Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mehrere Funde über MBam

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.02.2018, 16:16   #1
DerNikolaus
 
Mehrere Funde über MBam - Standard

Mehrere Funde über MBam



Hallo Leute,
ich habe gestern auf Verdacht mal Mbam laufen lassen und hier die Funde dazu:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 19.02.18
Scan-Zeit: 15:54
Protokolldatei: cddf79e6-1584-11e8-a0fd-00ff1d6b76da.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.4002
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Dragan-PC\Hedi&Niki

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 280591
Erkannte Bedrohungen: 46
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 2 Min., 43 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 15
PUP.Optional.Amonetize, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\UPDATEREX, Keine Aktion durch Benutzer, [6], [183674],1.0.4002
PUP.Optional.Amonetize, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{474A934D-20CE-4F42-BABC-8F46DE30D0ED}, Keine Aktion durch Benutzer, [6], [183674],1.0.4002
PUP.Optional.Amonetize, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{474A934D-20CE-4F42-BABC-8F46DE30D0ED}, Keine Aktion durch Benutzer, [6], [183674],1.0.4002
PUP.Optional.DataMngr.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\DataMngr, Keine Aktion durch Benutzer, [8558], [253614],1.0.4002
PUP.Optional.Qvo6, HKLM\SOFTWARE\WOW6432NODE\qvo6Software, Keine Aktion durch Benutzer, [12661], [242168],1.0.4002
PUP.Optional.Qvo6.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Keine Aktion durch Benutzer, [2696], [368788],1.0.4002
PUP.Optional.Qvo6.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Keine Aktion durch Benutzer, [2696], [368788],1.0.4002
PUP.Optional.Qvo6.ShrtCln, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, Keine Aktion durch Benutzer, [2696], [368788],1.0.4002
PUP.Optional.Amonetize, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\UpdaterEX, Keine Aktion durch Benutzer, [6], [348118],1.0.4002
PUP.Optional.SearchGol, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, Keine Aktion durch Benutzer, [10896], [242717],1.0.4002
PUP.Optional.DataMngr.AppFlsh, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\DataMngr, Keine Aktion durch Benutzer, [8558], [253612],1.0.4002
PUP.Optional.DataMngr.AppFlsh, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\DataMngr_Toolbar, Keine Aktion durch Benutzer, [8558], [253613],1.0.4002
PUP.Optional.InstallCore, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\InstallCore, Keine Aktion durch Benutzer, [2], [239563],1.0.4002
PUP.Optional.Amonetize, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\UpdaterEX, Keine Aktion durch Benutzer, [6], [348112],1.0.4002
PUP.Optional.Babylon, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\BABSOLUTION\Updater, Keine Aktion durch Benutzer, [1676], [235649],1.0.4002

Registrierungswert: 9
PUP.Optional.DataMngr.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Keine Aktion durch Benutzer, [8558], [-1],0.0.0
PUP.Optional.DataMngr.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Keine Aktion durch Benutzer, [8558], [-1],0.0.0
PUP.Optional.Qvo6.ShrtCln, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, Keine Aktion durch Benutzer, [2696], [368788],1.0.4002
PUP.Optional.SearchGol, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}|DISPLAYNAME, Keine Aktion durch Benutzer, [10896], [242717],1.0.4002
PUP.Optional.SearchGol, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}|URL, Keine Aktion durch Benutzer, [10896], [242717],1.0.4002
PUP.Optional.Babylon, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}|FAVICONURL, Keine Aktion durch Benutzer, [1676], [235650],1.0.4002
PUP.Optional.Qvo6.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, Keine Aktion durch Benutzer, [2696], [368787],1.0.4002
PUP.Optional.Amonetize, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{474A934D-20CE-4F42-BABC-8F46DE30D0ED}|PATH, Keine Aktion durch Benutzer, [6], [183676],1.0.4002
PUP.Optional.Qvo6.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, Keine Aktion durch Benutzer, [2696], [368787],1.0.4002

Registrierungsdaten: 8
Hijack.StartPage, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_PAGE_URL, Keine Aktion durch Benutzer, [1432], [292774],1.0.4002
PUP.Optional.StartPage, HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SECONDARY START PAGES, Keine Aktion durch Benutzer, [39], [293203],1.0.4002
Hijack.StartPage, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_PAGE_URL, Keine Aktion durch Benutzer, [1432], [292775],1.0.4002
Hijack.StartPage, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, [1432], [292775],1.0.4002
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Keine Aktion durch Benutzer, [12048], [292819],1.0.4002
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Keine Aktion durch Benutzer, [12048], [292819],1.0.4002
Hijack.StartPage, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_PAGE_URL, Keine Aktion durch Benutzer, [1432], [292775],1.0.4002
Hijack.StartPage, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, [1432], [292775],1.0.4002

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 6
PUP.Optional.OpenCandy, C:\Users\Hedi&Niki\AppData\Roaming\OpenCandy\98EE2C860E474909AEDF4C8B52799607, Keine Aktion durch Benutzer, [476], [173202],1.0.4002
PUP.Optional.OpenCandy, C:\Users\Hedi&Niki\AppData\Roaming\OpenCandy\AFA0AEE11E6843FD8F6B2D1962157719, Keine Aktion durch Benutzer, [476], [173202],1.0.4002
PUP.Optional.OpenCandy, C:\USERS\HEDI&NIKI\APPDATA\ROAMING\OPENCANDY, Keine Aktion durch Benutzer, [476], [173202],1.0.4002
PUP.Optional.UpdateProc, C:\Users\Hedi&Niki\AppData\Roaming\UpdaterEX\UpdateProc, Keine Aktion durch Benutzer, [12915], [244360],1.0.4002
PUP.Optional.UpdateProc, C:\USERS\HEDI&NIKI\APPDATA\ROAMING\UpdaterEX, Keine Aktion durch Benutzer, [12915], [244360],1.0.4002
PUP.Optional.Yontoo, C:\PROGRAM FILES (X86)\WHILOKII, Keine Aktion durch Benutzer, [30], [180899],1.0.4002

Datei: 8
PUP.Optional.Amonetize, C:\WINDOWS\SYSTEM32\TASKS\UPDATEREX, Keine Aktion durch Benutzer, [6], [183674],1.0.4002
PUP.Optional.OpenCandy, C:\Users\Hedi&Niki\AppData\Roaming\OpenCandy\98EE2C860E474909AEDF4C8B52799607\Trial-14.0.1000.89_de-DE_1004733_DE-2.exe, Keine Aktion durch Benutzer, [476], [173202],1.0.4002
PUP.Optional.UpdateProc, C:\USERS\HEDI&NIKI\APPDATA\ROAMING\UpdaterEX\UPDATEPROC\prod.dat, Keine Aktion durch Benutzer, [12915], [244360],1.0.4002
PUP.Optional.UpdateProc, C:\Users\Hedi&Niki\AppData\Roaming\UpdaterEX\UpdateProc\config.dat, Keine Aktion durch Benutzer, [12915], [244360],1.0.4002
PUP.Optional.UpdateProc, C:\Users\Hedi&Niki\AppData\Roaming\UpdaterEX\UpdateProc\info.dat, Keine Aktion durch Benutzer, [12915], [244360],1.0.4002
PUP.Optional.UpdateProc, C:\Users\Hedi&Niki\AppData\Roaming\UpdaterEX\UpdateProc\STTL.DAT, Keine Aktion durch Benutzer, [12915], [244360],1.0.4002
PUP.Optional.UpdateProc, C:\Users\Hedi&Niki\AppData\Roaming\UpdaterEX\UpdateProc\TTL.DAT, Keine Aktion durch Benutzer, [12915], [244360],1.0.4002
PUP.Optional.SearchGol, C:\USERS\HEDI&NIKI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\SCRIMFFL.DEFAULT\SEARCHPLUGINS\SEARCHGOL.XML, Keine Aktion durch Benutzer, [10896], [242716],1.0.4002

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
Ich bräuchte eure Hilfe hierbei. Der PC ist schon relativ alt.
Windows 7 / "Virenschutz": Kaspersky
Vielen Dank schon mal im Voraus.

