Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 111 Dateien in Quarantäne

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.03.2018, 15:49   #1
nofo
 
111 Dateien in Quarantäne - Standard

111 Dateien in Quarantäne



Hallo, ihr guten Geister!
Avira antivirus hat 111 Dateien in die Quarantäne verschoben. Ich weiss nicht recht, was ich machen soll und ob die Angelegenheit damit erledigt ist.
Ich habe Win 10 auf meinem Laptop, malwarebytes hat jetzt keine Funde gehabt. Der Laptop arbeitet vielleicht etwas langsamer und bleibt auch öfter hängen (keine Rückmeldung).
Kann mir jemand weitere Schritte empfehlen?
Danke im Voraus
Nofo

Alt 03.03.2018, 16:33   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
111 Dateien in Quarantäne - Standard

111 Dateien in Quarantäne



Zitat:
Avira antivirus hat 111 Dateien in die Quarantäne verschoben. Ich weiss nicht recht, was ich machen soll und ob die Angelegenheit damit erledigt ist.
Na, mal das Log posten wäre ein Anfang. Solltest du wissen, bist ja auch nicht zum ersten mal hier...
__________________

__________________

Alt 03.03.2018, 17:17   #3
nofo
 
111 Dateien in Quarantäne - Standard

111 Dateien in Quarantäne



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 28.02.2018
durchgeführt von Norbert (Administrator) auf NORBERT-PC (03-03-2018 16:56:09)
Gestartet von C:\Users\Norbert\Downloads
Geladene Profile: Norbert (Verfügbare Profile: Norbert)
Platform: Microsoft Windows 10 Pro Version 1709 16299.248 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() C:\Program Files\Canon\IJPLM\ijplmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
(Olof Lagerkvist) C:\Windows\System32\imdsksvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
() C:\Windows\System32\Windows.WARP.JITService.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [488344 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452272 2012-08-31] (CANON INC.)
HKLM\...\Run: [Windows Mobile Device Center] => C:\WINDOWS\WindowsMobile\wmdc.exe [648072 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [DBAgent] => C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe [1562304 2017-09-16] (Seagate Technology LLC)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-02-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [DiscWizardMonitor.exe] => C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe [5626736 2016-09-09] (Seagate)
HKLM\...\Run: [AcronisTibMounterMonitor] => C:\Program Files\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [693336 2015-07-20] (Acronis International GmbH)
HKLM\...\Run: [Seagate Scheduler2 Service] => C:\Program Files\Common Files\Seagate\Schedule2\schedhlp.exe [401080 2016-09-09] (Seagate)
HKLM\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [270912 2015-06-17] (CANON INC.)
HKLM\...\Run: [CanonQuickMenu] => C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (CANON INC.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Run: [Uploader] => C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe [142568 2017-09-16] (Seagate Technology LLC)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Policies\Explorer: [DisallowCpl] 1

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{225c715b-3dbb-41e8-8b7f-118a6afce6d9}: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{a1b68be0-b9b7-4600-8f9a-7b0a4ed5ed98}: [DhcpNameServer] 192.168.42.129

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {775C6DFA-A887-4339-BDF6-EF2A763E8D29} URL = hxxp://go.gmx.at/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {7E7A17C0-80B9-41C9-B82E-67802C9C3BA9} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {86D0EDEF-DE44-43F5-ABCB-0D349C9FE4DF} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {B3EDF069-A6AC-4F37-98F7-FB1A77EDFCD0} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -  Keine Datei
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> hxxp://www.google.at/
Edge Extension: (LastPass: Free Password Manager) -> hdokiejnpimakedhajhdlcegeplioahd_LastPassLastPassFreePasswordManager_qq0fmhteeht3j => C:\Program Files\WindowsApps\LastPass.LastPassFreePasswordManager_4.2.2.0_neutral__qq0fmhteeht3j [2018-02-27]

