017-05-07 15:53 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2018-02-09 16:32 - 2017-03-30 15:58 - 000045056 _____ (Microsoft Corporation) C:\Windows\system32\rundll32.exe
2018-02-09 15:51 - 2018-02-09 15:51 - 000007611 _____ C:\Users\Anwender\AppData\Local\Resmon.ResmonCfg
2018-02-07 14:27 - 2018-02-07 14:36 - 000000000 ____D C:\Users\Anwender\Desktop\Neuer Ordner (2)
2018-01-16 11:32 - 2018-01-16 11:32 - 000000000 ____D C:\Users\Anwender\.cache
2018-01-16 11:29 - 2018-01-16 11:26 - 000046440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys
2018-01-16 11:26 - 2018-01-16 11:26 - 000000000 ____D C:\Users\Anwender\AppData\Local\Abelssoft
2018-01-16 11:25 - 2018-01-16 11:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTubeSongDownloader
2018-01-16 11:25 - 2018-01-16 11:25 - 000000000 ____D C:\ProgramData\Abelssoft
2018-01-16 11:25 - 2018-01-16 11:25 - 000000000 ____D C:\Program Files\YouTubeSongDownloader
2018-01-16 11:23 - 2018-01-16 11:23 - 001540104 _____ (CHIP Digital GmbH) C:\Users\Anwender\Downloads\YouTube Song Downloader - CHIP-Installer.exe
2018-01-16 11:16 - 2018-01-16 11:16 - 000001078 _____ C:\Users\Public\Desktop\Avira.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-11 14:46 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-02-11 14:33 - 2009-07-14 05:34 - 000033776 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-02-11 14:33 - 2009-07-14 05:34 - 000033776 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-02-11 09:51 - 2011-04-12 02:30 - 000710272 _____ C:\Windows\system32\perfh007.dat
2018-02-11 09:51 - 2011-04-12 02:30 - 000154570 _____ C:\Windows\system32\perfc007.dat
2018-02-11 09:51 - 2010-11-20 22:01 - 001649726 _____ C:\Windows\system32\PerfStringBackup.INI
2018-02-11 09:51 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2018-02-11 01:07 - 2014-04-25 10:34 - 000000000 ____D C:\Windows\system32\MRT
2018-02-11 01:03 - 2014-04-25 10:34 - 126487616 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-02-10 12:21 - 2016-09-22 18:47 - 000000000 ____D C:\Users\Anwender\Desktop\nur mFGFVHVusic
2018-02-09 20:16 - 2009-07-14 05:33 - 000319560 _____ C:\Windows\system32\FNTCACHE.DAT
2018-02-09 20:13 - 2017-04-21 07:50 - 000000000 ____D C:\Windows\system32\appraiser
2018-02-09 20:13 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\Setup
2018-02-09 20:13 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\migwiz
2018-02-09 20:11 - 2014-04-25 09:42 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2018-02-09 20:03 - 2014-04-25 09:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2018-02-09 16:36 - 2014-04-25 09:49 - 000156088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-02-09 15:55 - 2017-04-21 07:40 - 000000000 ____D C:\Users\Anwender\AppData\Local\ElevatedDiagnostics
2018-02-06 17:34 - 2015-04-09 18:46 - 000002133 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-02-06 15:48 - 2014-04-25 09:41 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2018-02-06 15:48 - 2014-04-25 09:41 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2018-02-06 15:48 - 2014-04-25 09:41 - 000000000 ____D C:\Windows\system32\Macromed
2018-01-16 11:34 - 2014-04-25 11:12 - 000072072 _____ C:\Users\Anwender\AppData\Local\GDIPFONTCACHEV1.DAT
2018-01-16 11:32 - 2014-04-25 09:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-01-16 11:32 - 2014-04-25 09:31 - 000000000 ____D C:\Users\Anwender
2018-01-16 11:26 - 2016-11-26 10:21 - 000023304 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2018-01-16 11:26 - 2014-04-25 09:49 - 000130912 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-01-16 11:16 - 2014-04-25 09:37 - 000000000 ____D C:\ProgramData\Package Cache
2018-01-16 11:16 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\NDF

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-25 11:08 - 2014-04-25 11:08 - 000000000 _____ () C:\Users\Anwender\AppData\Local\AtStart.txt
2015-04-09 19:01 - 2017-03-08 17:10 - 000007680 _____ () C:\Users\Anwender\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-04-25 11:08 - 2014-04-25 11:08 - 000000000 _____ () C:\Users\Anwender\AppData\Local\DSwitch.txt
2014-04-25 11:08 - 2014-04-25 11:08 - 000000000 _____ () C:\Users\Anwender\AppData\Local\QSwitch.txt
2018-02-09 15:51 - 2018-02-09 15:51 - 000007611 _____ () C:\Users\Anwender\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-09-30 13:29