Alt 20.02.2018, 11:31   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mehrere Funde über MBam - Standard

Mehrere Funde über MBam



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 21.02.2018, 11:35   #3
DerNikolaus
 
Mehrere Funde über MBam - Standard

Mehrere Funde über MBam



Hallo cosinus, danke für deine Hilfe!
FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19.02.2018
durchgeführt von Hedi&Niki (Administrator) auf DRAGAN-PC (21-02-2018 11:10:08)
Gestartet von C:\Users\Hedi&Niki\Desktop
Geladene Profile: Hedi&Niki (Verfügbare Profile: Hedi&Niki & Hedi)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Microsoft Corporation) C:\Windows\System32\wscript.exe
(Comvigo, Inc.) C:\Windows\SysWOW64\qimlsrv.exe
(Comvigo, Inc.) C:\Windows\SysWOW64\dsrviml.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Desktop.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2184520 2009-03-23] (CANON INC.)
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10290608 2018-02-07] (Piriform Ltd)
HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\...\MountPoints2: {6fb7de1e-88f3-11e4-8ee5-94de80b755df} - L:\Startme.exe
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [266448 2013-05-12] (NVIDIA Corporation)
AppInit_DLLs-x32: c:\windows\syswow64\nvinit.dll => c:\windows\syswow64\nvinit.dll [214448 2013-05-12] (NVIDIA Corporation)
Startup: C:\Users\Hedi&Niki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IML.lnk [2018-02-21]
ShortcutTarget: IML.lnk -> C:\Windows\System32\iml.vbs ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{CD498773-DBCB-477C-893B-D9496A20B9D0}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=3219913727_198339_40E7A163&ts=1381678913
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=3219913727_198339_40E7A163&ts=1381678913
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=3219913727_198339_40E7A163&ts=1381678913
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=3219913727_198339_40E7A163&ts=1381678913
HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP
HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=3219913727_198339_40E7A163&ts=1381678913
HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=40E794DE80B755DF&affID=125036&tsp=5034
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=3219913727_198339_40E7A163&ts=1381678913&type=default&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=3219913727_198339_40E7A163&ts=1381678913&type=default&q={searchTerms}
SearchScopes: HKLM -> {BF06D978-B9B0-4279-95BF-7396632589FA} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MNMTDF&pc=MANM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=3219913727_198339_40E7A163&ts=1381678913&type=default&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=3219913727_198339_40E7A163&ts=1381678913&type=default&q={searchTerms}
SearchScopes: HKLM-x32 -> {BF06D978-B9B0-4279-95BF-7396632589FA} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MNMTDF&pc=MANM&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-4077546136-3334290991-1328748330-1000 -> DefaultScope {BF06D978-B9B0-4279-95BF-7396632589FA} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-4077546136-3334290991-1328748330-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=40E794DE80B755DF&affID=125035&tsp=5034
SearchScopes: HKU\S-1-5-21-4077546136-3334290991-1328748330-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=3219913727_198339_40E7A163&ts=1381678913&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4077546136-3334290991-1328748330-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
SearchScopes: HKU\S-1-5-21-4077546136-3334290991-1328748330-1000 -> {BF06D978-B9B0-4279-95BF-7396632589FA} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-17] (AO Kaspersky Lab)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-17] (AO Kaspersky Lab)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2012-06-14] (CANON INC.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-26] (Microsoft Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-17] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2012-06-14] (CANON INC.)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-17] (AO Kaspersky Lab)