FireFox:
========
FF ProfilePath: C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\gZSxSKX1.default [2018-02-01]
FF Homepage: Mozilla\Firefox\Profiles\gZSxSKX1.default -> about:home
FF Extension: (Avira Browserschutz) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\gZSxSKX1.default\Extensions\abs@avira.com.xpi [2017-04-05]
FF Extension: (LastPass: Free Password Manager) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\gZSxSKX1.default\Extensions\support@lastpass.com [2017-05-18] [Legacy]
FF Extension: (NoScript) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\gZSxSKX1.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-05-12] [Legacy]
FF Extension: (Adblock Plus) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\gZSxSKX1.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-29] [Legacy]
FF Extension: (BetterPrivacy) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\gZSxSKX1.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2017-02-13] [Legacy]
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2017-10-17] (CANON INC.)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-11-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-09] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-09] (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-11-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-11] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2427394065-3725693352-322908783-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-11-28] (Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default [2018-02-20]
CHR Extension: (Präsentationen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-09]
CHR Extension: (Docs) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-09]
CHR Extension: (Google Drive) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-09]
CHR Extension: (YouTube) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-09]
CHR Extension: (Tabellen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-09]
CHR Extension: (Avira Browserschutz) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-01-09]
CHR Extension: (Google Docs Offline) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-02-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-09]
CHR Extension: (Google Mail) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-09]
CHR Extension: (Chrome Media Router) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [1136744 2018-02-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [492560 2018-02-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [492560 2018-02-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1533608 2018-02-14] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-02-05] (Avira Operations GmbH & Co. KG)
R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [391744 2017-07-11] ()
R2 ImDskSvc; C:\WINDOWS\system32\imdsksvc.exe [26200 2017-02-17] (Olof Lagerkvist)
S4 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4563920 2017-11-01] (Malwarebytes)
S4 Seagate Dashboard Services; C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe [16120 2017-03-27] (Seagate Technology LLC)
S4 Seagate MobileBackup Service; C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe [143560 2017-09-16] (Seagate Technology LLC)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2891976 2017-11-26] (Microsoft Corporation)
S4 SgtSch2Svc; C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe [847592 2016-09-09] (Seagate)
R2 SpeedupService; C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [74256 2018-01-26] (Avira Operations GmbH & Co. KG)
S4 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
S4 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [238176 2017-01-18] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [279408 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [86696 2017-09-29] (Microsoft Corporation)
S4 WsAppService; C:\Program Files\Wondershare\WAF\2.4.2.223\WsAppService.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\WINDOWS\System32\drivers\athwn.sys [3228672 2017-09-29] (Qualcomm Atheros Communications, Inc.)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [54088 2017-12-07] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [147576 2017-12-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [168776 2018-02-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [53256 2017-12-07] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [77560 2017-12-07] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [37472 2017-12-07] (Avira Operations GmbH & Co. KG)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [214304 2017-12-27] (Acronis International GmbH)
S3 FlashUSB; C:\WINDOWS\System32\drivers\FlashUSB.sys [16384 2015-05-21] (Intel Mobile Communications)
R2 ImDisk; C:\WINDOWS\system32\DRIVERS\imdisk.sys [77712 2017-02-28] (Olof Lagerkvist)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [221112 2018-01-23] (Malwarebytes)
S3 shspusb; C:\WINDOWS\System32\drivers\HSPUSB.sys [17408 2015-05-21] (MobileTop)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [25768 2015-08-15] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [26792 2015-09-08] (Synaptics Incorporated)
S3 sscebus; C:\WINDOWS\System32\drivers\sscebus.sys [136904 2015-05-21] (MCCI Corporation)
S3 ssceserd; C:\WINDOWS\System32\drivers\ssceserd.sys [130376 2015-05-21] (MCCI Corporation)
S3 ssdudfu; C:\WINDOWS\System32\drivers\ssdudfu.sys [80968 2015-05-21] (MCCI)
S3 ssm_bus; C:\WINDOWS\System32\drivers\ssm_bus.sys [104448 2015-05-21] (MCCI Corporation)
S3 ssm_mdm; C:\WINDOWS\System32\drivers\ssm_mdm.sys [132608 2015-05-21] (MCCI Corporation)
S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [30848 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [61696 2014-01-22] (DEVGURU Co., LTD.)
S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ss_bbus; C:\WINDOWS\System32\drivers\ss_bbus.sys [98432 2015-05-21] (MCCI)
S3 ss_bserd; C:\WINDOWS\System32\drivers\ss_bserd.sys [100224 2015-05-21] (MCCI Corporation)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [30304 2016-01-08] (DEVGURU Co., LTD.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [32296 2016-07-29] (The OpenVPN Project)
R2 tib; C:\WINDOWS\system32\DRIVERS\tib.sys [685160 2017-12-27] (Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [184136 2017-12-27] (Acronis International GmbH)
R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [91016 2014-05-19] ()
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [20616 2014-05-19] ()
R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [540040 2014-05-19] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37440 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [253848 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98200 2017-09-29] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [186880 2017-09-29] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-03 16:56 - 2018-03-03 16:57 - 000018324 _____ C:\Users\Norbert\Downloads\FRST.txt
2018-03-03 16:55 - 2018-03-03 16:56 - 000000000 ____D C:\FRST
2018-03-03 16:54 - 2018-03-03 16:54 - 001763328 _____ (Farbar) C:\Users\Norbert\Downloads\FRST.exe
2018-03-03 14:58 - 2018-03-03 14:58 - 043176602 _____ C:\Users\Norbert\Desktop\moto g5s bed.anl..pdf
2018-03-02 12:40 - 2018-03-02 12:49 - 000000000 ____D C:\Users\Norbert\Desktop\Fotoapp neu
2018-03-01 18:13 - 2018-03-01 18:15 - 000000000 ____D C:\Users\Norbert\Desktop\moto  contacte
2018-03-01 17:57 - 2018-03-02 20:24 - 000000000 ____D C:\Users\Norbert\Desktop\Moto bilder
2018-02-24 15:59 - 2018-02-24 17:02 - 000038709 _____ C:\Users\Norbert\Desktop\Mietvertrag Blindengasse0.odt
2018-02-24 15:56 - 2018-02-24 15:56 - 001665297 _____ C:\Users\Norbert\Documents\IMG_20180224_0001.pdf
2018-02-23 00:56 - 2018-02-23 16:30 - 000024811 _____ C:\Users\Norbert\Desktop\Mietvertrag Kosta Top 5.odt
2018-02-22 23:38 - 2018-02-22 23:38 - 000766701 _____ C:\Users\Norbert\Documents\MV Top 5.pdf
2018-02-22 23:29 - 2018-02-22 23:29 - 000020787 _____ C:\Users\Norbert\Desktop\Mietvertrag Gratzer.odt
2018-02-22 23:29 - 2018-02-22 23:29 - 000017080 _____ C:\Users\Norbert\Desktop\Betriebskosten 2016.ods
2018-02-20 19:30 - 2018-02-20 19:33 - 000000000 ___HD C:\ProgramData\CanonIJMIG
2018-02-17 22:01 - 2018-02-17 22:02 - 174734468 _____ C:\Users\Norbert\Downloads\Apache_OpenOffice_4.1.5_Win_x86_install_de.exe
2018-02-16 18:46 - 2018-02-16 19:08 - 000000000 ____D C:\Users\Norbert\AppData\Local\PlaceholderTileLogoFolder
2018-02-16 10:39 - 2018-02-17 22:14 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.5
2018-02-16 10:37 - 2018-02-17 22:09 - 000000000 ____D C:\Program Files\OpenOffice 4
2018-02-16 10:33 - 2018-02-10 06:12 - 000965016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2018-02-16 10:33 - 2018-02-10 06:09 - 002117528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-02-16 10:33 - 2018-02-10 06:08 - 002193168 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-02-16 10:33 - 2018-02-10 06:07 - 000434072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2018-02-16 10:33 - 2018-02-10 06:06 - 006481640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-02-16 10:33 - 2018-02-10 06:06 - 004670728 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-02-16 10:33 - 2018-02-10 06:05 - 004937224 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-02-16 10:33 - 2018-02-10 06:05 - 001149272 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2018-02-16 10:33 - 2018-02-10 06:05 - 000662208 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2018-02-16 10:33 - 2018-02-10 06:05 - 000074992 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2018-02-16 10:33 - 2018-02-10 06:03 - 002172312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-02-16 10:33 - 2018-02-10 06:03 - 000758168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-02-16 10:33 - 2018-02-10 06:03 - 000506264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2018-02-16 10:33 - 2018-02-10 05:47 - 013704192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2018-02-16 10:33 - 2018-02-10 05:46 - 002393600 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-02-16 10:33 - 2018-02-10 05:46 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-02-16 10:33 - 2018-02-10 05:44 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\virtdisk.dll
2018-02-16 10:33 - 2018-02-10 05:43 - 018923008 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-02-16 10:33 - 2018-02-10 05:43 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2018-02-16 10:33 - 2018-02-10 05:43 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2018-02-16 10:33 - 2018-02-10 05:43 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2018-02-16 10:33 - 2018-02-10 05:43 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-02-16 10:33 - 2018-02-10 05:42 - 000397824 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2018-02-16 10:33 - 2018-02-10 05:42 - 000233984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppLockerCSP.dll
2018-02-16 10:33 - 2018-02-10 05:42 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2018-02-16 10:33 - 2018-02-10 05:42 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshhttp.dll
2018-02-16 10:33 - 2018-02-10 05:41 - 019352576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-02-16 10:33 - 2018-02-10 05:41 - 000451072 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2018-02-16 10:33 - 2018-02-10 05:41 - 000369152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-02-16 10:33 - 2018-02-10 05:41 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2018-02-16 10:33 - 2018-02-10 05:40 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-02-16 10:33 - 2018-02-10 05:40 - 000297472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2018-02-16 10:33 - 2018-02-10 05:38 - 006567936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-02-16 10:33 - 2018-02-10 05:37 - 004839424 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-02-16 10:33 - 2018-02-10 05:37 - 003678720 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-02-16 10:33 - 2018-02-10 05:37 - 002650624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-02-16 10:33 - 2018-02-10 05:37 - 001771520 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-02-16 10:33 - 2018-02-10 05:37 - 001232384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-02-16 10:33 - 2018-02-10 05:36 - 006031360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-02-16 10:33 - 2018-02-10 05:36 - 002869760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-02-16 10:33 - 2018-02-10 05:36 - 002464768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-02-16 10:33 - 2018-02-10 05:36 - 002341888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-02-16 10:33 - 2018-02-10 05:36 - 001132032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-02-16 10:33 - 2018-02-10 05:36 - 000298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2018-02-16 10:33 - 2018-02-10 05:35 - 001474560 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-02-16 10:33 - 2018-02-10 05:35 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-02-16 10:33 - 2018-02-10 05:33 - 000676352 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-02-16 10:33 - 2018-02-10 05:33 - 000604160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2018-02-16 10:32 - 2018-02-10 06:20 - 001322904 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-02-16 10:32 - 2018-02-10 06:20 - 000915320 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-02-16 10:32 - 2018-02-10 06:20 - 000799592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-02-16 10:32 - 2018-02-10 06:19 - 000603544 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-02-16 10:32 - 2018-02-10 06:19 - 000062360 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-02-16 10:32 - 2018-02-10 06:18 - 000517016 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-02-16 10:32 - 2018-02-10 06:18 - 000221592 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-02-16 10:32 - 2018-02-10 06:17 - 002255112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-02-16 10:32 - 2018-02-10 06:17 - 000597160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2018-02-16 10:32 - 2018-02-10 06:17 - 000542104 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-02-16 10:32 - 2018-02-10 06:16 - 006412184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-02-16 10:32 - 2018-02-10 06:16 - 001627600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-02-16 10:32 - 2018-02-10 06:16 - 001116728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-02-16 10:32 - 2018-02-10 06:16 - 000975216 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-02-16 10:32 - 2018-02-10 06:16 - 000358808 _____ (Microsoft Corporation) C:\WINDOWS\system32\halmacpi.dll
