Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.09.2018, 13:37   #16
nofo
 
windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden - Standard

windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden



Schritt 2:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x86) Version: 01.09.2018 03
durchgeführt von Norbert (04-09-2018 12:52:10) Run:1
Gestartet von C:\Users\Norbert\Downloads
Geladene Profile: Norbert (Verfügbare Profile: Norbert)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Run: [Kaspersky Software Updater] => C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe [1565008 2018-04-23] (AO Kaspersky Lab)
C:\Program Files\Kaspersky Lab
Toolbar: HKLM - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - Keine Datei
FF user.js: detected! => C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\user.js [2018-06-09]
S3 ekrnEpfw; "C:\Program Files\ESET\ESET Security\ekrn.exe" [X]
C:\Program Files\ESET
U3 DfSdkS; kein ImagePath
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:

*****************

"HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Kaspersky Software Updater" => nicht gefunden
"C:\Program Files\Kaspersky Lab" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}" => erfolgreich entfernt
"HKLM\Software\Classes\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}" => erfolgreich entfernt
C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\user.js => erfolgreich verschoben
"HKLM\System\CurrentControlSet\Services\ekrnEpfw" => erfolgreich entfernt
ekrnEpfw => service erfolgreich entfernt
"C:\Program Files\ESET" => nicht gefunden
"HKLM\System\CurrentControlSet\Services\DfSdkS" => erfolgreich entfernt
DfSdkS => service erfolgreich entfernt

========= dir "%ProgramFiles%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A0D2-22C9

 Verzeichnis von C:\Program Files

04.09.2018  08:28    <DIR>          .
04.09.2018  08:28    <DIR>          ..
11.10.2016  20:55    <DIR>          123 Free Solitaire
16.02.2018  20:52    <DIR>          AbiWord
17.12.2016  11:37    <DIR>          Ahnenblatt
29.12.2017  21:57    <DIR>          AllDup
02.06.2018  17:27    <DIR>          AmoK Exif Sorter
24.06.2018  19:21    <DIR>          Ashampoo
12.12.2016  17:46    <DIR>          AVG
10.01.2018  12:16    <DIR>          Banana60
23.05.2018  18:11    <DIR>          Canon
31.08.2018  12:24    <DIR>          Common Files
11.03.2017  11:57    <DIR>          DIFX
04.09.2018  12:49    <DIR>          Emsisoft Anti-Malware
17.01.2018  21:34    <DIR>          Etiam
31.08.2018  12:25    <DIR>          FastStone Image Viewer
15.04.2017  21:38    <DIR>          FreshDevices
22.03.2017  11:57    <DIR>          Garmin
16.03.2018  13:28    <DIR>          Google
01.09.2018  13:05    <DIR>          Internet Explorer
12.06.2018  21:17    <DIR>          iTunes
31.08.2018  12:20    <DIR>          Java
28.12.2017  12:07    <DIR>          jose
08.01.2017  12:22    <DIR>          La Sorciere
10.11.2017  22:24    <DIR>          Malwarebytes
02.09.2018  12:50    <DIR>           Malwarebytes Anti-Malware 
17.06.2017  20:38    <DIR>          Microsoft Silverlight
11.04.2018  22:36    <DIR>          Microsoft.NET
01.09.2016  19:54    <DIR>          MozBackup
20.08.2018  20:24    <DIR>          Mozilla Firefox
20.08.2018  20:24    <DIR>          Mozilla Maintenance Service
21.07.2018  15:43    <DIR>          Mozilla Thunderbird
17.05.2018  08:02    <DIR>          MSBuild
15.08.2016  13:11    <DIR>          MSECache
26.12.2017  20:31    <DIR>          MSXML 4.0
12.09.2017  21:24    <DIR>          MyHeritage
22.11.2016  18:54    <DIR>          NCH Software
24.06.2018  18:25    <DIR>          NirSoft
03.06.2018  21:14    <DIR>          OpenOffice 4
16.08.2016  18:21    <DIR>          Opera
13.09.2016  18:51    <DIR>          Paragon Software
17.05.2018  08:02    <DIR>          Reference Assemblies
30.08.2016  21:41    <DIR>          Samsung
28.12.2017  00:25    <DIR>          Seagate
21.12.2016  22:56    <DIR>          Secunia
05.06.2018  22:16    <DIR>          Sigel
07.09.2016  23:08    <DIR>          Sweet Home 3D
17.05.2018  08:25    <DIR>          Synaptics
09.06.2018  13:53    <DIR>          TeamViewer
25.01.2017  12:03    <DIR>          Tweaking.com
17.05.2018  10:06    <DIR>          UNP
04.09.2018  08:28    <DIR>          VS Revo Group
20.08.2018  18:58    <DIR>          Windows Defender
20.08.2018  18:58    <DIR>          Windows Defender Advanced Threat Protection
17.05.2018  08:25    <DIR>          Windows Mail
27.06.2018  23:00    <DIR>          Windows Media Player
11.04.2018  22:36    <DIR>          Windows Multimedia Platform
17.05.2018  09:42    <DIR>          windows nt
13.06.2018  20:53    <DIR>          Windows Photo Viewer
11.04.2018  22:36    <DIR>          Windows Portable Devices
11.04.2018  22:36    <DIR>          Windows Security
24.06.2018  19:03    <DIR>          Windows-Probleml”ser-DVD
11.04.2018  22:36    <DIR>          WindowsPowerShell
15.11.2016  14:27    <DIR>          YouTube Song Downloader
               0 Datei(en),              0 Bytes
              64 Verzeichnis(se), 45ÿ599ÿ096ÿ832 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A0D2-22C9