==================== Ende vom FRST.txt ============================

--- --- ---

[/CODE]

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 10.02.2018 02
durchgeführt von Anwender (11-02-2018 14:49:46)
Gestartet von C:\Users\Anwender\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2014-04-25 08:31:30)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1028073728-1231721011-3010795261-500 - Administrator - Disabled)
Anwender (S-1-5-21-1028073728-1231721011-3010795261-1000 - Administrator - Enabled) => C:\Users\Anwender
Gast (S-1-5-21-1028073728-1231721011-3010795261-501 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
ActivClient x86 (HKLM\...\{1BE8806A-84F8-4655-A381-0D5524430944}) (Version: 6.2 - ActivIdentity) Hidden
Adobe Flash Player 28 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Adobe Reader XI Lite - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.04 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\{BCFB58FF-181E-472F-A9DB-827B75C1EDF7}) (Version: 12.0.4.144 - Adobe Systems, Inc)
AuthenTec Fingerprint System (HKLM\...\{BD7A7136-1E88-4EB8-985C-1326DCE5612A}) (Version: 8.0.202.0 - AuthenTec, Inc.) Hidden
Avira (HKLM\...\{518c54f5-fd43-4aa6-936b-8d7fd8c85cbd}) (Version: 1.2.103.26908 - Avira Operations GmbH & Co. KG)
Avira (HKLM\...\{E3F659C3-7936-4321-B886-4DA527DA72FE}) (Version: 1.2.103.26908 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.34.20 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM\...\Avira Phantom VPN) (Version: 2.7.1.26756 - Avira Operations GmbH & Co. KG)
BPM-Studio 4 Demo (HKLM\...\{9CCB8F6D-33FC-4E79-8616-7BE5DF32A955}) (Version: 4.9.94 - AlcaTech)
CCleaner (HKLM\...\CCleaner) (Version: 3.23 - Piriform)
Credential Manager for HP ProtectTools (HKLM\...\{D1C42E76-0165-4542-95FD-5A9F75023573}) (Version: 4.1.11.1505 - Hewlett-Packard Company) Hidden
Drive Encryption for HP ProtectTools (HKLM\...\{9EB1870B-333F-4310-A187-617C86E3473D}) (Version: 4.0.26 - Hewlett-Packard) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
HP ProtectTools Security Manager Suite (HKLM\...\{75D7BB3A-9AB7-4ad1-AD5E-0059B90C624B}) (Version: 04.10.17.0001 - Hewlett-Packard)
HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.17.1 - Hewlett-Packard Company)
HP Webcam (HKLM\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.39017.0 - Sonix)
HP Webcam Application (HKLM\...\{154E4F71-DFC0-4B31-8D99-F97615031B02}) (Version: 1.0.065.0612 - Chicony Electronics Co.,Ltd.)
ImgBurn (HKLM\...\{64A1EAA8-8B9B-4FFC-84F2-DB7E06316338}) (Version: 2.5.7.0 - LIGHTNING UK!)
Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217040FF}) (Version: 7.0.550 - Oracle)
Join Air (HKLM\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.2 - ZTE Corporation)
LibreOffice 4.0.0.3 (HKLM\...\{8EA569F1-97AF-4C3E-A0CB-4846C2D35A81}) (Version: 4.0.0.3 - The Document Foundation)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2742597) (HKLM\...\M2742597) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 1.1 SP1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE) (Version:  - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Miranda IM 0.10.5 (HKLM\...\Miranda IM) (Version: 0.10.5 - Miranda IM Project)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.5.0 - Frank Heindörfer, Philip Chinery)
PhotoScape (HKLM\...\{BB9A6BC9-D28D-4506-AB29-177A6B7B5A4D}) (Version: 3.6.3 - MOOII TECH)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
QLBCASL (HKLM\...\{F1D7AC58-554A-4A58-B784-B61558B1449A}) (Version: 6.40.17.2 - Hewlett-Packard) Hidden
SCR3xxx Smart Card Reader (HKLM\...\{E045FAC9-0B70-4796-AD3A-7035E89CE536}) (Version: 8.35 - SCM Microsystems)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
YouTube Song Downloader 2018 (HKLM\...\AbAppId-55_is1) (Version: 18.15 - Abelssoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2018-01-16] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2018-01-16] (Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0574098D-F674-4F6F-B5EF-B3C3A098E689} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-09-24] (Piriform Ltd)
Task: {26ADD9AF-C6A8-41BA-975D-2E51B84ABAAE} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1028073728-1231721011-3010795261-1000
Task: {53CD1E1E-6C28-4DD4-BD1C-3E7B070F5118} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-04-09] (Google Inc.)
Task: {71B74ADD-5792-4561-AC4D-AADCE3596ECF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-04-09] (Google Inc.)
Task: {81EF2969-3043-49CF-9079-C9F1CE090095} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-06] (Adobe Systems Incorporated)
Task: {B2BA7516-BE11-48E9-8980-92E5739BB1A3} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2018-01-16] (Avira Operations GmbH & Co. KG)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Anwender\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\ad2147b61ef9a8fe\Mutetabs.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=cldfappklgliccbkeahgigjlegncccae