2018-02-16 10:32 - 2018-02-10 06:16 - 000358808 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2018-02-16 10:32 - 2018-02-10 06:15 - 001145624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-02-16 10:32 - 2018-02-10 06:13 - 000271768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2018-02-16 10:32 - 2018-02-10 06:12 - 000142744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-02-16 10:32 - 2018-02-10 06:11 - 000612736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-02-16 10:32 - 2018-02-10 06:11 - 000416152 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-02-16 10:32 - 2018-02-10 06:10 - 000445336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2018-02-16 10:32 - 2018-02-10 06:09 - 006092152 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-02-16 10:32 - 2018-02-10 06:09 - 003485392 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2018-02-16 10:32 - 2018-02-10 06:09 - 002338776 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2018-02-16 10:32 - 2018-02-10 06:09 - 000806808 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll
2018-02-16 10:32 - 2018-02-10 06:09 - 000608152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-02-16 10:32 - 2018-02-10 06:09 - 000354200 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2018-02-16 10:32 - 2018-02-10 06:09 - 000203672 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-02-16 10:32 - 2018-02-10 06:08 - 001852312 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2018-02-16 10:32 - 2018-02-10 06:08 - 000592792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2018-02-16 10:32 - 2018-02-10 06:08 - 000534936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-02-16 10:32 - 2018-02-10 06:07 - 020286120 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-02-16 10:32 - 2018-02-10 06:07 - 000575392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2018-02-16 10:32 - 2018-02-10 06:07 - 000538768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-02-16 10:32 - 2018-02-10 06:07 - 000527864 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2018-02-16 10:32 - 2018-02-10 06:07 - 000414824 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-02-16 10:32 - 2018-02-10 06:07 - 000279456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-02-16 10:32 - 2018-02-10 06:06 - 006014688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-02-16 10:32 - 2018-02-10 06:06 - 000982528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2018-02-16 10:32 - 2018-02-10 06:05 - 001360992 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2018-02-16 10:32 - 2018-02-10 06:05 - 001246432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2018-02-16 10:32 - 2018-02-10 06:05 - 000718488 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2018-02-16 10:32 - 2018-02-10 06:05 - 000456232 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2018-02-16 10:32 - 2018-02-10 06:05 - 000386424 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2018-02-16 10:32 - 2018-02-10 06:05 - 000322968 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2018-02-16 10:32 - 2018-02-10 06:05 - 000295488 _____ (Microsoft Corporation) C:\WINDOWS\system32\vac.exe
2018-02-16 10:32 - 2018-02-10 06:05 - 000129184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2018-02-16 10:32 - 2018-02-10 06:04 - 001491352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems32.dll
2018-02-16 10:32 - 2018-02-10 06:04 - 001270680 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2018-02-16 10:32 - 2018-02-10 06:04 - 000635800 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2018-02-16 10:32 - 2018-02-10 06:04 - 000622488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2018-02-16 10:32 - 2018-02-10 06:04 - 000577944 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2018-02-16 10:32 - 2018-02-10 06:03 - 001121176 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2018-02-16 10:32 - 2018-02-10 06:03 - 000938392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2018-02-16 10:32 - 2018-02-10 06:03 - 000533400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2018-02-16 10:32 - 2018-02-10 06:03 - 000483224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2018-02-16 10:32 - 2018-02-10 05:47 - 000942080 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-02-16 10:32 - 2018-02-10 05:46 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-02-16 10:32 - 2018-02-10 05:46 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll
2018-02-16 10:32 - 2018-02-10 05:46 - 000308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2018-02-16 10:32 - 2018-02-10 05:45 - 002890240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2018-02-16 10:32 - 2018-02-10 05:43 - 006466560 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-02-16 10:32 - 2018-02-10 05:42 - 001130496 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-02-16 10:32 - 2018-02-10 05:42 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-02-16 10:32 - 2018-02-10 05:42 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2018-02-16 10:32 - 2018-02-10 05:42 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2018-02-16 10:32 - 2018-02-10 05:41 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2018-02-16 10:32 - 2018-02-10 05:41 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2018-02-16 10:32 - 2018-02-10 05:41 - 000298496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2018-02-16 10:32 - 2018-02-10 05:41 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-02-16 10:32 - 2018-02-10 05:40 - 001171456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2018-02-16 10:32 - 2018-02-10 05:40 - 000642048 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2018-02-16 10:32 - 2018-02-10 05:40 - 000343040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-02-16 10:32 - 2018-02-10 05:39 - 011925504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-02-16 10:32 - 2018-02-10 05:39 - 003702784 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2018-02-16 10:32 - 2018-02-10 05:38 - 002184192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-02-16 10:32 - 2018-02-10 05:38 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-02-16 10:32 - 2018-02-10 05:38 - 000598528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-02-16 10:32 - 2018-02-10 05:38 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2018-02-16 10:32 - 2018-02-10 05:37 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2018-02-16 10:32 - 2018-02-10 05:37 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2018-02-16 10:32 - 2018-02-10 05:36 - 002859520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2018-02-16 10:32 - 2018-02-10 05:36 - 002177024 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-02-16 10:32 - 2018-02-10 05:36 - 001623552 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-02-16 10:32 - 2018-02-10 05:36 - 001559552 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-02-16 10:32 - 2018-02-10 05:36 - 001230848 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2018-02-16 10:32 - 2018-02-10 05:36 - 000915968 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-02-16 10:32 - 2018-02-10 05:36 - 000900608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2018-02-16 10:32 - 2018-02-10 05:35 - 004384768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2018-02-16 10:32 - 2018-02-10 05:35 - 002349568 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2018-02-16 10:32 - 2018-02-10 05:35 - 002013184 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-02-16 10:32 - 2018-02-10 05:35 - 000854016 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2018-02-16 10:32 - 2018-02-10 05:35 - 000842240 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2018-02-16 10:32 - 2018-02-10 05:35 - 000348672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-02-16 10:32 - 2018-02-10 05:34 - 004249600 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-02-16 10:32 - 2018-02-10 05:34 - 001288704 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2018-02-16 10:32 - 2018-02-10 05:34 - 000464384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-02-16 10:32 - 2018-02-10 05:33 - 001509888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2018-02-16 10:32 - 2018-02-10 05:31 - 001286144 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2018-02-16 10:32 - 2018-02-10 05:30 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\npfs.sys
2018-02-16 10:32 - 2018-02-02 04:36 - 003903944 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2018-02-16 10:31 - 2018-02-10 06:22 - 000239000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2018-02-16 10:31 - 2018-02-10 06:19 - 000119192 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-02-16 10:31 - 2018-02-10 06:19 - 000030616 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-02-16 10:31 - 2018-02-10 06:18 - 001902496 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-02-16 10:31 - 2018-02-10 06:18 - 001384288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2018-02-16 10:31 - 2018-02-10 06:17 - 000542856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2018-02-16 10:31 - 2018-02-10 06:17 - 000348056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-02-16 10:31 - 2018-02-10 06:17 - 000320416 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-02-16 10:31 - 2018-02-10 06:17 - 000211864 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-02-16 10:31 - 2018-02-10 06:13 - 000376216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2018-02-16 10:31 - 2018-02-10 06:12 - 004382032 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll
2018-02-16 10:31 - 2018-02-10 06:11 - 001250528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2018-02-16 10:31 - 2018-02-10 06:10 - 000422592 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2018-02-16 10:31 - 2018-02-10 06:09 - 001123456 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2018-02-16 10:31 - 2018-02-10 06:09 - 000559976 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2018-02-16 10:31 - 2018-02-10 06:09 - 000339360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-02-16 10:31 - 2018-02-10 06:09 - 000320312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2018-02-16 10:31 - 2018-02-10 06:08 - 003980720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2018-02-16 10:31 - 2018-02-10 06:08 - 000718488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2018-02-16 10:31 - 2018-02-10 06:07 - 000543920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-02-16 10:31 - 2018-02-10 06:07 - 000284112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2018-02-16 10:31 - 2018-02-10 06:07 - 000170904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2018-02-16 10:31 - 2018-02-10 06:07 - 000123808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2018-02-16 10:31 - 2018-02-10 06:07 - 000089504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2018-02-16 10:31 - 2018-02-10 06:07 - 000083216 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbrand.dll
2018-02-16 10:31 - 2018-02-10 06:07 - 000076184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys
2018-02-16 10:31 - 2018-02-10 06:07 - 000061024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2018-02-16 10:31 - 2018-02-10 06:07 - 000040856 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2018-02-16 10:31 - 2018-02-10 06:07 - 000040840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2018-02-16 10:31 - 2018-02-10 06:06 - 000078232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-02-16 10:31 - 2018-02-10 06:05 - 001006192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2018-02-16 10:31 - 2018-02-10 06:05 - 000718232 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2018-02-16 10:31 - 2018-02-10 06:05 - 000654456 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2018-02-16 10:31 - 2018-02-10 06:05 - 000225176 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkBindingEngineMigPlugin.dll
2018-02-16 10:31 - 2018-02-10 06:05 - 000193248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2018-02-16 10:31 - 2018-02-10 06:05 - 000079256 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceReactivation.dll
2018-02-16 10:31 - 2018-02-10 06:05 - 000077552 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudNotifications.exe
2018-02-16 10:31 - 2018-02-10 06:04 - 000484248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2018-02-16 10:31 - 2018-02-10 06:04 - 000369560 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2018-02-16 10:31 - 2018-02-10 06:04 - 000286104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2018-02-16 10:31 - 2018-02-10 06:04 - 000027032 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClientPS.dll
2018-02-16 10:31 - 2018-02-10 06:03 - 000505160 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp_win.dll
2018-02-16 10:31 - 2018-02-10 05:46 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-02-16 10:31 - 2018-02-10 05:46 - 000733184 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2018-02-16 10:31 - 2018-02-10 05:46 - 000651776 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-02-16 10:31 - 2018-02-10 05:46 - 000412160 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-02-16 10:31 - 2018-02-10 05:46 - 000260096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-02-16 10:31 - 2018-02-10 05:46 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-02-16 10:31 - 2018-02-10 05:46 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2018-02-16 10:31 - 2018-02-10 05:46 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2018-02-16 10:31 - 2018-02-10 05:45 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtClient.dll
2018-02-16 10:31 - 2018-02-10 05:44 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-02-16 10:31 - 2018-02-10 05:44 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2018-02-16 10:31 - 2018-02-10 05:44 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-02-16 10:31 - 2018-02-10 05:44 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2018-02-16 10:31 - 2018-02-10 05:44 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mskssrv.sys
2018-02-16 10:31 - 2018-02-10 05:44 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2018-02-16 10:31 - 2018-02-10 05:43 - 000247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsku.dll
2018-02-16 10:31 - 2018-02-10 05:43 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2018-02-16 10:31 - 2018-02-10 05:43 - 000110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsetup.dll
2018-02-16 10:31 - 2018-02-10 05:43 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\eShims.dll
2018-02-16 10:31 - 2018-02-10 05:43 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-02-16 10:31 - 2018-02-10 05:43 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCShellCommonProxyStub.dll
2018-02-16 10:31 - 2018-02-10 05:42 - 000731136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe
2018-02-16 10:31 - 2018-02-10 05:42 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2018-02-16 10:31 - 2018-02-10 05:41 - 000504832 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2018-02-16 10:31 - 2018-02-10 05:41 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll
2018-02-16 10:31 - 2018-02-10 05:41 - 000405504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
