Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
winsrcsrv_ext Malware entfernen?

winsrcsrv_ext Malware entfernen?


Plagegeister aller Art und deren Bekämpfung: winsrcsrv_ext Malware entfernen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.03.2018, 11:31   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
winsrcsrv_ext Malware entfernen? - Standard

winsrcsrv_ext Malware entfernen?


Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.03.2018, 12:39   #2
organiac
 
winsrcsrv_ext Malware entfernen? - Standard

winsrcsrv_ext Malware entfernen?


FRST Logfile:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04.03.2018
durchgeführt von Dieter (Administrator) auf MBCNETBOOK (05-03-2018 12:18:06)
Gestartet von C:\Users\Dieter\Downloads
Geladene Profile: Dieter (Verfügbare Profile: Dieter & Administrator)
Platform: Windows 10 Home Version 1703 15063.909 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(M-Audio) C:\Program Files (x86)\M-Audio\MIDISPORT\AudioDevMon.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\MsMpEng.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\NisSrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ASUS) C:\Program Files\ASUS\P4G\InsOnSrv.exe
(ASUS) C:\Program Files\ASUS\P4G\InsOnWMI.exe
() C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11801.1001.6.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-01-22] (Apple Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567936 2018-02-26] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\3CXPhone for Windows.lnk [2016-05-05]
ShortcutTarget: 3CXPhone for Windows.lnk -> C:\ProgramData\3CXPhone for Windows\PhoneApp\3CXWin8Phone.exe (3CX Ltd.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => 127.0.0.1:8257
ProxyEnable: [S-1-5-19] => Proxy ist aktiviert.
ProxyEnable: [S-1-5-20] => Proxy ist aktiviert.
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3c4aedd2-d041-4949-aa54-85bb40e82aa9}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{54a35d68-7115-4b34-be91-7a42027cc90f}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{aef3405c-8327-414a-8383-82ab7d8a7eff}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-21-2719449181-654917041-3157671136-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2719449181-654917041-3157671136-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-03-02] (Microsoft Corporation)
BHO: Kein Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-02] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-02] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-02] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-02] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Dieter\AppData\Roaming\Mozilla\Firefox\Profiles\atp9t206.default [2018-03-04]
FF Homepage: Mozilla\Firefox\Profiles\atp9t206.default -> www.spiegel.de
FF NewTab: Mozilla\Firefox\Profiles\atp9t206.default -> about:newtab
FF Extension: (Adblock Edge) - C:\Users\Dieter\AppData\Roaming\Mozilla\Firefox\Profiles\atp9t206.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-04-28] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_161.dll [2018-02-16] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-16] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-03-02] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-10-12] ()