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-29 05:35 - 2010-04-27 15:57 - 000247152 _____ () C:\Program Files\Join Air\AssistantServices.exe
2018-02-09 17:15 - 2017-11-29 09:11 - 001934792 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2014-04-29 05:35 - 2010-04-27 16:06 - 000138072 _____ () C:\Program Files\Join Air\UIExec.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1028073728-1231721011-3010795261-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{AC80AE8A-84F3-49F7-8050-24BAAC8B2D5A}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{3C3C58AA-A3EA-48CF-A6CB-34D481A937C4}C:\program files\google\chrome\application\chrome.exe] => (Allow) C:\program files\google\chrome\application\chrome.exe
FirewallRules: [{C69CF7BB-015D-4F2C-96F8-4606B25C2F8A}] => (Block) C:\program files\google\chrome\application\chrome.exe
FirewallRules: [{CACA119A-67BE-49D6-8425-3026C03EDDC9}] => (Block) C:\program files\google\chrome\application\chrome.exe

==================== Wiederherstellungspunkte =========================

11-09-2017 15:26:03 Geplanter Prüfpunkt
30-09-2017 13:36:09 Geplanter Prüfpunkt
16-01-2018 11:25:34 Microsoft_VC100_CRT_x86 wird installiert
07-02-2018 14:33:17 Gerätetreiber-Paketinstallation: TAP-Windows Provider V9 Netzwerkadapter
09-02-2018 19:56:00 Windows Update
11-02-2018 01:02:39 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/11/2018 02:47:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/11/2018 11:40:15 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/11/2018 11:18:49 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/11/2018 09:45:52 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/10/2018 07:22:49 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (02/10/2018 07:22:49 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (02/10/2018 07:22:49 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (02/10/2018 07:22:49 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (02/10/2018 07:22:48 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (02/10/2018 07:22:48 PM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)


Systemfehler:
=============
Error: (02/11/2018 02:47:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (02/11/2018 11:40:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (02/11/2018 11:36:40 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (02/11/2018 11:36:40 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (02/11/2018 11:36:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ActivIdentity Shared Store Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/11/2018 11:36:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Phantom VPN" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/11/2018 11:36:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "hpqwmiex" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/11/2018 11:36:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Drive Encryption Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/11/2018 11:36:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/11/2018 11:36:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AuthenTec Fingerprint Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 1976.27 MB
Verfügbarer physikalischer RAM: 912.55 MB
Summe virtueller Speicher: 3952.53 MB
Verfügbarer virtueller Speicher: 2483.49 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:193.72 GB) (Free:143.56 GB) NTFS
Drive f: (Privat) (Fixed) (Total:39.06 GB) (Free:20.31 GB) NTFS

\\?\Volume{46ff7c75-cc52-11e3-a8b8-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 51C4833A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=193.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=39.1 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

M-K-D-B · 12.02.2018, 10:09

Servus,

ich denke, es wird darauf hinauslaufen, alle Daten zu sichern und Winows neu zu installieren.

Ich sehe keine Malware in den Logdateien, also kann es nur von Windows selbst oder anderer legitimer Software kommen.

Ralf1304 · 12.02.2018, 10:57

Hm. Ok. Dann mach ich alles mal platt und eine Neuinstallation.

Dennoch will ich mich für deine Hilfe bedanken. Und wünsche dir noch nen schönen Montag.

Gruß

Ralf

M-K-D-B · 12.02.2018, 13:48

Dir auch einen schönen Montag.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

12.02.2018, 10:09	#10
M-K-D-B /// TB-Ausbilder	Beim Öffnen einer Datei oder Ordner kommt eine Fehlmeldung "Datei Löschen" ? Servus, ich denke, es wird darauf hinauslaufen, alle Daten zu sichern und Winows neu zu installieren. Ich sehe keine Malware in den Logdateien, also kann es nur von Windows selbst oder anderer legitimer Software kommen.

12.02.2018, 13:48	#12
M-K-D-B /// TB-Ausbilder	Beim Öffnen einer Datei oder Ordner kommt eine Fehlmeldung "Datei Löschen" ? Dir auch einen schönen Montag. Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema. Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Beim Öffnen einer Datei oder Ordner kommt eine Fehlmeldung "Datei Löschen" ?

Plagegeister aller Art und deren Bekämpfung: Beim Öffnen einer Datei oder Ordner kommt eine Fehlmeldung "Datei Löschen" ?