2018-02-16 10:31 - 2018-02-10 05:41 - 000345600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_User.dll
2018-02-16 10:31 - 2018-02-10 05:41 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-02-16 10:31 - 2018-02-10 05:41 - 000253440 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2018-02-16 10:31 - 2018-02-10 05:41 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2018-02-16 10:31 - 2018-02-10 05:41 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll
2018-02-16 10:31 - 2018-02-10 05:41 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2018-02-16 10:31 - 2018-02-10 05:41 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppManagementConfiguration.dll
2018-02-16 10:31 - 2018-02-10 05:41 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\sendmail.dll
2018-02-16 10:31 - 2018-02-10 05:40 - 000996864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SEMgrSvc.dll
2018-02-16 10:31 - 2018-02-10 05:40 - 000940544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-02-16 10:31 - 2018-02-10 05:40 - 000886784 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2018-02-16 10:31 - 2018-02-10 05:40 - 000856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasgcw.dll
2018-02-16 10:31 - 2018-02-10 05:40 - 000602624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2018-02-16 10:31 - 2018-02-10 05:40 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\edputil.dll
2018-02-16 10:31 - 2018-02-10 05:40 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ListSvc.dll
2018-02-16 10:31 - 2018-02-10 05:40 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2018-02-16 10:31 - 2018-02-10 05:39 - 002677760 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-02-16 10:31 - 2018-02-10 05:39 - 000721920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-02-16 10:31 - 2018-02-10 05:39 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2018-02-16 10:31 - 2018-02-10 05:39 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2018-02-16 10:31 - 2018-02-10 05:39 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2018-02-16 10:31 - 2018-02-10 05:39 - 000346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2018-02-16 10:31 - 2018-02-10 05:39 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysdm.cpl
2018-02-16 10:31 - 2018-02-10 05:39 - 000157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\twext.dll
2018-02-16 10:31 - 2018-02-10 05:39 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\regsvr32.exe
2018-02-16 10:31 - 2018-02-10 05:38 - 000830976 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-02-16 10:31 - 2018-02-10 05:38 - 000755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2018-02-16 10:31 - 2018-02-10 05:38 - 000653312 _____ (Microsoft Corporation) C:\WINDOWS\system32\sud.dll
2018-02-16 10:31 - 2018-02-10 05:38 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-02-16 10:31 - 2018-02-10 05:37 - 003419136 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-02-16 10:31 - 2018-02-10 05:37 - 003287040 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncCenter.dll
2018-02-16 10:31 - 2018-02-10 05:37 - 003227648 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-02-16 10:31 - 2018-02-10 05:37 - 000862208 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2018-02-16 10:31 - 2018-02-10 05:37 - 000721920 _____ (Microsoft Corporation) C:\WINDOWS\system32\cscui.dll
2018-02-16 10:31 - 2018-02-10 05:37 - 000199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2018-02-16 10:31 - 2018-02-10 05:36 - 001342464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2018-02-16 10:31 - 2018-02-10 05:36 - 000973312 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2018-02-16 10:31 - 2018-02-10 05:36 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2018-02-16 10:31 - 2018-02-10 05:36 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll
2018-02-16 10:31 - 2018-02-10 05:36 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguagesCpl.dll
2018-02-16 10:31 - 2018-02-10 05:36 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcomapi.dll
2018-02-16 10:31 - 2018-02-10 05:36 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2018-02-16 10:31 - 2018-02-10 05:35 - 002413568 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll
2018-02-16 10:31 - 2018-02-10 05:35 - 001630208 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2018-02-16 10:31 - 2018-02-10 05:35 - 000862208 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2018-02-16 10:31 - 2018-02-10 05:35 - 000826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-02-16 10:31 - 2018-02-10 05:35 - 000455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2018-02-16 10:31 - 2018-02-10 05:35 - 000434176 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2018-02-16 10:31 - 2018-02-10 05:35 - 000433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2018-02-16 10:31 - 2018-02-10 05:35 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2018-02-16 10:31 - 2018-02-10 05:35 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2018-02-16 10:31 - 2018-02-10 05:34 - 001762304 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-02-16 10:31 - 2018-02-10 05:34 - 001352192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2018-02-16 10:31 - 2018-02-10 05:34 - 000603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2018-02-16 10:31 - 2018-02-10 05:34 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2018-02-16 10:31 - 2018-02-10 05:34 - 000112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\FontProvider.dll
2018-02-16 10:31 - 2018-02-10 05:33 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2018-02-16 10:31 - 2018-02-10 05:33 - 000620544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-02-16 10:31 - 2018-02-10 05:33 - 000604672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2018-02-16 10:31 - 2018-02-10 05:32 - 002427904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmcndmgr.dll
2018-02-16 10:31 - 2018-02-10 05:32 - 000681472 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVXENCD.DLL
2018-02-16 10:31 - 2018-02-10 05:32 - 000576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2018-02-16 10:31 - 2018-02-10 05:32 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVSENCD.DLL
2018-02-16 10:31 - 2018-02-10 05:32 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.ProxyStub.dll
2018-02-16 10:31 - 2018-02-10 05:31 - 001488896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmc.exe
2018-02-16 10:31 - 2018-02-10 05:31 - 001159680 _____ (Microsoft Corporation) C:\WINDOWS\system32\vssapi.dll
2018-02-16 10:31 - 2018-02-10 05:31 - 001104384 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2018-02-16 10:31 - 2018-02-10 05:31 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll
2018-02-16 10:31 - 2018-02-10 05:31 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmcbase.dll
2018-02-16 10:31 - 2018-02-10 05:31 - 000190464 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll
2018-02-16 10:31 - 2018-02-10 05:31 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2018-02-16 10:31 - 2018-02-10 04:03 - 000804240 _____ C:\WINDOWS\system32\locale.nls
2018-02-16 10:31 - 2018-02-02 04:36 - 000921032 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2018-02-16 10:31 - 2018-02-02 04:36 - 000854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2018-02-16 10:31 - 2018-02-02 04:36 - 000649672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2018-02-16 10:31 - 2018-02-02 04:36 - 000054720 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2018-02-16 10:30 - 2018-02-10 05:44 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-02-16 10:30 - 2018-02-10 05:43 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2018-02-16 10:30 - 2018-02-10 05:42 - 000184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\authz.dll
2018-02-16 10:30 - 2018-02-10 05:38 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2018-02-16 10:30 - 2018-02-10 05:34 - 006532096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2018-02-16 10:30 - 2018-02-10 05:31 - 000101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2018-02-16 09:44 - 2018-02-16 09:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG3000 series Benutzerregistrierung
2018-02-16 09:37 - 2018-02-16 09:38 - 000000000 ____D C:\ProgramData\SetupTemp
2018-02-16 09:34 - 2018-03-01 18:49 - 000000000 ____D C:\ProgramData\CanonIJPLM
2018-02-16 09:31 - 2018-02-16 09:31 - 016944808 _____ C:\Users\Norbert\Downloads\win-mg3000-1_0-n_mcd (1).exe
2018-02-15 15:14 - 2018-02-15 15:15 - 000759826 _____ C:\Users\Norbert\Documents\Inventarliste Blindeng..pdf
2018-02-14 20:25 - 2018-02-22 11:37 - 000038533 _____ C:\Users\Norbert\Desktop\Mietvertrag Blindengasse1.odt
2018-02-10 16:14 - 2018-02-10 16:14 - 000000000 ____D C:\Users\Norbert\Desktop\Moni Küche
2018-02-07 12:21 - 2018-02-07 12:21 - 051224296 _____ C:\Users\Norbert\Downloads\family_tree_builder_8447.exe
2018-02-06 20:49 - 2018-02-06 20:49 - 000213850 _____ C:\Users\Norbert\Documents\Plan Blindengasse.pdf
2018-02-06 19:37 - 2018-02-06 19:37 - 000587975 _____ C:\Users\Norbert\Downloads\Ordneretiketten-A4-192x38mm_Punkte_pink.odt
2018-02-04 11:18 - 2018-02-04 11:19 - 001195698 _____ C:\Users\Norbert\Documents\IMG_20180204_0001.pdf
2018-02-03 17:25 - 2018-02-03 17:26 - 000455319 _____ C:\Users\Norbert\Documents\IMG_20180203_0001.pdf
2018-02-02 10:44 - 2018-02-02 10:44 - 000193316 _____ C:\Users\Norbert\Documents\IMG_20180202_0001.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-03 16:52 - 2017-09-29 12:45 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-03-03 16:42 - 2017-11-19 21:10 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-03-03 16:31 - 2016-11-29 18:14 - 000000000 ____D C:\Users\Norbert\AppData\LocalLow\Mozilla
2018-03-01 22:47 - 2010-05-28 08:39 - 000000000 ____D C:\Users\Norbert\Desktop\Vermietung
2018-03-01 21:32 - 2018-01-31 13:03 - 000000000 ____D C:\Users\Public\Speedup Sessions
2018-03-01 21:32 - 2017-01-10 09:36 - 035418112 _____ C:\Users\Norbert\Documents\1bisX_ Kopie.lp6
2018-03-01 21:32 - 2013-06-07 19:03 - 000000000 ____D C:\Users\Norbert\Documents\1bisX_Backups
2018-03-01 19:02 - 2017-01-03 16:46 - 000000000 ____D C:\Users\Norbert\360Works
2018-03-01 19:00 - 2016-08-16 07:49 - 000000000 ____D C:\Users\Norbert\AppData\Local\ElevatedDiagnostics
2018-03-01 18:37 - 2017-11-19 21:37 - 002087478 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-03-01 18:37 - 2017-09-30 15:38 - 000933638 _____ C:\WINDOWS\system32\perfh007.dat
2018-03-01 18:37 - 2017-09-30 15:38 - 000198382 _____ C:\WINDOWS\system32\perfc007.dat
2018-03-01 17:24 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-02-28 21:10 - 2017-09-29 12:55 - 000000000 ___HD C:\Program Files\WindowsApps
2018-02-28 21:08 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-02-28 21:07 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-02-28 16:45 - 2018-01-09 20:12 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-02-27 22:31 - 2017-01-11 11:13 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-02-25 19:39 - 2017-09-29 12:52 - 000000000 ____D C:\WINDOWS\INF
2018-02-24 14:47 - 2010-05-28 08:39 - 000000000 ____D C:\Users\Norbert\Desktop\Nicht verwendete Desktopverknüpfungen
2018-02-22 14:08 - 2017-12-15 17:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-02-22 14:08 - 2017-12-15 17:34 - 000000000 ____D C:\ProgramData\Package Cache
2018-02-18 20:05 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\rescache
2018-02-17 22:44 - 2017-10-10 07:25 - 000000000 ____D C:\Users\Norbert\Desktop\Programme
2018-02-17 22:41 - 2013-12-07 09:13 - 000000000 ____D C:\Users\Norbert\Desktop\Bedienungsanleitungen
2018-02-17 21:41 - 2016-08-16 07:22 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-02-17 21:32 - 2017-11-22 16:13 - 127229528 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-02-17 21:31 - 2016-08-16 07:22 - 127229528 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-02-16 21:35 - 2017-11-19 21:52 - 000000000 ___RD C:\Users\Norbert\3D Objects
2018-02-16 21:35 - 2015-08-15 17:39 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-02-16 21:31 - 2017-11-19 21:09 - 000378064 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-02-16 21:30 - 2017-11-19 21:43 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-02-16 21:29 - 2017-09-29 06:31 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-02-16 21:27 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\TextInput
2018-02-16 21:27 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-02-16 21:27 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-02-16 21:26 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-02-16 21:26 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2018-02-16 21:26 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-02-16 20:40 - 2017-11-19 21:16 - 000000000 ____D C:\Users\Norbert\AppData\Local\Packages
2018-02-16 19:52 - 2017-10-01 19:06 - 000000000 ____D C:\Program Files\AbiWord
2018-02-16 19:38 - 2017-10-01 19:07 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\AbiSuite
2018-02-16 18:26 - 2016-08-26 19:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-02-16 10:43 - 2017-09-29 12:49 - 000160664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2018-02-16 10:41 - 2017-09-29 12:49 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2018-02-16 10:41 - 2017-09-29 12:49 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2018-02-16 10:41 - 2017-09-29 12:49 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2018-02-16 09:56 - 2017-09-15 09:48 - 000000000 ____D C:\ProgramData\CanonIJWSpt
2018-02-16 09:56 - 2016-08-15 17:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2018-02-16 09:47 - 2017-09-15 09:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG3000 series On-Screen-Handbuch
2018-02-16 09:44 - 2016-08-15 17:39 - 000000000 ____D C:\Program Files\Canon
2018-02-16 09:37 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\media
2018-02-15 12:49 - 2011-01-17 15:26 - 000000000 ___DC C:\Log
2018-02-10 20:27 - 2017-02-11 19:01 - 000000000 ___RD C:\Users\Norbert\Desktop\Bashkim
2018-02-10 14:32 - 2018-01-23 21:07 - 000000000 ____D C:\Users\Norbert\Desktop\Top 4
2018-02-10 11:10 - 2017-08-27 09:55 - 000018580 _____ C:\Users\Norbert\Desktop\freie Wohnungen.ods
2018-02-10 09:30 - 2015-06-25 12:15 - 000000000 ____D C:\Users\Norbert\Desktop\zu vermieten
2018-02-07 19:24 - 2017-12-15 17:40 - 000168776 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2018-02-07 16:15 - 2017-06-25 18:03 - 000000000 ____D C:\Users\Norbert\Documents\Ahnenblatt
2018-02-07 16:15 - 2016-09-04 18:24 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Ahnenblatt
2018-02-06 03:49 - 2018-01-23 12:16 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2018-02-06 03:49 - 2018-01-23 12:16 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2018-02-02 11:42 - 2017-03-11 18:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Seagate
2018-02-01 17:52 - 2016-11-24 17:54 - 000000000 ____D C:\Program Files\Mozilla Thunderbird