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.spiegel.de/"
CHR Profile: C:\Users\Dieter\AppData\Local\Google\Chrome\User Data\Default [2018-03-05]
CHR Extension: (Präsentationen) - C:\Users\Dieter\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-15]
CHR Extension: (Docs) - C:\Users\Dieter\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-15]
CHR Extension: (Google Drive) - C:\Users\Dieter\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-21]
CHR Extension: (YouTube) - C:\Users\Dieter\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-21]
CHR Extension: (Tabellen) - C:\Users\Dieter\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-15]
CHR Extension: (Google Docs Offline) - C:\Users\Dieter\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-21]
CHR Extension: (Skype) - C:\Users\Dieter\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2018-01-14]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Dieter\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-02]
CHR Extension: (Google Mail) - C:\Users\Dieter\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-21]
CHR Extension: (Chrome Media Router) - C:\Users\Dieter\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-02-24]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-01-05] (Apple Inc.)
R3 ASUS InstantOn; C:\Program Files\ASUS\P4G\InsOnSrv.exe [277120 2013-06-19] (ASUS)
R3 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe [72192 2012-12-19] () [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7962800 2018-02-22] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-03-05] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-03-05] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2018-02-26] (Dropbox, Inc.)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation)
R3 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
S3 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 MIDISPORTAudioDevMon; C:\Program Files (x86)\M-Audio\MIDISPORT\AudioDevMon.exe [1638704 2012-02-24] (M-Audio)
R2 osrss; C:\WINDOWS\system32\osrss.dll [108584 2018-01-09] (Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\NisSrv.exe [356152 2018-03-04] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MsMpEng.exe [106280 2018-03-04] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AsusTP; C:\WINDOWS\System32\drivers\AsusTP.sys [128024 2017-03-09] (ASUS Corporation)
S3 GEARAspiWDM; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [33240 2012-08-21] () [Datei ist nicht signiert]
R3 kbfiltr; C:\WINDOWS\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
S3 MADFUMIDISPORT2010; C:\WINDOWS\System32\drivers\MAudioMIDISPORT_DFU.sys [30512 2012-02-24] (M-Audio)
S3 MAUSBMIDISPORT; C:\WINDOWS\system32\DRIVERS\MAudioMIDISPORT.sys [201008 2012-02-24] (M-Audio)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2018-03-05] (Malwarebytes)
R1 MpKsl686a7506; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4E6A15DB-A059-48E7-8B71-492222971A59}\MpKsl686a7506.sys [58120 2018-03-04] (Microsoft Corporation)
R1 MpKslba0721be; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4DE5D79C-6DF5-4288-91DD-73964FAF7662}\MpKslba0721be.sys [58120 2018-03-05] (Microsoft Corporation)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-03-04] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [288296 2018-03-04] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129568 2018-03-04] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-05 12:18 - 2018-03-05 12:18 - 000000000 ____D C:\Users\Dieter\Downloads\FRST-OlderVersion
2018-03-05 01:47 - 2018-03-05 02:19 - 000000000 ___RD C:\Users\Dieter\Dropbox
2018-03-05 01:47 - 2018-03-05 01:47 - 000001301 _____ C:\Users\Dieter\Desktop\Dropbox.lnk
2018-03-05 01:35 - 2018-03-05 01:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-03-05 01:31 - 2018-03-05 10:30 - 000001236 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2018-03-05 01:31 - 2018-03-05 10:30 - 000001232 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2018-03-05 01:31 - 2018-03-05 01:47 - 000000000 ____D C:\Users\Dieter\AppData\Local\Dropbox
2018-03-05 01:31 - 2018-03-05 01:31 - 000004296 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA
2018-03-05 01:31 - 2018-03-05 01:31 - 000004064 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore
2018-03-05 01:31 - 2018-03-05 01:31 - 000000000 ____D C:\ProgramData\Dropbox
2018-03-05 01:30 - 2018-03-05 01:30 - 000690080 _____ (Dropbox, Inc.) C:\Users\Dieter\Downloads\DropboxInstaller.exe
2018-03-04 22:25 - 2018-03-05 10:42 - 000000000 ____D C:\AdwCleaner
2018-03-04 22:21 - 2018-03-05 10:30 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-03-04 22:04 - 2018-03-04 22:05 - 008222496 _____ (Malwarebytes) C:\Users\Dieter\Desktop\adwcleaner_7.0.8.0.exe
2018-03-04 19:02 - 2018-03-04 19:02 - 000000000 ____D C:\WINDOWS\UpdateAssistant
2018-03-04 19:02 - 2018-01-09 16:44 - 000108584 _____ (Microsoft Corporation) C:\WINDOWS\system32\osrss.dll
2018-03-04 18:34 - 2018-03-04 18:34 - 000000000 ___HD C:\OneDriveTemp
2018-03-04 18:33 - 2018-03-04 18:33 - 000003368 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2719449181-654917041-3157671136-1001
2018-03-04 18:32 - 2018-03-04 18:33 - 000002430 _____ C:\Users\Dieter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-03-04 18:22 - 2018-02-10 05:54 - 002167320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-03-04 18:22 - 2018-02-10 05:54 - 000556352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2018-03-04 18:22 - 2018-02-10 05:53 - 000277384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2018-03-04 18:22 - 2018-02-10 05:52 - 000079600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winbrand.dll
2018-03-04 18:22 - 2018-02-10 05:52 - 000059448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2018-03-04 18:22 - 2018-02-10 05:51 - 006769312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-03-04 18:22 - 2018-02-10 05:49 - 000154488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpps.dll
2018-03-04 18:22 - 2018-02-10 05:42 - 002953216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-03-04 18:22 - 2018-02-10 05:41 - 000091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctfp.dll
2018-03-04 18:22 - 2018-02-10 05:38 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2018-03-04 18:22 - 2018-02-10 05:38 - 000055808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certenc.dll
2018-03-04 18:22 - 2018-02-10 05:37 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsku.dll
2018-03-04 18:22 - 2018-02-10 05:35 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-03-04 18:22 - 2018-02-10 05:33 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-03-04 18:22 - 2018-02-10 05:33 - 001172480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certutil.exe