FireFox:
========
FF ProfilePath: C:\Users\Hedi&Niki\AppData\Roaming\Mozilla\Firefox\Profiles\scrimffl.default [2018-02-21]
FF user.js: detected! => C:\Users\Hedi&Niki\AppData\Roaming\Mozilla\Firefox\Profiles\scrimffl.default\user.js [2013-10-13]
FF Homepage: Mozilla\Firefox\Profiles\scrimffl.default -> www.google.de
FF Extension: (Ubersetzung-app : Ihr Übersetzungspartner) - C:\Users\Hedi&Niki\AppData\Roaming\Mozilla\Firefox\Profiles\scrimffl.default\Extensions\application@ubersetzung-app.com.xpi [2017-12-17]
FF Extension: (Adblock Plus) - C:\Users\Hedi&Niki\AppData\Roaming\Mozilla\Firefox\Profiles\scrimffl.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-13]
FF Extension: (Theme Font & Size Changer) - C:\Users\Hedi&Niki\AppData\Roaming\Mozilla\Firefox\Profiles\scrimffl.default\Extensions\{f69e22c7-bc50-414a-9269-0f5c344cd94c}.xpi [2017-11-15]
FF SearchPlugin: C:\Users\Hedi&Niki\AppData\Roaming\Mozilla\Firefox\Profiles\scrimffl.default\searchplugins\bingp.xml [2014-10-01]
FF SearchPlugin: C:\Users\Hedi&Niki\AppData\Roaming\Mozilla\Firefox\Profiles\scrimffl.default\searchplugins\google-images.xml [2014-09-30]
FF SearchPlugin: C:\Users\Hedi&Niki\AppData\Roaming\Mozilla\Firefox\Profiles\scrimffl.default\searchplugins\google-maps.xml [2014-09-30]
FF SearchPlugin: C:\Users\Hedi&Niki\AppData\Roaming\Mozilla\Firefox\Profiles\scrimffl.default\searchplugins\searchgol.xml [2013-10-13]
FF SearchPlugin: C:\Users\Hedi&Niki\AppData\Roaming\Mozilla\Firefox\Profiles\scrimffl.default\searchplugins\youtube.xml [2015-11-12]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2018-02-21]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Hedi&Niki\AppData\Roaming\Mozilla\Firefox\Profiles\scrimffl.default\extensions\cliqz@cliqz.com => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_28_0_0_161.dll [2018-02-07] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-07] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2009-06-03] (CANON INC.)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-03-12] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-03-12] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll [2010-04-01] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-05-12] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-05-12] (NVIDIA Corporation)
FF Plugin-x32: @sony.com/ReaderDesktop -> C:\Program Files (x86)\Sony\ReaderDesktop\npreaderdetectmoz.dll [2014-10-24] (Sony Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-11] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [392168 2016-08-31] (Digital Wave Ltd.)
S3 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [116104 2009-02-10] ()
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-03-12] (Intel Corporation)
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab)
R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
S3 Sony SCSI Helper Service; C:\Program Files (x86)\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe [73728 2014-04-25] (Sony Corporation) [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10945776 2017-12-15] (TeamViewer GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
S3 dg_ssudbus; C:\windows\System32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R0 iaStorF; C:\windows\System32\drivers\iaStorF.sys [24496 2011-12-19] (Intel Corporation)
S3 iaStorS; C:\windows\system32\drivers\iaStorS.sys [637360 2011-12-19] (Intel Corporation)
R0 kl1; C:\windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab)
R1 klbackupflt; C:\windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab)
R2 kldisk; C:\windows\System32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
R3 klflt; C:\windows\System32\DRIVERS\klflt.sys [195288 2017-10-14] (AO Kaspersky Lab)
R1 klhk; C:\windows\System32\DRIVERS\klhk.sys [348376 2017-10-14] (AO Kaspersky Lab)
R1 KLIF; C:\windows\System32\DRIVERS\klif.sys [1040584 2018-02-21] (AO Kaspersky Lab)
R1 KLIM6; C:\windows\System32\DRIVERS\klim6.sys [57024 2018-02-21] (AO Kaspersky Lab)
R3 klkbdflt; C:\windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab)
R3 klmouflt; C:\windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\windows\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab)
R3 kltap; C:\windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R1 kltdi; C:\windows\System32\DRIVERS\kltdi.sys [75696 2016-05-17] (AO Kaspersky Lab)
R1 Klwtp; C:\windows\System32\DRIVERS\klwtp.sys [135904 2017-03-14] (AO Kaspersky Lab)
R1 kneps; C:\windows\System32\DRIVERS\kneps.sys [199640 2017-07-24] (AO Kaspersky Lab)
R3 lvsels64; C:\windows\System32\DRIVERS\lvsels64.sys [68064 2010-07-27] (Logitech Inc.)
S3 PciIsaSerial; C:\windows\system32\drivers\PciIsaSerial.sys [68608 2008-12-19] (Windows (R) Codename Longhorn DDK provider)
S3 PciPPorts; C:\windows\system32\drivers\PciPPorts.sys [96768 2009-07-23] ()
S3 PciSPorts; C:\windows\system32\drivers\PciSPorts.sys [122880 2008-12-19] ()
S3 ssudmdm; C:\windows\System32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 klids; \??\C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-21 11:10 - 2018-02-21 11:11 - 000020516 _____ C:\Users\Hedi&Niki\Desktop\FRST.txt
2018-02-21 11:04 - 2018-02-21 11:04 - 000000000 ____D C:\FRST
2018-02-21 11:02 - 2018-02-21 11:03 - 002403328 _____ (Farbar) C:\Users\Hedi&Niki\Desktop\FRST64.exe
2018-02-19 15:54 - 2018-02-19 15:54 - 000000000 ____D C:\Program Files\Malwarebytes
2018-02-19 15:53 - 2018-02-19 15:53 - 000000000 ____D C:\ProgramData\MB2Migration
2018-02-19 15:52 - 2018-02-19 16:00 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-02-19 15:52 - 2018-02-19 15:54 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2018-02-19 15:43 - 2018-02-19 15:43 - 000003870 _____ C:\windows\System32\Tasks\CCleaner Update
2018-02-19 15:36 - 2018-02-19 15:36 - 000000000 ____D C:\windows\pss
2018-02-14 09:09 - 2018-02-10 20:52 - 000395928 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2018-02-14 09:09 - 2018-02-10 20:03 - 000347296 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2018-02-14 09:09 - 2018-02-10 09:44 - 025740288 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2018-02-14 09:09 - 2018-02-10 08:30 - 002724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2018-02-14 09:09 - 2018-02-10 08:29 - 000004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2018-02-14 09:09 - 2018-02-10 08:19 - 002900480 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2018-02-14 09:09 - 2018-02-10 08:17 - 000417280 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2018-02-14 09:09 - 2018-02-10 08:17 - 000066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2018-02-14 09:09 - 2018-02-10 08:17 - 000048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2018-02-14 09:09 - 2018-02-10 08:16 - 000577536 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2018-02-14 09:09 - 2018-02-10 08:16 - 000088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2018-02-14 09:09 - 2018-02-10 08:10 - 000054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2018-02-14 09:09 - 2018-02-10 08:10 - 000034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2018-02-14 09:09 - 2018-02-10 08:09 - 005782016 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2018-02-14 09:09 - 2018-02-10 08:07 - 000615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2018-02-14 09:09 - 2018-02-10 08:06 - 000816640 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2018-02-14 09:09 - 2018-02-10 08:06 - 000814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2018-02-14 09:09 - 2018-02-10 08:06 - 000144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2018-02-14 09:09 - 2018-02-10 08:06 - 000116224 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2018-02-14 09:09 - 2018-02-10 08:01 - 000969216 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2018-02-14 09:09 - 2018-02-10 07:58 - 000489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2018-02-14 09:09 - 2018-02-10 07:52 - 000087552 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2018-02-14 09:09 - 2018-02-10 07:52 - 000077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2018-02-14 09:09 - 2018-02-10 07:51 - 000107520 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2018-02-14 09:09 - 2018-02-10 07:49 - 000199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2018-02-14 09:09 - 2018-02-10 07:48 - 000092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2018-02-14 09:09 - 2018-02-10 07:46 - 000315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2018-02-14 09:09 - 2018-02-10 07:45 - 000152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2018-02-14 09:09 - 2018-02-10 07:36 - 015283712 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2018-02-14 09:09 - 2018-02-10 07:36 - 000262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2018-02-14 09:09 - 2018-02-10 07:34 - 000807936 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2018-02-14 09:09 - 2018-02-10 07:34 - 000726528 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2018-02-14 09:09 - 2018-02-10 07:33 - 001359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2018-02-14 09:09 - 2018-02-10 07:32 - 002134528 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2018-02-14 09:09 - 2018-02-10 07:27 - 003241472 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2018-02-14 09:09 - 2018-02-10 07:20 - 020274176 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2018-02-14 09:09 - 2018-02-10 07:14 - 001546240 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2018-02-14 09:09 - 2018-02-10 07:08 - 002724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2018-02-14 09:09 - 2018-02-10 07:02 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2018-02-14 09:09 - 2018-02-10 06:57 - 000499712 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2018-02-14 09:09 - 2018-02-10 06:57 - 000341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2018-02-14 09:09 - 2018-02-10 06:57 - 000062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2018-02-14 09:09 - 2018-02-10 06:57 - 000047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2018-02-14 09:09 - 2018-02-10 06:56 - 000064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2018-02-14 09:09 - 2018-02-10 06:54 - 002294272 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2018-02-14 09:09 - 2018-02-10 06:52 - 000047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2018-02-14 09:09 - 2018-02-10 06:51 - 000030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2018-02-14 09:09 - 2018-02-10 06:50 - 000476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2018-02-14 09:09 - 2018-02-10 06:49 - 000662528 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2018-02-14 09:09 - 2018-02-10 06:49 - 000620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2018-02-14 09:09 - 2018-02-10 06:49 - 000115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2018-02-14 09:09 - 2018-02-10 06:42 - 000416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2018-02-14 09:09 - 2018-02-10 06:39 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-02-14 09:09 - 2018-02-10 06:38 - 000091136 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll
2018-02-14 09:09 - 2018-02-10 06:38 - 000073216 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdc.ocx
2018-02-14 09:09 - 2018-02-10 06:36 - 000168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2018-02-14 09:09 - 2018-02-10 06:35 - 004498944 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2018-02-14 09:09 - 2018-02-10 06:35 - 000279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2018-02-14 09:09 - 2018-02-10 06:35 - 000076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2018-02-14 09:09 - 2018-02-10 06:34 - 000130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2018-02-14 09:09 - 2018-02-10 06:33 - 013680640 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2018-02-14 09:09 - 2018-02-10 06:29 - 000230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2018-02-14 09:09 - 2018-02-10 06:27 - 002058752 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2018-02-14 09:09 - 2018-02-10 06:27 - 000694784 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2018-02-14 09:09 - 2018-02-10 06:26 - 001155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2018-02-14 09:09 - 2018-02-10 06:14 - 002767872 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2018-02-14 09:09 - 2018-02-10 06:10 - 001314304 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2018-02-14 09:09 - 2018-02-10 06:08 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2018-02-14 09:09 - 2018-01-12 17:46 - 000631680 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi
2018-02-14 09:09 - 2018-01-12 17:44 - 005581544 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2018-02-14 09:09 - 2018-01-12 17:44 - 001894120 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tcpip.sys
2018-02-14 09:09 - 2018-01-12 17:44 - 000708328 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2018-02-14 09:09 - 2018-01-12 17:44 - 000377064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\netio.sys
2018-02-14 09:09 - 2018-01-12 17:44 - 000371432 _____ (Microsoft Corporation) C:\windows\system32\clfs.sys
2018-02-14 09:09 - 2018-01-12 17:44 - 000287976 _____ (Microsoft Corporation) C:\windows\system32\Drivers\FWPKCLNT.SYS
2018-02-14 09:09 - 2018-01-12 17:44 - 000262376 _____ (Microsoft Corporation) C:\windows\system32\hal.dll
2018-02-14 09:09 - 2018-01-12 17:44 - 000154856 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2018-02-14 09:09 - 2018-01-12 17:44 - 000095464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2018-02-14 09:09 - 2018-01-12 17:40 - 001460736 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 001212928 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 001163264 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000880640 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000731648 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000690688 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000503808 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000484864 _____ (Microsoft Corporation) C:\windows\system32\StructuredQuery.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000463872 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000419840 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000361984 _____ (Microsoft Corporation) C:\windows\system32\wow64win.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000345600 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000316928 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000312320 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000243712 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000215552 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000210432 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000190464 _____ (Microsoft Corporation) C:\windows\system32\rpchttp.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000135680 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000123904 _____ (Microsoft Corporation) C:\windows\system32\bcrypt.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000086528 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000063488 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000059904 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000050176 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000044032 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000043520 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000034816 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000028672 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000016384 _____ (Microsoft Corporation) C:\windows\system32\ntvdm64.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000013312 _____ (Microsoft Corporation) C:\windows\system32\wow64cpu.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:40 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:33 - 001665384 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2018-02-14 09:09 - 2018-01-12 17:29 - 004014312 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe
2018-02-14 09:09 - 2018-01-12 17:29 - 003959016 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe
2018-02-14 09:09 - 2018-01-12 17:27 - 004834816 _____ (Microsoft Corporation) C:\windows\system32\xpsrchvw.exe
2018-02-14 09:09 - 2018-01-12 17:27 - 001314112 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 001114112 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000666112 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000644096 _____ (Microsoft Corporation) C:\windows\SysWOW64\advapi32.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000554496 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000363520 _____ (Microsoft Corporation) C:\windows\SysWOW64\StructuredQuery.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000342528 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000275456 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000261120 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000254464 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000223232 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000141312 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpchttp.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000082944 _____ (Microsoft Corporation) C:\windows\SysWOW64\bcrypt.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000065536 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\msobjs.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\appidapi.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\srclient.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\apisetschema.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000005120 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:26 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 17:16 - 003405824 _____ (Microsoft Corporation) C:\windows\SysWOW64\xpsrchvw.exe
2018-02-14 09:09 - 2018-01-12 17:16 - 000076288 _____ (Microsoft Corporation) C:\windows\system32\Drivers\hidclass.sys
2018-02-14 09:09 - 2018-01-12 17:16 - 000030208 _____ (Microsoft Corporation) C:\windows\system32\Drivers\hidusb.sys
2018-02-14 09:09 - 2018-01-12 17:15 - 000032896 _____ (Microsoft Corporation) C:\windows\system32\Drivers\hidparse.sys
2018-02-14 09:09 - 2018-01-12 17:11 - 000148480 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2018-02-14 09:09 - 2018-01-12 17:11 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2018-02-14 09:09 - 2018-01-12 17:11 - 000017920 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2018-02-14 09:09 - 2018-01-12 17:10 - 000064000 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2018-02-14 09:09 - 2018-01-12 17:07 - 000338432 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2018-02-14 09:09 - 2018-01-12 17:06 - 000296960 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2018-02-14 09:09 - 2018-01-12 17:03 - 000159744 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2018-02-14 09:09 - 2018-01-12 17:02 - 000291328 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2018-02-14 09:09 - 2018-01-12 17:02 - 000129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2018-02-14 09:09 - 2018-01-12 17:02 - 000050176 _____ (Microsoft Corporation) C:\windows\SysWOW64\auditpol.exe
2018-02-14 09:09 - 2018-01-12 17:01 - 000112640 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2018-02-14 09:09 - 2018-01-12 17:01 - 000030720 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2018-02-14 09:09 - 2018-01-12 16:57 - 000036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptbase.dll
2018-02-14 09:09 - 2018-01-12 16:57 - 000025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\setup16.exe
2018-02-14 09:09 - 2018-01-12 16:57 - 000014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2018-02-14 09:09 - 2018-01-12 16:57 - 000007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\instnm.exe
2018-02-14 09:09 - 2018-01-12 16:57 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\user.exe
2018-02-14 09:09 - 2018-01-12 16:56 - 000006144 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 16:56 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 16:56 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-02-14 09:09 - 2018-01-12 16:56 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-02-14 09:09 - 2018-01-11 17:41 - 001133568 _____ (Microsoft Corporation) C:\windows\system32\cdosys.dll
2018-02-14 09:09 - 2018-01-11 17:22 - 000805376 _____ (Microsoft Corporation) C:\windows\SysWOW64\cdosys.dll
2018-02-14 09:09 - 2018-01-11 17:09 - 003224064 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2018-02-14 09:09 - 2018-01-05 17:31 - 000151552 _____ (Microsoft Corporation) C:\windows\system32\t2embed.dll
2018-02-14 09:09 - 2018-01-05 17:31 - 000041472 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll
2018-02-14 09:09 - 2018-01-05 17:30 - 000100864 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll
2018-02-14 09:09 - 2018-01-05 17:30 - 000046080 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2018-02-14 09:09 - 2018-01-05 17:30 - 000014336 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll
2018-02-14 09:09 - 2018-01-05 17:25 - 000383720 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2018-02-14 09:09 - 2018-01-05 17:14 - 000309480 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\atmfd.dll
2018-02-14 09:09 - 2018-01-05 17:11 - 000111104 _____ (Microsoft Corporation) C:\windows\SysWOW64\t2embed.dll
2018-02-14 09:09 - 2018-01-05 17:11 - 000071168 _____ (Microsoft Corporation) C:\windows\SysWOW64\fontsub.dll
2018-02-14 09:09 - 2018-01-05 17:11 - 000025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\lpk.dll
2018-02-14 09:09 - 2018-01-05 17:11 - 000010240 _____ (Microsoft Corporation) C:\windows\SysWOW64\dciman32.dll
2018-02-14 09:09 - 2018-01-05 16:50 - 000034304 _____ (Adobe Systems) C:\windows\SysWOW64\atmlib.dll
2018-02-14 09:09 - 2017-12-05 18:36 - 001484288 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll
2018-02-14 09:09 - 2017-12-05 18:36 - 000229376 _____ (Microsoft Corporation) C:\windows\system32\wintrust.dll
2018-02-14 09:09 - 2017-12-05 18:36 - 000218112 _____ (Microsoft Corporation) C:\windows\system32\WinSCard.dll
2018-02-14 09:09 - 2017-12-05 18:36 - 000190976 _____ (Microsoft Corporation) C:\windows\system32\cryptsvc.dll
2018-02-14 09:09 - 2017-12-05 18:36 - 000141824 _____ (Microsoft Corporation) C:\windows\system32\cryptnet.dll
2018-02-14 09:09 - 2017-12-05 18:36 - 000092160 _____ (Microsoft Corporation) C:\windows\system32\TabSvc.dll
2018-02-14 09:09 - 2017-12-05 18:08 - 001176576 _____ (Microsoft Corporation) C:\windows\SysWOW64\crypt32.dll
2018-02-14 09:09 - 2017-12-05 18:08 - 000179200 _____ (Microsoft Corporation) C:\windows\SysWOW64\wintrust.dll
2018-02-14 09:09 - 2017-12-05 18:08 - 000145920 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptsvc.dll
2018-02-14 09:09 - 2017-12-05 18:08 - 000135168 _____ (Microsoft Corporation) C:\windows\SysWOW64\WinSCard.dll
2018-02-14 09:09 - 2017-12-05 18:08 - 000106496 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptnet.dll
2018-02-14 09:09 - 2017-12-05 17:04 - 000404992 _____ (Microsoft Corporation) C:\windows\system32\wisptis.exe
2018-02-14 09:05 - 2018-01-22 00:50 - 000136424 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe
2018-02-14 09:05 - 2018-01-22 00:40 - 000654336 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2018-02-14 09:05 - 2018-01-19 15:05 - 001994752 _____ (Microsoft Corporation) C:\windows\system32\aitstatic.exe
2018-02-14 09:05 - 2018-01-19 15:05 - 001569280 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2018-02-14 09:05 - 2018-01-19 15:05 - 000749568 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2018-02-14 09:05 - 2018-01-19 15:05 - 000604672 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2018-02-14 09:05 - 2018-01-19 15:05 - 000450048 _____ (Microsoft Corporation) C:\windows\system32\centel.dll
2018-02-14 09:05 - 2018-01-19 15:05 - 000378880 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2018-02-14 09:05 - 2018-01-19 15:05 - 000262144 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2018-02-14 09:05 - 2018-01-19 15:05 - 000236544 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2018-01-23 19:59 - 2018-01-23 19:59 - 000000000 ____D C:\Users\Hedi&Niki\Documents\Neuer Ordner
2018-01-23 19:59 - 2018-01-23 19:59 - 000000000 ____D C:\Users\Hedi&Niki\Documents\Käse