 Verzeichnis von C:\WINDOWS\system32

Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A0D2-22C9

 Verzeichnis von C:\ProgramData

15.11.2016  14:26    <DIR>          Abelssoft
11.03.2017  19:52    <DIR>          Acronis
11.01.2017  12:16    <DIR>          Adobe
13.09.2016  18:59    <DIR>          advlauncher
29.12.2017  21:57    <DIR>          AllDup
12.06.2018  21:10    <DIR>          Apple
27.11.2016  16:37    <DIR>          Apple Computer
08.06.2018  21:54    <DIR>          Ashampoo
10.03.2018  12:45    <DIR>          AVAST Software
12.12.2016  17:46    <DIR>          Avg
22.11.2016  11:34    <DIR>          Canneverbe Limited
15.09.2017  09:52    <DIR>          Canon
15.08.2016  18:40    <DIR>          Canon IJ Network Tool
23.05.2018  18:25    <DIR>          CanonIJWSpt
30.03.2018  19:47    <DIR>          chocolatey
16.07.2016  10:29    <DIR>          Comms
31.08.2018  14:42    <DIR>          DumpFiles
23.05.2018  18:25    <DIR>          Easy-WebPrint EX
19.08.2018  18:54    <DIR>          Emsisoft
31.08.2018  14:42    <DIR>          Errors
13.01.2017  19:44    <DIR>          Etiam
03.01.2017  17:46    <DIR>          FileMaker
22.03.2017  11:57    <DIR>          Garmin
02.04.2017  21:47    <DIR>          HitmanPro
03.09.2018  15:01    <DIR>          Kaspersky Lab
31.08.2018  12:09    <DIR>          Kaspersky Lab Setup Files
29.08.2016  18:03    <DIR>          MAGIX
02.09.2018  10:18    <DIR>          Malwarebytes
13.03.2018  00:07    <DIR>          Malwarebytes' Anti-Malware (portable)
01.09.2018  14:42    <DIR>          MB2Migration
02.09.2018  10:17    <DIR>          MB3CoreBackup
02.09.2018  10:17    <DIR>          MB3Migration
15.10.2016  17:44    <DIR>          Microsoft Help
17.05.2018  09:50    <DIR>          Microsoft OneDrive
02.10.2016  11:41    <DIR>          mquadr.at
09.11.2016  10:57    <DIR>          MyHeritage
22.11.2016  18:54    <DIR>          NCH Software
09.02.2017  12:16    <DIR>          Nero
25.01.2017  15:48    <DIR>          NNG
24.06.2018  19:07             8ÿ192 ntuser.dat
23.12.2017  22:37    <DIR>          Oracle
06.06.2018  22:28    <DIR>          Package Cache
02.08.2018  13:42    <DIR>          Packages
22.10.2017  11:29    <DIR>          Panda Security
09.10.2017  14:29    <DIR>          panda_url_filtering
13.09.2016  18:54    <DIR>          Paragon Software
03.09.2018  15:22    <DIR>          regid.1991-06.com.microsoft
30.08.2016  21:41    <DIR>          Samsung
26.05.2018  11:12    <DIR>          Seagate
16.02.2018  10:38    <DIR>          SetupTemp
11.04.2018  22:36    <DIR>          SoftwareDistribution
17.07.2018  10:42    <DIR>          Synaptics
16.03.2018  16:26    <DIR>          Tracker Software
11.10.2016  20:55    <DIR>          TreeCardGames
24.06.2018  19:11    <DIR>          TSRProSettings
17.05.2018  09:12    <DIR>          USOPrivate
17.05.2018  09:12    <DIR>          USOShared
27.11.2016  17:38    <DIR>          WindSolutions
27.11.2016  15:46    <DIR>          wondershare
               1 Datei(en),          8ÿ192 Bytes
              58 Verzeichnis(se), 45ÿ599ÿ092ÿ736 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A0D2-22C9