2018-03-04 18:22 - 2018-02-10 05:32 - 003425280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2018-03-04 18:22 - 2018-02-10 05:31 - 002010112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-03-04 18:22 - 2018-02-10 05:31 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2018-03-04 18:22 - 2018-02-10 05:30 - 002859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-03-04 18:22 - 2018-02-10 05:29 - 004558848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-03-04 18:22 - 2018-02-10 05:26 - 000089600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2018-03-04 18:22 - 2018-02-10 05:24 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vss_ps.dll
2018-03-04 18:22 - 2018-01-12 00:44 - 000182688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2018-03-04 18:22 - 2018-01-12 00:25 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fixmapi.exe
2018-03-04 18:22 - 2018-01-12 00:22 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2018-03-04 18:22 - 2018-01-12 00:18 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapistub.dll
2018-03-04 18:22 - 2018-01-12 00:18 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapi32.dll
2018-03-04 18:22 - 2017-12-19 02:38 - 004004984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2018-03-04 18:22 - 2017-12-19 02:38 - 000923256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2018-03-04 18:22 - 2017-12-19 02:38 - 000837240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2018-03-04 18:22 - 2017-12-19 02:38 - 000653432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2018-03-04 18:22 - 2017-12-19 02:38 - 000061048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2018-03-04 18:21 - 2018-02-10 06:03 - 000211864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-03-04 18:21 - 2018-02-10 06:00 - 002260784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2018-03-04 18:21 - 2018-02-10 05:54 - 002605272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll
2018-03-04 18:21 - 2018-02-10 05:54 - 001465864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2018-03-04 18:21 - 2018-02-10 05:54 - 000025504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LocationFrameworkPS.dll
2018-03-04 18:21 - 2018-02-10 05:53 - 000613688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2018-03-04 18:21 - 2018-02-10 05:51 - 004672336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-03-04 18:21 - 2018-02-10 05:51 - 000125016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2018-03-04 18:21 - 2018-02-10 05:49 - 000583664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-03-04 18:21 - 2018-02-10 05:40 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll
2018-03-04 18:21 - 2018-02-10 05:39 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-03-04 18:21 - 2018-02-10 05:39 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-03-04 18:21 - 2018-02-10 05:37 - 000330240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-03-04 18:21 - 2018-02-10 05:37 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2018-03-04 18:21 - 2018-02-10 05:36 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2018-03-04 18:21 - 2018-02-10 05:35 - 020513792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-03-04 18:21 - 2018-02-10 05:35 - 000892928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll
2018-03-04 18:21 - 2018-02-10 05:35 - 000311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2018-03-04 18:21 - 2018-02-10 05:34 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-03-04 18:21 - 2018-02-10 05:34 - 000552960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-03-04 18:21 - 2018-02-10 05:34 - 000497152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-03-04 18:21 - 2018-02-10 05:33 - 019350528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-03-04 18:21 - 2018-02-10 05:33 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-03-04 18:21 - 2018-02-10 05:32 - 006259200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-03-04 18:21 - 2018-02-10 05:32 - 001249280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2018-03-04 18:21 - 2018-02-10 05:31 - 011888640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-03-04 18:21 - 2018-02-10 05:30 - 005227008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2018-03-04 18:21 - 2018-02-10 05:30 - 003669504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2018-03-04 18:21 - 2018-02-10 05:30 - 001019904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2018-03-04 18:21 - 2018-02-10 05:30 - 000658944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-03-04 18:21 - 2018-02-10 05:29 - 003653632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-03-04 18:21 - 2018-02-10 05:27 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LocationFrameworkInternalPS.dll
2018-03-04 18:21 - 2018-01-12 00:54 - 000627584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2018-03-04 18:21 - 2018-01-12 00:30 - 006729216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2018-03-04 18:21 - 2018-01-12 00:26 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2018-03-04 18:21 - 2018-01-12 00:24 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SmartCards.Phone.dll
2018-03-04 18:21 - 2018-01-12 00:23 - 005970944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-03-04 18:21 - 2018-01-12 00:18 - 001244160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Phone.dll
2018-03-04 18:14 - 2018-02-10 06:26 - 000650872 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2018-03-04 18:13 - 2018-02-10 06:35 - 000022904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2018-03-04 18:13 - 2018-02-10 06:26 - 000459160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2018-03-04 18:13 - 2018-02-10 06:25 - 000349752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2018-03-04 18:13 - 2018-02-10 06:23 - 007910960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-03-04 18:13 - 2018-02-10 05:42 - 003669504 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-03-04 18:13 - 2018-02-10 05:37 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2018-03-04 18:13 - 2018-02-10 05:30 - 004507136 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-03-04 18:13 - 2018-02-10 05:29 - 002053120 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-03-04 18:13 - 2018-02-10 05:28 - 005557760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-03-04 18:13 - 2018-02-10 05:27 - 000638976 _____ (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll
2018-03-04 18:13 - 2018-02-10 05:23 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\vss_ps.dll
2018-03-04 18:13 - 2018-01-12 00:20 - 001437696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Phone.dll
2018-03-04 18:12 - 2018-02-10 06:32 - 001018776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-03-04 18:12 - 2018-02-10 06:22 - 021354728 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-03-04 18:12 - 2018-02-10 06:20 - 002672024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-03-04 18:12 - 2018-02-10 05:41 - 000218112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfp.dll