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-02-13 15:38 - 2017-02-13 15:39 - 022803992 _____ (LastPass) C:\Program Files\Common Files\lpuninstall.exe
2016-10-15 18:01 - 2016-10-15 18:01 - 000003584 _____ () C:\Users\Norbert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-01-20 10:03 - 2017-01-20 10:03 - 000004772 _____ () C:\Users\Norbert\AppData\Local\HWVendorDetection.log

Einige Dateien in TEMP:
====================
2018-02-28 08:08 - 2018-02-28 16:27 - 006226241 _____ () C:\Users\Norbert\AppData\Local\Temp\{0CF71D67-9704-44E7-9CF1-F3F1928B3F25}-64.0.3282.186_chrome_installer.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-03-01 19:00

==================== Ende vom FRST.txt ============================
         
additional:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 28.02.2018
durchgeführt von Norbert (03-03-2018 17:01:26)
Gestartet von C:\Users\Norbert\Downloads
Microsoft Windows 10 Pro Version 1709 16299.248 (X86) (2017-11-19 20:51:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2427394065-3725693352-322908783-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2427394065-3725693352-322908783-503 - Limited - Disabled)
Gast (S-1-5-21-2427394065-3725693352-322908783-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2427394065-3725693352-322908783-1002 - Limited - Enabled)
Norbert (S-1-5-21-2427394065-3725693352-322908783-1001 - Administrator - Enabled) => C:\Users\Norbert
WDAGUtilityAccount (S-1-5-21-2427394065-3725693352-322908783-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

123 Free Solitaire v10.1 (HKLM\...\123 Free Solitaire_is1) (Version:  - TreeCardGames)
1bisXv6 (HKLM\...\1bisXv6) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM\...\Adobe Digital Editions 4.5) (Version: 4.5.7 - Adobe Systems Incorporated)
Ahnenblatt 2.96c (HKLM\...\Ahnenblatt_is1) (Version: 2.96.4.2 - Dirk Böttcher)
AllDup 4.0.44 (HKLM\...\AllDup_is1) (Version: 4.0.44 - Michael Thummerer Software Design)
Avira (HKLM\...\{59d593c9-028b-4f00-a84d-7a71f5a28ad7}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG)
Avira (HKLM\...\{64874AE0-1F9C-426A-96FC-C53A57C97ADE}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.34.27 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM\...\Avira System Speedup_is1) (Version: 4.6.0.7102 - Avira Operations GmbH & Co. KG)
Banana Buchhaltung 6.0 (HKLM\...\Banana60_is1) (Version: 6.0.8.0 - Banana.ch SA - Lugano (Switzerland))
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM\...\CANONIJPLM100) (Version: 5.5.0 - Canon Inc.)
Canon MG3000 series Benutzerregistrierung (HKLM\...\Canon MG3000 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG3000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3000_series) (Version: 1.01 - Canon Inc.)
Canon MG3000 series On-Screen-Handbuch (HKLM\...\Canon MG3000 series On-Screen-Handbuch) (Version: 1.2.0 - Canon Inc.)
Canon MX450 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX450_series) (Version: 1.01 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
FastStone Image Viewer 5.8 (HKLM\...\FastStone Image Viewer) (Version: 5.8 - FastStone Soft)
Google Chrome (HKLM\...\Google Chrome) (Version: 64.0.3282.186 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
jose (HKLM\...\jose-chess) (Version: 1.3 - )
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Thunderbird 52.6.0 (x86 de) (HKLM\...\Mozilla Thunderbird 52.6.0 (x86 de)) (Version: 52.6.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
OpenOffice 4.1.5 (HKLM\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Panda Security Toolbar (HKLM\...\pandasecuritytb) (Version: 4.2.0.10 - Panda Security)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.319.0 - Tracker Software Products Ltd)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Seagate Dashboard (HKLM\...\{EA266F00-A8E7-43A0-8DED-FBFE3F076934}) (Version: 4.9.2.0 - Seagate)
Seagate DiscWizard (HKLM\...\{1FB81320-A5BA-4D63-BFE3-66344A9DC059}) (Version: 18.0.6036 - Seagate)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.1.3.6 - Synaptics Incorporated)
VideoPad Video-Editor (HKLM\...\VideoPad) (Version: 4.49 - NCH Software)
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows Mobile Device Center Driver Update (HKLM\...\{E7044E25-3038-4A76-9064-344AC038043E}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation)
YouTube Song Downloader 2016 (HKLM\...\{03C5002E-9F10-4A13-A592-6792A2547BE5}_is1) (Version: 16.891 - Abelssoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2017-12-07] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\WINDOWS\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files\Panda Security\Panda Security Protection\PSUAShell.dll -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\WINDOWS\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\WINDOWS\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files\Panda Security\Panda Security Protection\PSUAShell.dll -> Keine Datei
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2017-12-07] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files\Panda Security\Panda Security Protection\PSUAShell.dll -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0743E460-96A3-4263-BB1E-43295BFD7021} - System32\Tasks\Norbert => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {138D859A-4272-41F2-B299-82848E17FEFC} - System32\Tasks\Norbert DBAgent 2 0 => C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe [2017-09-16] (Seagate Technology LLC)
Task: {1D782E1C-5349-44BA-9D9E-9501D58B8787} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {21150BA0-6507-421D-A039-CA5F1E9A5DFA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {23B7474D-5692-4F1A-AE12-1241B3841ACE} - System32\Tasks\Avira\System Speedup\SpeedupSysTray => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2018-01-26] (Avira Operations GmbH & Co. KG)
Task: {2928E3C0-3F56-429C-8218-7BE60D8D148B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-01-09] (Google Inc.)
Task: {35991957-4FF5-4A49-A92B-88A1D44BC8A6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-01-09] (Google Inc.)
Task: {5C8D2CFD-FF37-4E05-856A-23E3ED94EE05} - System32\Tasks\Norbert2 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {5D27F9B8-8032-44D9-9D06-22C7A6BFE6DA} - System32\Tasks\{BAE3780B-54C8-4294-8A8B-AED73A3322C1} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Norbert\Downloads\GTAINSTALLER\GTAINSTALLER.exe -d C:\Users\Norbert\Downloads\GTAINSTALLER
Task: {639B39F3-2DFF-4CC9-A48B-F71157DE543A} - System32\Tasks\Norbert2 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {69D8EB45-D969-4081-9056-E0C69038F451} - System32\Tasks\Norbert5 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {7376704B-E5F5-4641-89C5-9DEA4E245385} - System32\Tasks\Norbert3 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {9700F018-3742-46A5-B4AA-18DFC8C83D9C} - System32\Tasks\Norbert6 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {A0F82377-82D7-45BD-98B8-D274227248CF} - System32\Tasks\Norbert4 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {A33459E2-57E0-49DB-BF59-15876DCBD732} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-11-28] (Tracker Software Products (Canada) Ltd.)
Task: {A73EF6F9-7523-4E2B-A23B-7AB0193486FE} - System32\Tasks\Norbert Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {A7CECFFA-B983-4700-9069-622DFC2FE226} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2018-01-26] (Avira Operations GmbH & Co. KG)
Task: {BBE59849-DE5F-47B3-AC7A-2632A36CA182} - System32\Tasks\Norbert4 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {C2898906-46D5-4301-9B03-35703F6B475B} - System32\Tasks\Norbert3 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {C66FA21C-4732-4623-BB90-A1596184521F} - System32\Tasks\S-1-5-21-2427394065-3725693352-322908783-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation)
Task: {E00E2AA2-B399-466B-BF98-D36552A98C62} - System32\Tasks\Norbert1 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {E09FA914-BCE2-49EC-BE38-99E548BA8119} - System32\Tasks\Norbert5 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {E9A83247-D91A-44EA-AF9E-12DA75D23158} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2018-01-31] (Avira Operations GmbH & Co. KG )
Task: {EBAEAEF8-0AC4-45F0-AF8A-D503F866783B} - System32\Tasks\Seagate_Install_Launch => C:\Program Files\Seagate\Seagate Dashboard 2.0\Dashboard.exe [2017-09-16] (Seagate Technology LLC)
Task: {F85457F1-07FD-4B89-A408-0897CF04DBD0} - System32\Tasks\Norbert1 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {F8B93C42-DFD9-423B-ADC6-8002AEDAED6F} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files\Avira\Antivirus\avgnt.exe [2018-02-14] (Avira Operations GmbH & Co. KG)
Task: {FD92665E-EA8E-4069-8F71-5AB45E873385} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-02-16 09:34 - 2017-07-11 10:36 - 000391744 _____ () C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
2017-09-29 12:49 - 2017-09-29 12:49 - 000149840 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-02-16 10:32 - 2018-02-10 05:39 - 007817728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-02-16 10:32 - 2018-02-10 05:35 - 001518592 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-09-29 12:49 - 2017-09-29 12:49 - 000025088 _____ () C:\WINDOWS\system32\Windows.WARP.JITService.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-08-15 10:33 - 2016-08-15 10:27 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 195.34.133.21 - 212.186.211.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 2
MSCONFIG\Services: IJPLMSVC => 2
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: Seagate Dashboard Services => 2
MSCONFIG\Services: Seagate MobileBackup Service => 2
MSCONFIG\Services: SgtSch2Svc => 2
MSCONFIG\Services: ss_conn_service => 2
MSCONFIG\Services: SynTPEnhService => 2
MSCONFIG\Services: WsAppService => 2
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "IJNetworkScannerSelectorEX2"
HKLM\...\StartupApproved\Run: => "SynTPEnh"
HKLM\...\StartupApproved\Run: => "IJNetworkScannerSelectorEX"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Family Tree Builder Update"
HKLM\...\StartupApproved\Run: => "Windows Mobile Device Center"
HKLM\...\StartupApproved\Run: => "DBAgent"
HKLM\...\StartupApproved\Run: => "CanonQuickMenu"
HKLM\...\StartupApproved\Run: => "DiscWizardMonitor.exe"
HKLM\...\StartupApproved\Run: => "AcronisTibMounterMonitor"
HKLM\...\StartupApproved\Run: => "Seagate Scheduler2 Service"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "ApplePhotoStreams"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "MyDriveConnect.exe"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "Uploader"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "OneDriveSetup"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0E14C1C4-6EDB-4AFE-A944-DE246AF1650A}] => (Allow) C:\Program Files\Sticky Password\stpass.exe
FirewallRules: [{301FF760-A098-4D59-9C3B-662F127EC808}] => (Allow) C:\Program Files\Sticky Password\stpass.exe
FirewallRules: [{9AA7F4BA-F303-4825-9541-9B4D4F46B09C}] => (Allow) C:\Program Files\Toolbar Cleaner\ToolbarCleaner.exe
FirewallRules: [{A50785DB-C38D-49DF-8EC9-E8F733FAD5A8}] => (Allow) C:\Program Files\Toolbar Cleaner\ToolbarCleaner.exe
FirewallRules: [{5D506B5F-FFCB-4857-8AA5-E8032E08CD29}] => (Allow) C:\Program Files\pandasecuritytb\dtUser.exe
FirewallRules: [{85113F36-BD51-47FE-A0CF-78C7F5C02025}] => (Allow) C:\Program Files\pandasecuritytb\dtUser.exe
FirewallRules: [UDP Query User{F9E0A9E6-2C43-4B81-9EDD-FE3096258135}C:\program files\wondershare\mobilego\mobilegoservice.exe] => (Allow) C:\program files\wondershare\mobilego\mobilegoservice.exe
FirewallRules: [TCP Query User{AB6BDFED-D61E-465A-B358-799BA6050766}C:\program files\wondershare\mobilego\mobilegoservice.exe] => (Allow) C:\program files\wondershare\mobilego\mobilegoservice.exe
FirewallRules: [{4B81F998-6278-4C5E-BA5E-BD97506C5CB0}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{AB802567-5E7E-4191-8552-2AFC275CE02C}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{0EC2B754-8DC6-427D-9314-CD44818898C5}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{94577347-5E66-485F-936C-E21732FA71DB}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{85E08EAF-EBDE-4484-A3E5-4EA112C77C10}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{E3E33D1D-A7EF-406C-B562-5A27A0B11C42}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{58DC6F12-8F41-4C8A-BAD1-C87C4FBE0327}] => (Allow) LPort=8888
FirewallRules: [TCP Query User{87D80690-1A6D-41B5-BC39-68942318A8EA}C:\program files\seagate\seagate dashboard 2.0\dashboard.exe] => (Allow) C:\program files\seagate\seagate dashboard 2.0\dashboard.exe
FirewallRules: [UDP Query User{FB625606-BC77-486D-B272-D316B6D07F1C}C:\program files\seagate\seagate dashboard 2.0\dashboard.exe] => (Allow) C:\program files\seagate\seagate dashboard 2.0\dashboard.exe
FirewallRules: [{3CF8FBB7-C028-4C3D-A731-73A216B75935}] => (Allow) LPort=8888
FirewallRules: [{5F15ECA2-421D-4E45-9EA0-E9990732ACF2}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