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-21 11:09 - 2013-10-13 17:07 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2018-02-21 11:08 - 2016-06-26 15:10 - 001040584 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klif.sys
2018-02-21 11:08 - 2016-04-29 00:28 - 000057024 _____ (AO Kaspersky Lab) C:\windows\system32\Drivers\klim6.sys
2018-02-21 11:07 - 2009-07-14 05:45 - 000024608 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-02-21 11:07 - 2009-07-14 05:45 - 000024608 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-02-21 11:01 - 2016-11-20 16:49 - 000000000 ____D C:\Users\Hedi&Niki\AppData\LocalLow\Mozilla
2018-02-20 15:23 - 2013-10-13 18:22 - 000000000 ____D C:\Users\Hedi&Niki\AppData\Local\PokerStars.EU
2018-02-19 16:20 - 2013-10-13 18:20 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2018-02-19 15:54 - 2009-07-14 04:20 - 000000000 ____D C:\windows\inf
2018-02-19 15:43 - 2016-10-03 07:57 - 000000829 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-02-19 15:43 - 2016-10-03 07:57 - 000000000 ____D C:\Program Files\CCleaner
2018-02-19 15:41 - 2011-04-12 08:43 - 000699092 _____ C:\windows\system32\perfh007.dat
2018-02-19 15:41 - 2011-04-12 08:43 - 000149232 _____ C:\windows\system32\perfc007.dat
2018-02-19 15:41 - 2009-07-14 06:13 - 001619284 _____ C:\windows\system32\PerfStringBackup.INI
2018-02-19 15:37 - 2013-06-19 13:40 - 000000000 ____D C:\ProgramData\NVIDIA
2018-02-19 15:37 - 2009-07-14 06:08 - 000000006 ____H C:\windows\Tasks\SA.DAT
2018-02-19 15:28 - 2013-10-13 18:38 - 000000000 ____D C:\Users\Hedi&Niki\AppData\Roaming\Skype
2018-02-15 08:53 - 2009-07-14 04:20 - 000000000 ____D C:\windows\rescache
2018-02-15 03:38 - 2009-07-14 05:45 - 000938480 _____ C:\windows\system32\FNTCACHE.DAT
2018-02-15 03:37 - 2017-06-21 09:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-02-15 03:37 - 2013-10-13 17:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-02-15 03:26 - 2014-12-11 03:20 - 000000000 ____D C:\windows\system32\appraiser
2018-02-15 03:09 - 2014-02-22 17:58 - 000000000 ____D C:\windows\system32\MRT
2018-02-15 03:07 - 2017-10-12 02:06 - 130067560 ____C (Microsoft Corporation) C:\windows\system32\MRT-KB890830.exe
2018-02-15 03:06 - 2013-06-19 13:11 - 130067560 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2018-02-15 03:02 - 2013-06-19 09:57 - 001592628 _____ C:\windows\SysWOW64\PerfStringBackup.INI
2018-02-14 08:41 - 2015-07-01 18:38 - 000004476 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task
2018-02-14 08:40 - 2015-07-01 18:38 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-02-07 07:54 - 2013-06-19 10:53 - 000803328 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2018-02-07 07:54 - 2013-06-19 10:53 - 000144896 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-02-07 07:54 - 2013-06-19 10:53 - 000004366 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2018-02-07 07:54 - 2013-06-19 10:53 - 000000000 ____D C:\windows\SysWOW64\Macromed
2018-02-07 07:54 - 2013-06-19 10:53 - 000000000 ____D C:\windows\system32\Macromed