2018-03-04 18:12 - 2018-02-10 05:38 - 000110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-03-04 18:12 - 2018-02-10 05:37 - 000354816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2018-03-04 18:12 - 2018-02-10 05:36 - 000410112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2018-03-04 18:12 - 2018-02-10 05:35 - 001878016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2018-03-04 18:12 - 2018-02-10 05:35 - 000527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2018-03-04 18:12 - 2018-02-10 05:34 - 001433600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2018-03-04 18:12 - 2018-02-10 05:33 - 000692736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-03-04 18:12 - 2018-02-10 05:33 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-03-04 18:12 - 2018-02-10 05:31 - 008175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-03-04 18:12 - 2018-02-10 05:30 - 004720640 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-03-04 18:12 - 2018-02-10 05:30 - 002625024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2018-03-04 18:12 - 2018-02-10 05:29 - 002516480 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-03-04 18:12 - 2018-02-10 05:29 - 001293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2018-03-04 18:12 - 2018-02-10 05:29 - 000755200 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-03-04 18:12 - 2018-02-10 05:26 - 000750592 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-03-04 18:12 - 2018-01-13 03:06 - 005008504 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2018-03-04 18:12 - 2018-01-13 03:06 - 001235576 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2018-03-04 18:12 - 2018-01-13 03:06 - 000988792 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2018-03-04 18:12 - 2018-01-13 03:06 - 000893048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2018-03-04 18:12 - 2018-01-13 03:06 - 000072824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2018-03-04 18:12 - 2018-01-12 00:33 - 007931904 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-03-04 18:12 - 2018-01-12 00:30 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2018-03-04 18:12 - 2018-01-12 00:29 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardBi.dll
2018-03-04 18:12 - 2018-01-12 00:27 - 000189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll
2018-03-04 18:12 - 2018-01-12 00:26 - 000363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll
2018-03-04 18:12 - 2018-01-12 00:26 - 000250368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SCardSvr.dll
2018-03-04 18:12 - 2018-01-12 00:25 - 004208640 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2018-03-04 18:12 - 2018-01-12 00:25 - 000242176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2018-03-04 18:12 - 2018-01-12 00:24 - 002764800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.UnifiedTile.CuratedTileCollections.dll
2018-03-04 18:11 - 2018-02-10 20:15 - 001161216 ____R (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.Capture.UX.dll
2018-03-04 18:11 - 2018-02-10 06:38 - 008344984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-03-04 18:11 - 2018-02-10 06:35 - 000519576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2018-03-04 18:11 - 2018-02-10 06:25 - 005477600 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2018-03-04 18:11 - 2018-02-10 06:25 - 001667824 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2018-03-04 18:11 - 2018-02-10 06:24 - 000094616 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-03-04 18:11 - 2018-02-10 05:40 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SEMgrPS.dll
2018-03-04 18:11 - 2018-02-10 05:33 - 000925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-03-04 18:11 - 2018-02-10 05:33 - 000399360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2018-03-04 18:11 - 2018-02-10 05:28 - 001886720 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-03-04 18:11 - 2018-02-01 22:28 - 000125015 ____R C:\WINDOWS\system32\CaptureCountdown.hcp
2018-03-04 18:11 - 2018-02-01 22:28 - 000119017 ____R C:\WINDOWS\system32\CaptureBrackets.hcp
2018-03-04 18:11 - 2018-02-01 22:28 - 000017806 ____R C:\WINDOWS\system32\CaptureToast.hcp
2018-03-04 18:11 - 2018-01-12 00:30 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\raspptp.sys
2018-03-04 18:11 - 2018-01-12 00:30 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2018-03-04 18:11 - 2018-01-12 00:29 - 000204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2018-03-04 18:11 - 2018-01-12 00:29 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2018-03-04 18:11 - 2018-01-12 00:29 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.StartLayoutPopulationEvents.dll
2018-03-04 18:11 - 2018-01-12 00:26 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2018-03-04 18:11 - 2018-01-12 00:26 - 000417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2018-03-04 18:11 - 2018-01-12 00:26 - 000228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2018-03-04 18:11 - 2018-01-12 00:26 - 000080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2018-03-04 18:11 - 2018-01-12 00:24 - 001191424 _____ (Microsoft Corporation) C:\WINDOWS\system32\SEMgrSvc.dll
2018-03-04 18:11 - 2018-01-12 00:24 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2018-03-04 18:11 - 2018-01-12 00:23 - 000934912 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2018-03-04 18:11 - 2018-01-12 00:21 - 000815616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2018-03-04 18:10 - 2018-02-10 06:32 - 000456088 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2018-03-04 18:10 - 2018-02-10 06:26 - 000036760 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFrameworkPS.dll
2018-03-04 18:10 - 2018-02-10 06:25 - 002647216 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-03-04 18:10 - 2018-02-10 06:24 - 000643704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-03-04 18:10 - 2018-02-10 06:23 - 004709008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-03-04 18:10 - 2018-02-10 06:22 - 000254168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2018-03-04 18:10 - 2018-02-10 06:20 - 000387928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2018-03-04 18:10 - 2018-02-10 05:56 - 023681024 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-03-04 18:10 - 2018-02-10 05:39 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2018-03-04 18:10 - 2018-02-10 05:39 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-03-04 18:10 - 2018-02-10 05:38 - 023697408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-03-04 18:10 - 2018-02-10 05:37 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2018-03-04 18:10 - 2018-02-10 05:36 - 000457728 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-03-04 18:10 - 2018-02-10 05:36 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2018-03-04 18:10 - 2018-02-10 05:36 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2018-03-04 18:10 - 2018-02-10 05:35 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-03-04 18:10 - 2018-02-10 05:35 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2018-03-04 18:10 - 2018-02-10 05:34 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-03-04 18:10 - 2018-02-10 05:32 - 000752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-03-04 18:10 - 2018-02-10 05:31 - 012803584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-03-04 18:10 - 2018-02-10 05:31 - 002078720 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-03-04 18:10 - 2018-02-10 05:30 - 003306496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-03-04 18:10 - 2018-02-10 05:28 - 002007040 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2018-03-04 18:10 - 2018-02-10 05:28 - 001802752 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-03-04 18:10 - 2018-02-10 05:26 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFrameworkInternalPS.dll