17-02-2018 22:05:14 OpenOffice 4.1.5 wird installiert
18-02-2018 19:00:33 Windows-Sicherung
24-02-2018 14:45:19 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/28/2018 08:56:41 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: NORBERT-PC)
Description: Das Paket „Microsoft.MicrosoftEdge_41.16299.248.0_neutral__8wekyb3d8bbwe+MicrosoftEdge“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (02/25/2018 07:37:26 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "E:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006).

Error: (02/24/2018 02:45:33 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/20/2018 08:21:29 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: NORBERT-PC)
Description: Das Paket „Microsoft.Windows.Photos_2017.37071.16410.0_x86__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (02/18/2018 07:57:30 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/18/2018 07:30:50 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/18/2018 07:30:34 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/18/2018 07:30:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.


Systemfehler:
=============
Error: (03/03/2018 03:52:59 PM) (Source: DCOM) (EventID: 10010) (User: NORBERT-PC)
Description: Der Server "Microsoft.MicrosoftEdge_41.16299.248.0_neutral__8wekyb3d8bbwe!ContentProcess" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/03/2018 03:26:37 PM) (Source: DCOM) (EventID: 10010) (User: NORBERT-PC)
Description: Der Server "Microsoft.MicrosoftEdge_41.16299.248.0_neutral__8wekyb3d8bbwe!ContentProcess" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/03/2018 02:58:26 PM) (Source: DCOM) (EventID: 10010) (User: NORBERT-PC)
Description: Der Server "Microsoft.MicrosoftEdge_41.16299.248.0_neutral__8wekyb3d8bbwe!ContentProcess" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/03/2018 11:39:26 AM) (Source: DCOM) (EventID: 10010) (User: NORBERT-PC)
Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/03/2018 11:39:26 AM) (Source: DCOM) (EventID: 10010) (User: NORBERT-PC)
Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/03/2018 11:39:24 AM) (Source: DCOM) (EventID: 10010) (User: NORBERT-PC)
Description: Der Server "Microsoft.MicrosoftEdge_41.16299.248.0_neutral__8wekyb3d8bbwe!ContentProcess" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/03/2018 11:39:21 AM) (Source: DCOM) (EventID: 10010) (User: NORBERT-PC)
Description: Der Server "Microsoft.MicrosoftEdge_41.16299.248.0_neutral__8wekyb3d8bbwe!ContentProcess" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/03/2018 11:29:29 AM) (Source: DCOM) (EventID: 10010) (User: NORBERT-PC)
Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2017-12-14 13:22:48.202
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5070943F-F35E-4CFD-BE8A-1C0566BDBBDF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2017-12-13 12:46:01.912
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AF02B415-7F1E-4093-9042-0651E9E1511D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2017-12-05 18:53:42.627
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7FFB86FA-D7A6-4BF0-A1D3-68C61267862E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2017-12-05 18:48:04.047
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0EF07C25-D776-4D81-AFB3-C4F9564B4F6D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2017-12-05 17:26:19.008
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EA3884F6-DC26-42ED-A1D9-58FADEC96783}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 3000.92 MB
Verfügbarer physikalischer RAM: 1110.15 MB
Summe virtueller Speicher: 3512.92 MB
Verfügbarer virtueller Speicher: 1045.72 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:226.79 GB) (Free:51.58 GB) NTFS

\\?\Volume{e2cf8970-69b1-11df-b407-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.05 GB) NTFS
\\?\Volume{391f5d34-0000-0000-0000-40193a000000}\ () (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 391F5D34)
Partition 1: (Not Active) - (Size=1 GB) - (Type=82)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=226.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=502 MB) - (Type=27)

==================== Ende vom Addition.txt ============================
         
__________________

Alt 03.03.2018, 17:31   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
111 Dateien in Quarantäne - Standard

111 Dateien in Quarantäne



FRST okay, aber eigentlich wollte ich die Avira Logs sehen.

Du thematisierst diese Funde vom Virenscanner und willst ne Aussage von uns dazu - das geht nicht wenn niemand weiß was genau wo gefunden wurde.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.03.2018, 18:17   #5
nofo
 
111 Dateien in Quarantäne - Standard

111 Dateien in Quarantäne



ich finde kein avira Control Center - tut mir leid!
Das Fenster sieht auch ganz anders aus, als bei Ihren Tipps. Die 111 Funde sind da, aber ich kann sie nicht posten.


Alt 06.03.2018, 11:52   #6
nofo
 
111 Dateien in Quarantäne - Standard

111 Dateien in Quarantäne



Soll ich Avira free antivirus neu herunterladen? Kann ich dadurch das Control Center vielleicht finden, oder gehen dadurch die in Quarantäne befindlichen Funde verloren?

Alt 06.03.2018, 11:56   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
111 Dateien in Quarantäne - Standard

111 Dateien in Quarantäne



Naja, du musst schon selbst mal deinen Virenscanner durchforsten und nach den Logs suchen. Das Teil neu installieren wird dir dir Arbeit nicht abnehmen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.03.2018, 14:38   #8
nofo
 
111 Dateien in Quarantäne - Standard

111 Dateien in Quarantäne



nach einem nochmaligen Download von Avira hab ich den Log gefunden:

Code:
ATTFilter
[3ACC:3C5C][2018-03-07T14:29:29]i001: Burn v3.10.2.5005, Windows v10.0 (Build 16299: Service Pack 0), path: C:\Users\Norbert\AppData\Local\Temp\{A4E67CCB-5A6F-40C5-B822-60D012C4809C}\.cr\avira_de_av_5a33f9368b852__ws9.exe
[3ACC:3C5C][2018-03-07T14:29:29]i000: Initializing string variable 'PARTNER_ID' to value 'avira'
[3ACC:3C5C][2018-03-07T14:29:29]i000: Initializing string variable 'PRODUCT_SHORT_NAME' to value 'Avira'
[3ACC:3C5C][2018-03-07T14:29:29]i000: Initializing string variable 'PRODUCT_LONG_NAME' to value 'Avira'
[3ACC:3C5C][2018-03-07T14:29:29]i000: Initializing string variable 'SkipSuccessPageAfterInstall' to value 'yes'
[3ACC:3C5C][2018-03-07T14:29:29]i000: Initializing string variable 'ShowProgressInTaskBar' to value 'no'
[3ACC:3C5C][2018-03-07T14:29:29]i000: Initializing string variable 'RebootImmediatly' to value 'yes'
[3ACC:3C5C][2018-03-07T14:29:29]i000: Initializing string variable 'ShowSendErrorReport' to value 'yes'
[3ACC:3C5C][2018-03-07T14:29:29]i000: Initializing string variable 'LogFileUploadUrl' to value 'https://wl-win.oes.avira.com/sendreport'
[3ACC:3C5C][2018-03-07T14:29:29]i000: Initializing string variable 'LegacyLauncherBaseDownloadUrl' to value 'https://package.avira.com/package/oeavira/winxp/int/'
[3ACC:3C5C][2018-03-07T14:29:29]i000: Initializing string variable 'SERVER_URL' to value ''
[3ACC:3C5C][2018-03-07T14:29:29]i000: Initializing string variable 'V1_API_SERVER_URL' to value 'https://my.avira.com/v1'
[3ACC:3C5C][2018-03-07T14:29:29]i000: Initializing string variable 'SHORT_MSG_FORMAT' to value ''
[3ACC:3C5C][2018-03-07T14:29:29]i000: Initializing string variable 'CUSTOM_KIT_TOKEN' to value ''
[3ACC:3C5C][2018-03-07T14:29:29]i000: Initializing string variable 'TRACKING_ID' to value ''
[3ACC:3C5C][2018-03-07T14:29:29]i000: Initializing string variable 'BUNDLE_ID' to value ''
[3ACC:3C5C][2018-03-07T14:29:29]i000: Initializing string variable 'BUNDLE_NAME' to value ''
[3ACC:3C5C][2018-03-07T14:29:29]i000: Initializing string variable 'BUNDLE_NAME_FIRST_PAGE_HEADER_TEXT' to value ''
[3ACC:3C5C][2018-03-07T14:29:29]i000: Initializing numeric variable 'NOAFTERINSTALLPAGE' to value '0'
[3ACC:3C5C][2018-03-07T14:29:29]i000: Initializing string variable 'DEFAULT_UI' to value 'launcher'
[3ACC:3C5C][2018-03-07T14:29:29]i000: Initializing string variable 'LANGUAGE' to value ''
[3ACC:3C5C][2018-03-07T14:29:29]i000: Initializing string variable 'CALLER_PARTNER_ID' to value ''
[3ACC:3C5C][2018-03-07T14:29:29]i000: Initializing string variable 'CURRENT_INSTALLED_VERSION' to value ''
[3ACC:3C5C][2018-03-07T14:29:29]i000: Initializing numeric variable 'CREATE_DESKTOP_SHORTCUT' to value '1'
[3ACC:3C5C][2018-03-07T14:29:29]i000: Initializing string variable 'ACP_LOG_LEVEL' to value ''
[3ACC:3C5C][2018-03-07T14:29:29]i000: Initializing string variable 'ACP_LAUNCHER_CACHING_LITEDB' to value ''
[3ACC:3C5C][2018-03-07T14:29:29]i000: Initializing numeric variable 'IS_STARTED_BY_MAJOR_UPGRADE' to value '0'
[3ACC:3C5C][2018-03-07T14:29:29]i000: Initializing string variable 'CUSTOM_ACTION_DATA_TRANSFER_FILE_NAME' to value ''
[3ACC:3C5C][2018-03-07T14:29:29]i000: Initializing string variable 'CROSS_DETECTION_KEY_MASTER_VALUE' to value 'Software\Avira\Launcher'
[3ACC:3C5C][2018-03-07T14:29:29]i000: Initializing string variable 'REGISTRY_UNINSTALL_KEY' to value ''
[3ACC:3C5C][2018-03-07T14:29:29]i000: Initializing string variable 'DOWNLOAD_SOURCE_FROM_SETUP_FILENAME' to value ''
[3ACC:3C5C][2018-03-07T14:29:29]i000: Initializing string variable 'DOWNLOAD_SOURCE_FROM_CURRENT_INSTALLATION' to value ''
[3ACC:3C5C][2018-03-07T14:29:29]i000: Initializing string variable 'USE_HTML_UI' to value 'yes'
[3ACC:3C5C][2018-03-07T14:29:29]i000: Initializing numeric variable 'BOOTSTRAPPER_ACTION_UNINSTALL' to value '3'
[3ACC:3C5C][2018-03-07T14:29:29]i009: Command Line: '-burn.clean.room=C:\Users\Norbert\Desktop\avira_de_av_5a33f9368b852__ws9.exe'
[3ACC:3C5C][2018-03-07T14:29:29]i000: Setting string variable 'WixBundleOriginalSource' to value 'C:\Users\Norbert\Desktop\avira_de_av_5a33f9368b852__ws9.exe'
[3ACC:3C5C][2018-03-07T14:29:29]i000: Setting string variable 'WixBundleOriginalSourceFolder' to value 'C:\Users\Norbert\Desktop\'
[3ACC:3C5C][2018-03-07T14:29:29]i000: Setting string variable 'WixBundleLog' to value 'C:\Users\Norbert\AppData\Local\Temp\Avira_20180307142929.log'
[3ACC:3C5C][2018-03-07T14:29:29]i000: Setting string variable 'WixBundleManufacturer' to value 'Avira Operations GmbH & Co. KG'
[3ACC:3D6C][2018-03-07T14:29:30]i000: Setting string variable 'CUSTOM_KIT_TOKEN' to value ''
[3ACC:3D6C][2018-03-07T14:29:30]i000: Setting string variable 'DOWNLOAD_SOURCE_FROM_SETUP_FILENAME' to value 'ws9'
[3ACC:3D6C][2018-03-07T14:29:30]i000: Setting string variable 'TRACKING_ID' to value '5a33f9368b852'
[3ACC:3D6C][2018-03-07T14:29:30]i000: Setting string variable 'BUNDLE_ID' to value 'av'
[3ACC:3D6C][2018-03-07T14:29:30]i000: Setting string variable 'BUNDLE_NAME' to value 'Free Antivirus'
[3ACC:3D6C][2018-03-07T14:29:30]i000: Setting string variable 'NOAFTERINSTALLPAGE' to value '0'
[3ACC:3D6C][2018-03-07T14:29:30]i000: Setting string variable 'IS_STARTED_BY_MAJOR_UPGRADE' to value '0'
[3ACC:3D6C][2018-03-07T14:29:30]i000: Setting string variable 'CUSTOM_ACTION_DATA_TRANSFER_FILE_NAME' to value 'C:\Users\Norbert\AppData\Local\Temp\D1BE.tmp'
[3ACC:3D6C][2018-03-07T14:29:30]i000: Setting numeric variable 'WixStdBALanguageId' to value 1031
[3ACC:3D6C][2018-03-07T14:29:30]i000: Setting string variable 'LANGUAGE' to value 'de'
[3ACC:3D6C][2018-03-07T14:29:30]i000: Setting string variable 'DOWNLOAD_SOURCE_FROM_CURRENT_INSTALLATION' to value 'adw'
[3ACC:3D6C][2018-03-07T14:29:30]i000: Setting string variable 'BUNDLE_NAME_FIRST_PAGE_HEADER_TEXT' to value 'Free Antivirus'
[3ACC:3D6C][2018-03-07T14:29:30]i000: Setting string variable 'REGISTRY_UNINSTALL_KEY' to value 'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{59d593c9-028b-4f00-a84d-7a71f5a28ad7}'
[3ACC:3D6C][2018-03-07T14:29:30]i000: Setting version variable 'WixBundleFileVersion' to value '1.2.106.18629'
[3ACC:3C5C][2018-03-07T14:29:31]i100: Detect begin, 4 packages
[3ACC:3C5C][2018-03-07T14:29:31]i000: Setting string variable 'AlreadyInstalledLauncherMasterKey' to value 'Software\Avira\Launcher'
[3ACC:3C5C][2018-03-07T14:29:31]i000: Setting string variable 'IsLauncherAlreadyInstalled' to value 'Software\Avira\Launcher'
[3ACC:3C5C][2018-03-07T14:29:31]i000: Setting string variable 'CURRENT_INSTALLED_VERSION' to value '1.2.106.18629'
[3ACC:3C5C][2018-03-07T14:29:31]i000: Setting string variable 'InstalledLauncherPartnerId' to value 'avira'
[3ACC:3C5C][2018-03-07T14:29:31]i000: Setting string variable 'InstalledLauncherProductName' to value 'Avira'
[3ACC:3C5C][2018-03-07T14:29:31]i000: Setting string variable 'NETFRAMEWORK35' to value '1'
[3ACC:3C5C][2018-03-07T14:29:31]i000: Setting string variable 'NETFRAMEWORK35SP1' to value '1'
[3ACC:3C5C][2018-03-07T14:29:31]i000: Setting string variable 'NETFRAMEWORK40CLIENT' to value '1'
[3ACC:3C5C][2018-03-07T14:29:31]i000: Registry key not found. Key = 'SOFTWARE\Avira\AntiVir Server'
[3ACC:3C5C][2018-03-07T14:29:31]i000: Setting numeric variable 'AviraServerSecurityIsInstalled' to value 0
[3ACC:3C5C][2018-03-07T14:29:31]i052: Condition 'WixBundleAction = BOOTSTRAPPER_ACTION_UNINSTALL' evaluates to false.
[3ACC:3C5C][2018-03-07T14:29:31]i052: Condition '(IsLauncherAlreadyInstalled) AND (IS_STARTED_BY_MAJOR_UPGRADE = 0)' evaluates to true.
[3ACC:3C5C][2018-03-07T14:29:31]i052: Condition '(NETFRAMEWORK40CLIENT = 1)' evaluates to true.
[3ACC:3C5C][2018-03-07T14:29:31]i101: Detected package: ExecutePrequisites, state: Absent, cached: Complete
[3ACC:3C5C][2018-03-07T14:29:31]i101: Detected package: OECrossDetectionKey, state: Present, cached: Complete
[3ACC:3C5C][2018-03-07T14:29:31]i101: Detected package: NetFx40ClientWeb, state: Present, cached: None
[3ACC:3C5C][2018-03-07T14:29:31]i101: Detected package: Id.Avira.OE.Setup.Msi, state: Present, cached: Complete
[3ACC:3C5C][2018-03-07T14:29:31]i052: Condition '((NOT CALLER_PARTNER_ID) OR (PARTNER_ID = CALLER_PARTNER_ID))' evaluates to true.
[3ACC:3C5C][2018-03-07T14:29:31]i052: Condition 'VersionNT >= v6.1' evaluates to true.
[3ACC:3C5C][2018-03-07T14:29:31]i052: Condition 'NOT AviraServerSecurityIsInstalled' evaluates to true.
[3ACC:3C5C][2018-03-07T14:29:31]i199: Detect complete, result: 0x0
[3ACC:3C5C][2018-03-07T14:30:09]i200: Plan begin, 4 packages, action: Repair
[3ACC:3C5C][2018-03-07T14:30:09]w321: Skipping dependency registration on package with no dependency providers: ExecutePrequisites
[3ACC:3C5C][2018-03-07T14:30:09]i000: Setting string variable 'WixBundleLog_ExecutePrequisites' to value 'C:\Users\Norbert\AppData\Local\Temp\Avira_20180307142929_000_ExecutePrequisites.log'
[3ACC:3C5C][2018-03-07T14:30:09]i000: Setting string variable 'WixBundleRollbackLog_ExecutePrequisites' to value 'C:\Users\Norbert\AppData\Local\Temp\Avira_20180307142929_000_ExecutePrequisites_rollback.log'
[3ACC:3C5C][2018-03-07T14:30:09]w321: Skipping dependency registration on package with no dependency providers: OECrossDetectionKey
[3ACC:3C5C][2018-03-07T14:30:09]i052: Condition '(NOT(NETFRAMEWORK35 = 1 AND NETFRAMEWORK35SP1 = 1)) AND (NOT (NETFRAMEWORK40CLIENT = 1))' evaluates to false.
[3ACC:3C5C][2018-03-07T14:30:09]w321: Skipping dependency registration on package with no dependency providers: NetFx40ClientWeb
[3ACC:3C5C][2018-03-07T14:30:09]i000: Setting string variable 'WixBundleLog_Id.Avira.OE.Setup.Msi' to value 'C:\Users\Norbert\AppData\Local\Temp\Avira_20180307142929_001_Id.Avira.OE.Setup.Msi.log'
[3ACC:3C5C][2018-03-07T14:30:09]i201: Planned package: ExecutePrequisites, state: Absent, default requested: Repair, ba requested: Repair, execute: Install, rollback: Uninstall, cache: No, uncache: No, dependency: None
[3ACC:3C5C][2018-03-07T14:30:09]i201: Planned package: OECrossDetectionKey, state: Present, default requested: Repair, ba requested: Repair, execute: None, rollback: None, cache: No, uncache: No, dependency: None
[3ACC:3C5C][2018-03-07T14:30:09]i201: Planned package: NetFx40ClientWeb, state: Present, default requested: Absent, ba requested: Absent, execute: None, rollback: None, cache: No, uncache: No, dependency: None
[3ACC:3C5C][2018-03-07T14:30:09]i201: Planned package: Id.Avira.OE.Setup.Msi, state: Present, default requested: Repair, ba requested: Repair, execute: Repair, rollback: None, cache: No, uncache: No, dependency: Register
[3ACC:3C5C][2018-03-07T14:30:09]i299: Plan complete, result: 0x0
[3ACC:3D6C][2018-03-07T14:30:09]i000: OnApply is not elevated.
[3ACC:3C5C][2018-03-07T14:30:09]i300: Apply begin
[3ACC:3C5C][2018-03-07T14:30:15]i399: Apply complete, result: 0x8007015e, restart: Required, ba requested restart:  No
         