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-05-22 14:09 - 2011-05-22 14:09 - 000019624 _____ () C:\ProgramData\winiml.dat
2013-12-18 17:46 - 2014-07-19 04:37 - 000000252 _____ () C:\Users\Hedi&Niki\AppData\Roaming\WB.CFG

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-02-17 12:37

==================== Ende von FRST.txt ============================
         
Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.02.2018
durchgeführt von Hedi&Niki (21-02-2018 11:12:14)
Gestartet von C:\Users\Hedi&Niki\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2013-10-13 14:30:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4077546136-3334290991-1328748330-500 - Administrator - Disabled)
Gast (S-1-5-21-4077546136-3334290991-1328748330-501 - Limited - Enabled)
Hedi (S-1-5-21-4077546136-3334290991-1328748330-1003 - Limited - Enabled) => C:\Users\Hedi
Hedi&Niki (S-1-5-21-4077546136-3334290991-1328748330-1000 - Administrator - Enabled) => C:\Users\Hedi&Niki
HomeGroupUser$ (S-1-5-21-4077546136-3334290991-1328748330-1002 - Limited - Enabled)
Sonos (S-1-5-21-4077546136-3334290991-1328748330-1004 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20036 - Adobe Systems Incorporated)
Adobe Flash Player 28 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 4.1 64-bit (HKLM\...\{F7ADB493-B913-4D61-9A63-DA736C20C3F2}) (Version: 4.1.2 - Adobe)
ArcSoft PhotoStudio 6 (HKLM-x32\...\{ED8EF3C2-FA5B-4A1E-950D-5A0227161F97}) (Version: 6.0.1.132 - ArcSoft)
Canon Easy-PhotoPrint Pro - Pro9000 series Extention Data (HKLM-x32\...\Canon Easy-PhotoPrint Pro - Pro9000 series Extention Data) (Version:  - )
Canon Easy-PhotoPrint Pro - Pro9500 series Extention Data (HKLM-x32\...\Canon Easy-PhotoPrint Pro - Pro9500 series Extention Data) (Version:  - )
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.3.5.0 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version:  - )
Canon MP Navigator EX 3.0 (HKLM-x32\...\MP Navigator EX 3.0) (Version:  - )
Canon MP990 series Benutzerregistrierung (HKLM-x32\...\Canon MP990 series Benutzerregistrierung) (Version:  - )
Canon MP990 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP990_series) (Version:  - )
Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon Utilities Easy-PhotoPrint Pro (HKLM-x32\...\Easy-PhotoPrint Pro) (Version:  - )
Canon Utilities My Printer (HKLM-x32\...\CanonMyPrinter) (Version:  - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.40 - Piriform)
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version:  - )
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.22 - Cliqz.com)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Extended Update (HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\...\UpdaterEX) (Version:  - ) <==== ACHTUNG
Free Studio (HKLM-x32\...\Free Studio_is1) (Version: 6.6.28.831 - Digital Wave Ltd)
Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
IM Lock (HKLM-x32\...\IMLock) (Version:  - Comvigo, Inc.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1323 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3165 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kaspersky Internet Security (HKLM-x32\...\{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Logitech-Webkamera-Treiber (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.0 - Logitech Inc.)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 5.1.5 - CEWE Stiftung u Co. KGaA)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (KB2500170) (HKLM-x32\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.30730.0 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.50401.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Mozilla Firefox 58.0.2 (x64 de) (HKLM\...\Mozilla Firefox 58.0.2 (x64 de)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 58.0.2.6611 - Mozilla)
MyFreeCodec (HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\...\MyFreeCodec) (Version:  - )
NVIDIA 3D Vision Controller-Treiber 320.18 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 320.18 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 320.18 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 320.18 - NVIDIA Corporation)
NVIDIA Grafiktreiber 320.18 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 320.18 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.24.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.24.2 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
paint.net (HKLM\...\{A1D05314-DC32-4668-A97E-51060EC8BCCE}) (Version: 4.0.12 - dotPDN LLC)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version:  - PokerStars.eu)
Reader for PC (HKLM-x32\...\{D279DFB7-97A3-439D-8BE9-95D8AFA68562}) (Version: 2.4.01.10241 - Sony Corporation)
real Fotowelt (HKLM-x32\...\real Fotowelt) (Version: 6.2.3 - CEWE Stiftung u Co. KGaA)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.72.410.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6873 - Realtek Semiconductor Corp.)
Samsung i-Launcher 1.0.1.54 (HKLM-x32\...\Samsung i-Launcher) (Version: 1.0.1.54 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.)
Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 39.4.48021 - Sonos, Inc.)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.0.6447 - TeamViewer)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-14] (AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-14] (AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-14] (AO Kaspersky Lab)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2013-05-07] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\windows\system32\nvshext.dll [2013-05-12] (NVIDIA Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-14] (AO Kaspersky Lab)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1668695E-8102-4663-A1D9-0CF39ADD1242} - System32\Tasks\{901AAF72-AF7A-4104-B505-FE00E95F6DE0} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxps://ui.skype.com/ui/0/7.39.0.102/de/abandoninstall?page=tsMain
Task: {318AFA30-D2C5-4F72-98AF-030877D52BB5} - System32\Tasks\{5B1E727D-AEC6-4FEB-9CF7-B6A2347A2A96} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxps://ui.skype.com/ui/0/7.33.0.105/de/abandoninstall?page=tsBing
Task: {474A934D-20CE-4F42-BABC-8F46DE30D0ED} - System32\Tasks\UpdaterEX => C:\Users\HEDI&N~1\AppData\Roaming\UPDATE~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
Task: {5F379FF3-9722-478F-A751-5E99827CCCBD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-07] (Adobe Systems Incorporated)
Task: {631C9577-E8C6-4F37-B7A6-89575FBB6B14} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-02-07] (Piriform Ltd)
Task: {9B07F294-B066-45AD-A0AD-97F89ADA3458} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-02-07] (Piriform Ltd)
Task: {A6D52F65-0FC4-4F69-A04A-89B6BA6E518D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-01-17] (Adobe Systems Incorporated)
Task: {A862836E-BB4A-4FB1-B1D3-FB810B5621CE} - System32\Tasks\Games\UpdateCheck_S-1-5-21-4077546136-3334290991-1328748330-1000
Task: {B6CE947F-320E-4B68-B99A-64E1927B655B} - \WPD\SqmUpload_S-1-5-21-4077546136-3334290991-1328748330-500 -> Keine Datei <==== ACHTUNG
Task: {CB2E6AE6-8270-478C-88DB-5928C6334576} - System32\Tasks\Games\UpdateCheck_S-1-5-21-4077546136-3334290991-1328748330-1003

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-06-19 13:40 - 2013-05-12 21:34 - 000087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-02-07 18:47 - 2018-02-07 18:47 - 000083208 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-06-28 00:19 - 2016-06-28 00:19 - 000865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll
2016-10-10 18:37 - 2016-08-31 18:55 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-10-10 18:37 - 2016-08-31 18:55 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-10-10 18:37 - 2016-08-31 18:55 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-10-10 18:37 - 2016-08-31 18:55 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Hedi&Niki\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-4077546136-3334290991-1328748330-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Hedi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^IML.lnk => C:\windows\pss\IML.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^IML64.lnk => C:\windows\pss\IML64.lnk.CommonStartup
MSCONFIG\startupreg: ArcSoft Connection Service => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
MSCONFIG\startupreg: CanonSolutionMenu => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe /logon
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: IMSS => "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: Reader Application Helper => C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{71AA23E1-75F8-4D6C-9E1F-F7275A5D01D6}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{A42E86A2-4F0F-4A76-86DF-4830298A65B7}] => (Allow) LPort=2869
FirewallRules: [{4E4CBFF3-2432-464D-AE98-A1073EB59AD2}] => (Allow) LPort=1900
FirewallRules: [{FEBC1767-EB65-4C8C-9B23-BA21838E93B8}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{B357359F-F06C-4940-804B-0E71BFEFFE31}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{43A7FE0B-49BF-4C8E-9499-B09AC9EE9546}] => (Allow) C:\ProgramData\eSafe\eGdpSvc.exe
FirewallRules: [{D7C0871B-F246-44F0-BA64-5716018341B7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FF8C340A-7EFF-432C-8419-47E09B03D869}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A1FC91AC-A262-4FE1-AE0C-49F26A9F4853}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{76C2C747-077B-430F-BD6A-BD0A624CB60F}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{579D04CA-6110-4E9A-9CE5-117C3B5C2716}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{6C6AB8D6-D499-46C6-AB72-AF407279FBBF}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{87EF97F2-476C-4333-838D-BCDFC074799E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{B253D4CD-E827-45C1-A07A-5EB7851D8BF0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1CE88DB9-5063-4035-BC06-27A4D8A3E7BC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9DCDDAE7-40C4-4B06-A832-A6754F52F0A3}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{510CD4E4-92AA-4260-BD9B-8EDC1AF1CFC8}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{E7BE9CEA-42DD-4536-A422-B9002D1EF97A}] => (Allow) C:\Program Files (x86)\Sonos\Sonos.exe
FirewallRules: [{FF333090-DA75-440D-8FEF-93B2F46F5949}] => (Allow) C:\Program Files (x86)\Sonos\Sonos.exe
FirewallRules: [{A00BC25D-33D9-4986-AEF8-91A1F0DFCCD2}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{C019EC1B-E66A-451B-BC17-0E0076A41573}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [TCP Query User{2178736D-4500-46FC-A1FC-31C289E6EE37}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{71623495-735E-4524-987A-B89FA842A0CF}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{782125A7-01E6-48B2-A1DF-281B0711DB94}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{11F64725-F20A-4D67-B690-6DCFF0088D22}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{979C3DFD-AA7F-4F95-AA92-ADABAE4AFBBB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{B5675887-0752-4B1D-9F71-25B9921AFCAE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Wiederherstellungspunkte =========================

06-02-2018 10:42:18 Windows Update
13-02-2018 10:24:00 Windows Update
15-02-2018 03:00:30 Windows Update
20-02-2018 08:55:26 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: klids
Description: klids
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: klids
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/21/2018 11:09:36 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 19.2.2018.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1e58