2018-03-04 18:10 - 2018-01-12 01:24 - 000751576 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2018-03-04 18:10 - 2018-01-12 00:29 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\fixmapi.exe
2018-03-04 18:10 - 2018-01-12 00:20 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapistub.dll
2018-03-04 18:10 - 2018-01-12 00:20 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapi32.dll
2018-03-04 18:09 - 2018-02-10 06:56 - 001066120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-03-04 18:09 - 2018-02-10 06:48 - 000900880 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-03-04 18:09 - 2018-02-10 06:48 - 000138136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-03-04 18:09 - 2018-02-10 06:47 - 001577880 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-03-04 18:09 - 2018-02-10 06:47 - 000270744 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-03-04 18:09 - 2018-02-10 06:44 - 000758168 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-03-04 18:09 - 2018-02-10 06:41 - 000460696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-03-04 18:09 - 2018-02-10 06:40 - 000035224 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-03-04 18:09 - 2018-02-10 06:37 - 001188552 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-03-04 18:09 - 2018-02-10 06:36 - 001396680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-03-04 18:09 - 2018-02-10 06:31 - 002970424 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2018-03-04 18:09 - 2018-02-10 06:31 - 000381848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2018-03-04 18:09 - 2018-02-10 06:26 - 000093568 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbrand.dll
2018-03-04 18:09 - 2018-02-10 06:24 - 000727848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2018-03-04 18:09 - 2018-02-10 06:23 - 000070344 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2018-03-04 18:09 - 2018-02-10 05:37 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\certenc.dll
2018-03-04 18:09 - 2018-02-10 05:36 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsku.dll
2018-03-04 18:09 - 2018-02-10 05:35 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2018-03-04 18:09 - 2018-02-10 05:33 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2018-03-04 18:09 - 2018-02-10 05:33 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2018-03-04 18:09 - 2018-02-10 05:32 - 001425920 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2018-03-04 18:09 - 2018-02-10 05:30 - 005892608 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2018-03-04 18:09 - 2018-02-10 05:30 - 001307136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-03-04 18:09 - 2018-02-10 05:29 - 004398080 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2018-03-04 18:09 - 2018-01-12 01:18 - 000667032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-03-04 18:09 - 2018-01-12 00:27 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.Phone.dll
2018-03-04 18:09 - 2018-01-12 00:26 - 007344128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-03-04 18:08 - 2018-02-10 06:49 - 000070040 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-03-04 18:08 - 2018-02-10 06:47 - 000387488 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-03-04 18:08 - 2018-02-10 06:44 - 000613272 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-03-04 18:08 - 2018-02-10 06:41 - 002003352 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-03-04 18:08 - 2018-02-10 06:40 - 000662936 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-03-04 18:08 - 2018-02-10 06:38 - 000822680 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.exe
2018-03-04 18:08 - 2018-02-10 06:37 - 000272792 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-03-04 18:08 - 2018-02-10 06:35 - 001146776 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-03-04 18:08 - 2018-02-10 06:35 - 001021336 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-03-04 18:08 - 2018-02-10 06:30 - 000923584 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-03-04 18:08 - 2018-02-10 06:29 - 000503704 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-03-04 18:08 - 2018-02-10 06:24 - 000872464 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2018-03-04 18:08 - 2018-02-10 05:34 - 000427008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2018-03-04 18:08 - 2018-01-12 01:24 - 000966040 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.efi
2018-03-04 18:08 - 2018-01-12 01:14 - 000257440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2018-03-04 18:08 - 2018-01-12 00:30 - 000032256 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2018-03-04 18:08 - 2018-01-12 00:23 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2018-03-04 18:07 - 2018-02-10 05:39 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2018-03-04 18:07 - 2018-01-12 01:24 - 000287648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2018-03-04 18:07 - 2018-01-12 01:18 - 000189336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2018-03-04 18:07 - 2018-01-12 01:15 - 000388512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2018-03-04 15:09 - 2018-03-04 15:09 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\15238598.sys
2018-03-04 15:06 - 2018-03-04 16:06 - 000000000 ____D C:\Users\Dieter\Desktop\mbar
2018-03-04 15:06 - 2018-03-04 16:06 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2018-03-04 15:06 - 2018-03-04 15:06 - 000192952 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2018-03-04 15:04 - 2018-03-04 15:04 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Dieter\Downloads\mbar-1.10.3.1001.exe
2018-03-03 13:02 - 2018-03-04 18:53 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-03-03 12:14 - 2018-03-03 12:14 - 000001081 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2018-03-03 12:14 - 2018-03-03 12:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-03-03 12:14 - 2018-03-03 12:14 - 000000000 ____D C:\Program Files\VS Revo Group
2018-03-03 12:13 - 2018-03-03 12:13 - 007189760 _____ (VS Revo Group ) C:\Users\Dieter\Downloads\revo204setup.exe
2018-03-03 10:46 - 2018-03-03 10:46 - 000008785 _____ C:\Users\Dieter\Desktop\Malwarebytes Log 01-2-18.txt
2018-03-03 10:43 - 2018-03-03 10:43 - 000001465 _____ C:\Users\Dieter\Desktop\Malwarebytes Log 23-2-18.txt
2018-03-03 10:42 - 2018-03-03 10:42 - 000001413 _____ C:\Users\Dieter\Desktop\Malwarebytes Log 28-2-18.txt
2018-03-02 23:48 - 2018-03-02 23:53 - 000068662 _____ C:\Users\Dieter\Downloads\Addition.txt