Alt 07.03.2018, 14:41   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
111 Dateien in Quarantäne - Standard

111 Dateien in Quarantäne



Nein, so kommen wir nicht weiter. Du musst schon die Logs der Funde posten nicht einfach irgendwas. So oder so ähnlich muss das sein - ohne die Infos kann dir niemand sagen was los ist!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.03.2018, 06:33   #10
nofo
 
111 Dateien in Quarantäne - Standard

111 Dateien in Quarantäne



nachdem es mir nicht möglich war, diesen avira log zu senden, habe ich avira noch einmal über die Quarantäne laufen lassen. Nachricht: alles sauber. Dann startete ich Malwarebytes und dort gab es einen Treffer. Diesen Bericht sende ich.
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 11.03.18
Scan-Zeit: 07:16
Protokolldatei: c478cfd2-24f3-11e8-978b-00238bf67a69.json
Administrator: Ja

-Softwaredaten-
Version: 3.4.4.2398
Komponentenversion: 1.0.322
Version des Aktualisierungspakets: 1.0.4296
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.248)
CPU: x86
Dateisystem: NTFS
Benutzer: NORBERT-PC\Norbert

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 220221
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 15 Min., 15 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.DownloadGuide, C:\$RECYCLE.BIN\S-1-5-21-2427394065-3725693352-322908783-1001\$RN3A3T3.EXE, In Quarantäne, [170], [100902],1.0.4296

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 12.03.2018, 09:09   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
111 Dateien in Quarantäne - Standard

111 Dateien in Quarantäne



Zitat:
nachdem es mir nicht möglich war, diesen avira log zu senden
Mit sinngemäß "geht nicht" kommen wir hier nicht weiter, damit kann niemand helfen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.03.2018, 13:43   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
111 Dateien in Quarantäne - Standard

111 Dateien in Quarantäne



Nachtrag: wenn Avira einfach keine Logs mehr hat, kann es auch ganz weg. Das wäre eh der nächste Schritt.


Bitte Avira deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Avira empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Adobe Acrobat Reader DC - Deutsch

    Avira

    Avira Antivirus

    Avira System Speedup

    Panda Security Toolbar

    PDF-Viewer


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.03.2018, 14:44   #13
nofo
 
111 Dateien in Quarantäne - Standard

111 Dateien in Quarantäne



ich habe alles wie empfohlen erledigt. Bitte um weitere Instruktionen.
Danke nofo

Alt 12.03.2018, 14:49   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
111 Dateien in Quarantäne - Standard

111 Dateien in Quarantäne



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.03.2018, 23:06   #15
nofo
 
111 Dateien in Quarantäne - Standard

111 Dateien in Quarantäne



Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2018.03.12.07
  rootkit: v2018.03.08.03

Windows 10 x86 NTFS
Internet Explorer 11.248.16299.0
Norbert :: NORBERT-PC [administrator]

12.03.2018 17:22:51
mbar-log-2018-03-12 (17-22-51).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 205833
Time elapsed: 1 hour(s), 32 minute(s), 1 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Antwort

Themen zu 111 Dateien in Quarantäne
antivirus, arbeitet, dateien, empfehlen, erledigt, funde, geister, guten, hänge, hängen, keine funde, keine rückmeldung, langsamer, laptop, malwarebytes, meinem, nicht, quara, quarantäne, recht, rückmeldung, schritte, win, win 10, öfter



Ähnliche Themen: 111 Dateien in Quarantäne


  1. Pay Online GmbH Anhang geöffnet, Avira hat dateien in Quarantäne verschoben
    Plagegeister aller Art und deren Bekämpfung - 20.04.2017 (31)
  2. Kapersky meldet Trojaner Generic... eigentlich Quarantäne.. oder doch nicht? Kapersky zeigt in Quarantäne Gefahrendateien
    Plagegeister aller Art und deren Bekämpfung - 24.03.2017 (4)
  3. Malwarealarm! 24 Dateien in Quarantäne, es werden ständig mehr..
    Plagegeister aller Art und deren Bekämpfung - 05.12.2016 (8)
  4. Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund
    Log-Analyse und Auswertung - 13.06.2016 (15)
  5. USBStick: Korruption von Dateien und neu aufgetauchte Dateien (unlöschbar/korrupt, 15GB) auf 8GB Stick
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (5)
  6. Kann ich Quarantäne-Dateien im Malware ohne weiteres löschen??
    Plagegeister aller Art und deren Bekämpfung - 28.02.2013 (1)
  7. GUV Trojaner ! Infizierten Dateien löschen oder Quarantäne?
    Log-Analyse und Auswertung - 28.09.2012 (38)
  8. Avira meldet mehrere Viren, Dateien in Quarantäne (TR/Crypt.ZPACK.Gen2, EXP/2010-0840.AW.2, JS/Meta)
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (1)
  9. 15 Dateien in Avira-Quarantäne - Wie bereinige ich meinen PC von diesen?
    Log-Analyse und Auswertung - 08.02.2012 (29)
  10. Nach Virusmeldung kein Zugriff mehr auf Dateien/Dateien nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (1)
  11. Nach Viren-Scan und Diversen Dateien in Quarantäne, kein Browser mehr funktioniert.
    Log-Analyse und Auswertung - 05.12.2010 (8)
  12. Dateien aus Malwarebytes Quarantäne Verzeichnis wiederherstellen.
    Plagegeister aller Art und deren Bekämpfung - 30.10.2009 (2)
  13. Antivir - Quarantäne-Dateien noch scanbar?
    Antiviren-, Firewall- und andere Schutzprogramme - 21.07.2006 (2)
  14. Was tun mit Dateien in Quarantäne
    Antiviren-, Firewall- und andere Schutzprogramme - 26.04.2005 (9)
  15. Quarantäne-Dateien (72 Stk.) löschen?
    Antiviren-, Firewall- und andere Schutzprogramme - 08.02.2005 (1)
  16. Quarantäne-Dateien (72 Stk.) löschen?
    Plagegeister aller Art und deren Bekämpfung - 08.02.2005 (1)
  17. AntiVirenKit 2004-Besitzer, könnt ihr Dateien aus der Quarantäne an das Labor senden
    Plagegeister aller Art und deren Bekämpfung - 31.08.2004 (3)

Zum Thema 111 Dateien in Quarantäne - Hallo, ihr guten Geister! Avira antivirus hat 111 Dateien in die Quarantäne verschoben. Ich weiss nicht recht, was ich machen soll und ob die Angelegenheit damit erledigt ist. Ich habe - 111 Dateien in Quarantäne...
Archiv
Du betrachtest: 111 Dateien in Quarantäne auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.