Startzeit: 01d3aafb4bfdfdd4

Endzeit: 14

Anwendungspfad: C:\Users\Hedi&Niki\Desktop\FRST64.exe

Berichts-ID: dc5a5721-16ee-11e8-8a05-94de80b755df

Error: (02/19/2018 03:38:49 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/19/2018 03:28:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/17/2018 09:39:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0x0206ae46
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24024, Zeitstempel: 0x5a58e571
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf6b2
ID des fehlerhaften Prozesses: 0xb18
Startzeit der fehlerhaften Anwendung: 0x01d3a7ca80053088
Pfad der fehlerhaften Anwendung: C:\windows\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: C:\windows\SYSTEM32\ntdll.dll
Berichtskennung: 0d14f0f6-13be-11e8-bdad-94de80b755df

Error: (02/15/2018 08:16:09 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/15/2018 08:10:12 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (02/15/2018 03:51:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0x0206ae46
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24024, Zeitstempel: 0x5a58e571
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000bf6b2
ID des fehlerhaften Prozesses: 0xc84
Startzeit der fehlerhaften Anwendung: 0x01d3a60670dee660
Pfad der fehlerhaften Anwendung: C:\windows\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: C:\windows\SYSTEM32\ntdll.dll
Berichtskennung: 1687d536-11fb-11e8-8581-94de80b755df

Error: (02/15/2018 03:38:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (02/21/2018 11:11:42 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert

Error: (02/19/2018 03:25:07 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/15/2018 08:14:40 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎15.‎02.‎2018 um 08:13:27 unerwartet heruntergefahren.

Error: (02/15/2018 08:08:42 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎15.‎02.‎2018 um 08:07:16 unerwartet heruntergefahren.

Error: (02/12/2018 10:39:20 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (01/18/2018 08:03:42 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎18.‎01.‎2018 um 15:50:07 unerwartet heruntergefahren.

Error: (01/07/2018 06:25:28 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AVP17.0.0 erreicht.

Error: (01/05/2018 11:51:59 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst lmhosts erreicht.


Windows Defender:
===================================
Date: 2017-10-12 03:37:45.996
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{BA90B7F7-6706-425F-AF7C-EF73EC99730B}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST

Date: 2017-05-03 08:01:50.892
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{94E143EE-D0F4-4D30-A919-9CDDC8ABAC9A}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST

Date: 2016-07-14 03:24:27.091
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{0923EA88-3105-41B8-B901-4EB7DF2C53F8}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST

CodeIntegrity:
===================================

Date: 2014-10-15 15:53:28.025
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-10-15 15:53:28.023
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-10-15 15:53:28.021
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-10-15 15:53:28.001
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-10-15 15:53:28.000
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-10-15 15:53:27.998
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-10-13 16:17:29.407
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-10-13 16:17:29.405
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4670 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 8067.26 MB
Verfügbarer physikalischer RAM: 4975.79 MB
Summe virtueller Speicher: 16132.69 MB
Verfügbarer virtueller Speicher: 12525.34 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:919.41 GB) (Free:767.88 GB) NTFS
Drive g: (USB STICK) (Removable) (Total:29.82 GB) (Free:13.28 GB) NTFS

\\?\Volume{113997f3-22a8-11e3-843e-806e6f6e6963}\ (System) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{113997f5-22a8-11e3-843e-806e6f6e6963}\ (Recovery) (Fixed) (Total:12 GB) (Free:4.81 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: DA101CD3)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=919.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=12 GB) - (Type=27)

========================================================
Disk: 2 (Protective MBR) (Size: 29.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
__________________

Alt 21.02.2018, 11:40   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mehrere Funde über MBam - Standard

Mehrere Funde über MBam



Zitat:
Kaspersky Internet Security
Security Suite --> kontraproduktives Schlangenöl --> umgehend deinstallieren

Zitat:
Microsoft Office Enterprise 2007
Was macht denn eine Enterprise Edition auf deinen Rechner?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.02.2018, 11:40   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mehrere Funde über MBam - Standard

Mehrere Funde über MBam



Zitat:
Kaspersky Internet Security
Security Suite --> kontraproduktives Schlangenöl --> umgehend deinstallieren

Zitat:
Microsoft Office Enterprise 2007
Was macht denn eine Enterprise Edition auf deinen Rechner?

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.02.2018, 12:50   #6
DerNikolaus
 
Mehrere Funde über MBam - Standard

Mehrere Funde über MBam



Was stimmt mit Office nicht, ist es zu alt oder was meinst du? Ich kann der Frage nicht folgen, oder meinst du wofür wir das brauchen? Die hat vor langer Zeit mal unser Sohn installiert.
-
Kaspersky werd ich deinstallieren - aber dann haben wir doch keinen Virenschutz mehr?

Kaspersky ist deinstalliert.

Alt 21.02.2018, 13:11   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mehrere Funde über MBam - Standard

Mehrere Funde über MBam



Was issen daran nicht zu kapieren, ich hab doch extra erwzäjlt was das Ding ist! ENTERPRISE!!

Das ist eine Edition, die sonst nur üblich in Großkonzernen ist mit Volumenlizenz und so. Deswegen glaube ich, dass hier ne illegale Version installiert wurde. Davon ab ist Office 2007 EOL, du hast also schon zwei Gründe das zu kicken. Später ersetzen wir es durch LibreOffice.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.02.2018, 13:42   #8
DerNikolaus
 
Mehrere Funde über MBam - Standard

Mehrere Funde über MBam



Hallo cosinus,
ich hab leider keine Ahnung was eine Enterprise oder EOL ist. Für die Aufklärung dank ich dir. Ob es jetzt illegal ist oder nicht weiß ich auch nicht, glaube kaum - wie gesagt war es unser Sohn der das aus seiner Firma bekommen hat und bei uns aufgespielt hat. Wenn es dich natürlich bei diesem Problem stört und man es später durch was gleichwertiges? ersetzen kann, werde ich es deinstallieren. Trotzdem hoffe ich das wir weiterhin einen netteren Umgangston pflegen. Ich bin 62 Jahre alt und kein Fachmann in diesen Dingen - geb aber trotzdem mein Bestes und bin dir absolut dankbar für deine Hilfe!

Office wurde deinstalliert.

Alt 21.02.2018, 13:46   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mehrere Funde über MBam - Standard

Mehrere Funde über MBam



EOL = end of Life = Lebensende erreicht.

Heißt: Office 2007 bekommt keine Patches mehr und wird immer unsicherer, weil mit der Zeit immer neue Schwachstellen bekannt aber nicht mehr durch Updates behoben werden. Deswegen weg damit.


Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.02.2018, 14:42   #10
DerNikolaus
 
Mehrere Funde über MBam - Standard

Mehrere Funde über MBam



EOL - alles klar!
-
MBAR ausgeführt (2x) aber wollte bei beiden kein Neustart.
MBAR 1
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2018.02.21.03
  rootkit: v2018.01.23.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18920
Hedi&Niki :: DRAGAN-PC [administrator]

21.02.2018 14:15:01
mbar-log-2018-02-21 (14-15-01).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 218846
Time elapsed: 11 minute(s), 8 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 5
HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL (Hijack.StartPage) -> Bad: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=3219913727_198339_40E7A163&ts=1381678913) Good: (www.google.com) -> Replace on reboot. [d502d80fd1e677bf941ef6a69b679a66]
HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page (Hijack.StartPage) -> Bad: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=3219913727_198339_40E7A163&ts=1381678913) Good: (www.google.com) -> Replace on reboot. [9b3cd0178730a6902f836933c2404db3]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL (Hijack.StartPage) -> Bad: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=3219913727_198339_40E7A163&ts=1381678913) Good: (www.google.com) -> Replace on reboot. [05d29156efc859dd0da5e3b9e1210ef2]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page (Hijack.StartPage) -> Bad: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=3219913727_198339_40E7A163&ts=1381678913) Good: (www.google.com) -> Replace on reboot. [ae29ba2d8a2da88e179b73299c66936d]
HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL (Hijack.StartPage) -> Bad: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=3219913727_198339_40E7A163&ts=1381678913) Good: (www.google.com) -> Replace on reboot. [f1e608df7641a19500a83c6138caba46]

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
MBAR 2 - keine Funde
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2018.02.21.04
  rootkit: v2018.01.23.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18920
Hedi&Niki :: DRAGAN-PC [administrator]

21.02.2018 14:28:19
mbar-log-2018-02-21 (14-28-19).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 219011
Time elapsed: 10 minute(s), 31 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
... ich hoffe das war so richtig!