2018-03-02 23:41 - 2018-03-05 12:19 - 000016513 _____ C:\Users\Dieter\Downloads\FRST.txt
2018-03-02 23:02 - 2018-03-05 12:18 - 000000000 ____D C:\FRST
2018-03-02 23:00 - 2018-03-05 12:17 - 002403328 _____ (Farbar) C:\Users\Dieter\Downloads\FRST64.exe
2018-03-02 04:59 - 2018-03-02 04:59 - 000000000 ____D C:\Users\Dieter\AppData\Roaming\TeamViewer
2018-03-02 03:19 - 2018-03-02 03:19 - 000000000 ____D C:\Users\Dieter\AppData\Local\CrashRpt
2018-02-27 00:04 - 2018-03-04 22:40 - 000041992 ____H C:\Users\Dieter\AppData\Local\IconCache.db.backup
2018-02-26 12:24 - 2018-02-26 12:24 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2018-02-26 12:24 - 2018-02-26 12:24 - 000045672 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2018-02-26 12:24 - 2018-02-26 12:24 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2018-02-26 12:24 - 2018-02-26 12:24 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2018-02-25 01:02 - 2018-03-05 01:36 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-02-24 01:49 - 2018-02-24 01:50 - 001540104 _____ (CHIP Digital GmbH) C:\Users\Dieter\Downloads\Dropbox - CHIP-Installer.exe
2018-02-16 17:27 - 2018-02-16 17:28 - 005117440 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-05 12:13 - 2015-08-04 22:01 - 000000000 ____D C:\Users\Dieter\Documents\Outlook-Dateien
2018-03-05 12:12 - 2017-09-04 18:18 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-03-05 12:00 - 2018-01-12 02:12 - 000003544 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update1
2018-03-05 12:00 - 2017-09-04 18:49 - 000003534 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update2
2018-03-05 11:27 - 2017-03-18 21:51 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-03-05 10:44 - 2014-02-15 23:28 - 000000074 _____ C:\Users\Dieter\AppData\Roaming\sp_data.sys
2018-03-05 10:40 - 2017-08-19 11:32 - 000000000 ____D C:\ProgramData\ASUS Smart Gesture
2018-03-05 10:39 - 2017-09-04 18:49 - 000002426 _____ C:\WINDOWS\System32\Tasks\AsusVibeSchedule
2018-03-05 10:38 - 2017-09-04 18:49 - 000002926 _____ C:\WINDOWS\System32\Tasks\ASUS Smart Gesture Launcher
2018-03-05 10:38 - 2017-09-04 18:49 - 000002516 _____ C:\WINDOWS\System32\Tasks\ASUS P4G
2018-03-05 10:38 - 2017-09-04 18:49 - 000002432 _____ C:\WINDOWS\System32\Tasks\ASUS USB Charger Plus
2018-03-05 10:38 - 2017-09-04 18:49 - 000002326 _____ C:\WINDOWS\System32\Tasks\ASUS Splendid ColorU
2018-03-05 10:38 - 2017-09-04 18:49 - 000002310 _____ C:\WINDOWS\System32\Tasks\ASUS Splendid ACMON
2018-03-05 10:38 - 2017-09-04 18:49 - 000002034 _____ C:\WINDOWS\System32\Tasks\ASUS InstantOn Config
2018-03-05 10:38 - 2014-04-17 01:22 - 000000000 ___RD C:\Users\Dieter\OneDrive
2018-03-05 10:37 - 2015-08-14 02:46 - 000000000 __SHD C:\Users\Dieter\IntelGraphicsProfiles
2018-03-05 10:30 - 2017-09-04 18:49 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-03-05 10:29 - 2017-03-18 12:40 - 002097152 _____ C:\WINDOWS\system32\config\BBI
2018-03-05 10:18 - 2017-09-04 18:49 - 000004162 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{0653E8A2-8CE4-4244-9947-D2BC184691DF}
2018-03-05 01:47 - 2017-09-04 18:23 - 000000000 ____D C:\Users\Dieter
2018-03-05 00:47 - 2017-03-18 22:01 - 000000000 ____D C:\WINDOWS\INF
2018-03-05 00:21 - 2018-01-29 02:39 - 000000254 _____ C:\Users\Dieter\AppData\Roaming\WB.CFG
2018-03-04 22:39 - 2017-03-20 20:13 - 000000000 ____D C:\Users\Dieter\AppData\Local\Downloaded Installations
2018-03-04 21:35 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\rescache
2018-03-04 20:40 - 2016-11-24 07:09 - 000000000 ____D C:\Users\Dieter\AppData\LocalLow\Mozilla
2018-03-04 20:28 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-03-04 20:25 - 2014-02-16 06:18 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-03-04 20:19 - 2017-09-04 18:18 - 000488776 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-03-04 20:17 - 2017-05-21 23:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-03-04 20:17 - 2014-02-25 15:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-04 20:15 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2018-03-04 20:15 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2018-03-04 20:14 - 2017-03-20 05:37 - 000000000 ____D C:\WINDOWS\HoloShell
2018-03-04 20:14 - 2017-03-18 22:03 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-03-04 20:14 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-03-04 20:14 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-03-04 20:14 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-03-04 20:14 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\Provisioning
2018-03-04 20:14 - 2017-03-18 22:03 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-03-04 20:14 - 2017-03-18 22:03 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-03-04 20:14 - 2017-03-18 12:40 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-03-04 19:02 - 2018-01-12 02:29 - 000000000 ____D C:\Program Files\rempl
2018-03-04 19:02 - 2014-02-17 14:24 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-03-04 18:55 - 2017-10-16 00:57 - 130067560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-03-04 18:55 - 2014-02-17 14:24 - 130067560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-03-04 18:53 - 2017-03-18 22:03 - 000000000 ___RD C:\Program Files\Windows Defender
2018-03-04 15:09 - 2015-11-13 15:35 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-03-03 18:22 - 2014-02-25 15:12 - 000001161 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-03-03 12:20 - 2015-03-12 10:14 - 000000000 ____D C:\Program Files (x86)\QuickTime
2018-03-03 12:18 - 2015-11-29 10:41 - 000000000 ____D C:\Program Files (x86)\Adobe
2018-03-03 08:25 - 2017-03-18 22:03 - 000000000 ___HD C:\Program Files\WindowsApps
2018-03-02 23:52 - 2017-03-18 22:03 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-03-02 23:48 - 2013-04-26 00:13 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-03-02 05:00 - 2016-04-30 19:59 - 000000000 ____D C:\Program Files (x86)\Teamviewer
2018-03-02 01:50 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-03-01 22:23 - 2017-09-04 18:48 - 002406380 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-03-01 22:23 - 2017-03-20 05:35 - 001106218 _____ C:\WINDOWS\system32\perfh007.dat
2018-03-01 22:23 - 2017-03-20 05:35 - 000246808 _____ C:\WINDOWS\system32\perfc007.dat
2018-02-27 22:12 - 2014-02-15 23:24 - 000000000 ____D C:\Users\Dieter\AppData\Local\Packages
2018-02-25 00:57 - 2014-06-15 18:06 - 000000000 ____D C:\Users\Dieter\AppData\Roaming\Dropbox
2018-02-23 23:19 - 2014-06-15 18:10 - 000000000 ___RD C:\Users\Dieter\Flopbox
2018-02-23 19:05 - 2016-11-21 19:02 - 000002295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-02-23 19:05 - 2016-11-21 19:02 - 000002254 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-02-16 17:28 - 2018-01-28 02:52 - 000004646 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-02-16 17:28 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-02-16 17:28 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\system32\Macromed

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-11-21 19:12 - 2017-11-21 19:12 - 000037607 _____ () C:\Program Files (x86)\Common Files\license.rtf
2017-11-21 19:12 - 2017-11-21 19:12 - 000008046 _____ () C:\Program Files (x86)\Common Files\setupBanner.jpg
2014-02-15 23:28 - 2018-03-05 10:44 - 000000074 _____ () C:\Users\Dieter\AppData\Roaming\sp_data.sys
2018-01-29 02:39 - 2018-03-05 00:21 - 000000254 _____ () C:\Users\Dieter\AppData\Roaming\WB.CFG
2017-01-16 13:55 - 2017-01-16 13:55 - 000000218 _____ () C:\Users\Dieter\AppData\Local\recently-used.xbel

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{6A4D574F-6618-2FF1-5976-78023FD56753}.job


Einige Dateien in TEMP:
====================
2018-01-28 04:37 - 2018-01-28 04:37 - 000015872 _____ () C:\Users\Dieter\AppData\Local\Temp\bvzasf2p.dll
2018-01-15 22:07 - 2018-01-15 22:07 - 000000000 _____ () C:\Users\Dieter\AppData\Local\Temp\GURC026.exe
2018-01-12 02:04 - 2018-01-12 02:04 - 009576536 _____ (Acoustica Inc.) C:\Users\Dieter\AppData\Local\Temp\patch-Mix8-32-to-8.0.1.408.exe
2017-12-14 11:52 - 2017-12-14 11:52 - 081972392 _____ (Dropbox, Inc.) C:\Users\Dieter\AppData\Local\Temp\{1B2CEE97-BD83-436B-A306-8E5E0982FE1F}-DropboxClient_40.4.46.exe
2017-12-14 11:52 - 2017-12-14 11:53 - 081972392 _____ (Dropbox, Inc.) C:\Users\Dieter\AppData\Local\Temp\{8F3892E1-03F7-4853-AA1B-98D27F20BC35}-DropboxClient_40.4.46.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-02-25 21:42