Alt 21.02.2018, 14:54   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mehrere Funde über MBam - Standard

Mehrere Funde über MBam



ja!

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf Deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • IE Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.02.2018, 15:14   #12
DerNikolaus
 
Mehrere Funde über MBam - Standard

Mehrere Funde über MBam



Adw
Code:
ATTFilter
# AdwCleaner 7.0.8.0 - Logfile created on Wed Feb 21 14:10:47 2018
# Updated on 2018/08/02 by Malwarebytes 
# Running on Windows 7 Home Premium (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Users\Hedi&Niki\AppData\Roaming\dvdvideosoftiehelpers
Deleted: C:\Users\Hedi&Niki\AppData\Roaming\UpdaterEX
Deleted: C:\Users\Hedi&Niki\AppData\Roaming\OpenCandy
Deleted: C:\Program Files (x86)\Whilokii


***** [ Files ] *****

Deleted: C:\Users\Hedi&Niki\AppData\Roaming\Mozilla\Firefox\Profiles\scrimffl.default\searchplugins\bingp.xml
Deleted: C:\Users\Hedi&Niki\AppData\Roaming\Mozilla\Firefox\Profiles\scrimffl.default\searchplugins\searchgol.xml


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted: UpdaterEX


***** [ Registry ] *****

Deleted: [Data] - HKCU\Software\Microsoft\Internet Explorer\Main|Secondary Start Pages [http:\\www.searchgol.com\?babsrc=HP_ss&mntrId=40E794DE80B755DF&affID=125036&tsp=5034]
Deleted: [Value] - HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{43A7FE0B-49BF-4C8E-9499-B09AC9EE9546}
Deleted: [Key] - HKLM\SOFTWARE\Myfree Codec
Deleted: [Key] - HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\Software\Myfree Codec
Deleted: [Key] - HKCU\Software\Myfree Codec
Deleted: [Key] - HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\Software\BABSOLUTION
Deleted: [Key] - HKCU\Software\BABSOLUTION
Deleted: [Key] - HKLM\SOFTWARE\eSafeSecControl
Deleted: [Key] - HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application
Deleted: [Key] - HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\Software\UpdaterEX
Deleted: [Key] - HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX
Deleted: [Key] - HKCU\Software\UpdaterEX
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX
Deleted: [Key] - HKLM\SOFTWARE\qvo6Software
Deleted: [Key] - HKLM\SOFTWARE\DataMngr
Deleted: [Key] - HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\Software\DataMngr
Deleted: [Key] - HKCU\Software\DataMngr
Deleted: [Key] - HKLM\SOFTWARE\Datamngr
Deleted: [Key] - HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\Software\Datamngr
Deleted: [Key] - HKCU\Software\Datamngr
Deleted: [Value] - HKCU\Software\Microsoft\Internet Explorer\TabbedBrowsing|bProtectShowTabsWelcome
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Deleted: [Key] - HKU\S-1-5-21-4077546136-3334290991-1328748330-1000\Software\InstallCore
Deleted: [Key] - HKCU\Software\InstallCore


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [4319 B] - [2018/2/21 14:10:26]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
         

Alt 21.02.2018, 15:42   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mehrere Funde über MBam - Standard

Mehrere Funde über MBam



adwcleaner bitte zwecks Kontrolle wiederholen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.02.2018, 15:50   #14
DerNikolaus
 
Mehrere Funde über MBam - Standard

Mehrere Funde über MBam



Adw Kontrolle
Code:
ATTFilter
# AdwCleaner 7.0.8.0 - Logfile created on Wed Feb 21 14:48:08 2018
# Updated on 2018/08/02 by Malwarebytes 
# Database: 02-16-2018.1
# Running on Windows 7 Home Premium (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [4025 B] - [2018/2/21 14:10:47]
C:/AdwCleaner/AdwCleaner[S0].txt - [4319 B] - [2018/2/21 14:10:26]
C:/AdwCleaner/AdwCleaner[S1].txt - [1088 B] - [2018/2/21 14:46:52]


########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt ##########
         

Alt 21.02.2018, 16:27   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mehrere Funde über MBam - Standard

Mehrere Funde über MBam



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Mehrere Funde über MBam
appdata, bräuchte, c:\windows, code, explorer, files, firefox, gen, install, internet, internet explorer, leute, mbam, microsoft, mozilla, quarantäne, relativ, roaming, schutz, service, system32, verdacht, virenschutz, windows, windows 7



Ähnliche Themen: Mehrere Funde über MBam


  1. Mehrere Funde über Kaspersky und MBytes!
    Log-Analyse und Auswertung - 24.10.2017 (30)
  2. Mehrere Funde von MBAM/Kaspersky -> EnigmaEncode.exe/Adware
    Plagegeister aller Art und deren Bekämpfung - 07.05.2017 (7)
  3. Viele Funde mit MBAM
    Plagegeister aller Art und deren Bekämpfung - 12.11.2015 (10)
  4. Mbam Funde auf Win 7, plötzliche Neustarts
    Log-Analyse und Auswertung - 22.11.2014 (7)
  5. Diverse Funde mit MBAM
    Plagegeister aller Art und deren Bekämpfung - 15.10.2014 (5)
  6. Windows 7: 30 Funde mbam, 2 Funde avira
    Log-Analyse und Auswertung - 30.08.2014 (12)
  7. Sweetpage und mehrere Funde von MBAM und ESET
    Log-Analyse und Auswertung - 29.06.2014 (23)
  8. mehr als 1000 Funde von MBAM
    Plagegeister aller Art und deren Bekämpfung - 17.06.2014 (32)
  9. Windows 7: mehrere Registry Key-Funde (über 1000), Internet Explorer sehr langsam
    Log-Analyse und Auswertung - 09.06.2014 (12)
  10. MBAM hat 16 Funde gemeldet
    Plagegeister aller Art und deren Bekämpfung - 17.02.2014 (14)
  11. Funde mit mbam und Avast
    Plagegeister aller Art und deren Bekämpfung - 24.09.2013 (11)
  12. Über 900 PUP.Optional.-Funde über Malewarebyte
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (13)
  13. Bundestrojaner, MBAM keine Funde, OTL Log
    Plagegeister aller Art und deren Bekämpfung - 24.07.2013 (7)
  14. Mehrere Trojaner-Funde, ein Backdoorprogramm BDS/ZAccess.T und Anderes über Antivir-Scan!
    Log-Analyse und Auswertung - 24.03.2013 (18)
  15. MBAM Logs Trojaner Funde
    Log-Analyse und Auswertung - 04.02.2011 (1)
  16. MBAM 6 Funde - Trojaner TR/Spy.Bebloh.A.14
    Log-Analyse und Auswertung - 07.10.2009 (12)
  17. Mehrere Funde bei Mbam
    Plagegeister aller Art und deren Bekämpfung - 17.04.2009 (0)

Zum Thema Mehrere Funde über MBam - Hallo Leute, ich habe gestern auf Verdacht mal Mbam laufen lassen und hier die Funde dazu: Code: Alles auswählen Aufklappen ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 19.02.18 Scan-Zeit: 15:54 Protokolldatei: cddf79e6-1584-11e8-a0fd-00ff1d6b76da.json - Mehrere Funde über MBam...
Archiv
Du betrachtest: Mehrere Funde über MBam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.