==================== Ende von FRST.txt ============================
__________________
Antwort

Themen zu winsrcsrv_ext Malware entfernen?
adresse, adware, dateisuche, deaktivieren, entfernen, entfernung, festgestellt, funktion, gen, hinweise, interne, malware, manager, minute, minuten, namens, neustart, prozess, registrierte, seite, seiten, selbsttätig, task manager, tipps, trojaner, windows, winsrcsrv, wirklich


« Habe keine Ahnung mehr was das ist | PC langsam/ ladet die ganze Zeit, schon paar Maßnahmen ergriffen aber weiß nicht ob es alles geklappt hat. »


Ähnliche Themen: winsrcsrv_ext Malware entfernen?


  1. Malware/Adware entfernen.
    Plagegeister aller Art und deren Bekämpfung - 07.12.2017 (1)
  2. Windows 10 Malware (Exploit:Java/Anorge.E + Exploit:Java/CVE-2013-1489.A) Malware entfernen oder System neu aufsetzen?
    Plagegeister aller Art und deren Bekämpfung - 28.08.2017 (12)
  3. Malware-sucks.com entfernen
    Anleitungen, FAQs & Links - 18.05.2016 (2)
  4. Disable-malware.com entfernen
    Anleitungen, FAQs & Links - 02.05.2016 (2)
  5. Malware-terminators.com entfernen
    Anleitungen, FAQs & Links - 02.05.2016 (2)
  6. Malware-bye-bye.com entfernen
    Anleitungen, FAQs & Links - 08.04.2016 (2)
  7. Tencent Malware entfernen.
    Log-Analyse und Auswertung - 11.02.2016 (18)
  8. Bestbestapp1.com (Malware ) entfernen
    Anleitungen, FAQs & Links - 30.10.2015 (2)
  9. Malware/Virus entfernen
    Log-Analyse und Auswertung - 09.04.2014 (19)
  10. LyricsContainer Malware entfernen
    Log-Analyse und Auswertung - 09.10.2013 (7)
  11. email link Malware Funde Heur.PE@4294967295, Malware@#nwdk01o66rpro, Malware@#2x6qrvr63cjrw
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (10)
  12. Malware BDS/ZAccess.Q entfernen
    Log-Analyse und Auswertung - 06.03.2012 (13)
  13. Anti-Malware Lab entfernen
    Anleitungen, FAQs & Links - 05.07.2011 (2)
  14. Malware Protection entfernen
    Anleitungen, FAQs & Links - 26.05.2011 (2)
  15. Malware Defense entfernen
    Anleitungen, FAQs & Links - 04.01.2010 (2)
  16. ejr.exe Malware entfernen
    Mülltonne - 15.09.2008 (0)
  17. diverese Malware entfernen
    Plagegeister aller Art und deren Bekämpfung - 27.07.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema winsrcsrv_ext Malware entfernen? - Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken. - winsrcsrv_ext Malware entfernen?...
Archiv
Du betrachtest: winsrcsrv_ext Malware entfernen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131