 Verzeichnis von C:\Users\Norbert\AppData\Roaming

31.08.2018  12:24    <DIR>          .
31.08.2018  12:24    <DIR>          ..
03.01.2017  17:47    <DIR>          1bisXv6
16.02.2018  20:38    <DIR>          AbiSuite
07.11.2016  12:03    <DIR>          Adobe
16.06.2018  22:18    <DIR>          Ahnenblatt
14.06.2018  16:30    <DIR>          AllDup
17.05.2018  09:15    <DIR>          Apple Computer
04.06.2018  21:44    <DIR>          calibre
22.11.2016  11:34    <DIR>          Canneverbe Limited
15.09.2017  20:01    <DIR>          Canon
15.06.2018  14:46    <DIR>          com.roomsketcher.homedesignerdesktop
15.11.2016  13:43    <DIR>          Digiarty
10.03.2018  11:59    <DIR>          dlg
31.03.2017  16:09    <DIR>          ESET
22.03.2017  12:00    <DIR>          eTeks
30.08.2016  22:09    <DIR>          FastStone
11.03.2017  11:56    <DIR>          Garmin
03.10.2017  08:30    <DIR>          HMYGSetting
10.03.2018  20:15    <DIR>          Identities
03.06.2018  21:20    <DIR>          IDG Tech Media
21.01.2018  11:23    <DIR>          JAM Software
03.08.2017  12:45    <DIR>          LaunchPad
27.08.2016  22:11    <DIR>          LibreOffice
15.08.2016  12:22    <DIR>          Macromedia
29.08.2016  18:02    <DIR>          MAGIX
16.03.2018  15:31    <DIR>          Mozilla
09.11.2016  11:17    <DIR>          MyHeritage
19.10.2016  21:59    <DIR>          NCH Software
09.02.2017  12:19    <DIR>          Nero
21.10.2016  21:12    <DIR>          OpenOffice
16.08.2016  18:20    <DIR>          Opera Software
22.10.2017  11:29    <DIR>          Panda Security
07.12.2016  15:39    <DIR>          ProSaldo
30.08.2016  20:31    <DIR>          RDecke
30.08.2016  21:41    <DIR>          Samsung
11.03.2017  19:50    <DIR>          Seagate
05.06.2018  22:16    <DIR>          Sigel
25.08.2016  18:58    <DIR>          Skype
31.08.2018  12:24    <DIR>          Sun
19.01.2017  12:12    <DIR>          Synaptics
08.06.2018  21:58    <DIR>          TeamViewer
27.08.2016  22:16    <DIR>          Thunderbird
11.10.2016  20:55    <DIR>          TreeCardGames
27.11.2016  17:43    <DIR>          WindSolutions
               0 Datei(en),              0 Bytes
              45 Verzeichnis(se), 45ÿ599ÿ088ÿ640 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A0D2-22C9

 Verzeichnis von C:\Users\Norbert\AppData\Local

31.08.2018  14:40    <DIR>          .
31.08.2018  14:40    <DIR>          ..
22.01.2017  21:26    <DIR>          Abelssoft
15.08.2016  11:25    <DIR>          ActiveSync
09.01.2018  21:14    <DIR>          Adobe
15.09.2016  18:58    <DIR>          Adobe_Systems_Incorporate
27.11.2016  16:35    <DIR>          Apple
17.05.2018  09:14    <DIR>          Apple Computer
21.01.2017  22:40    <DIR>          Apple Inc
07.12.2016  14:47    <DIR>          Apps
08.06.2018  21:55    <DIR>          Ashampoo
12.12.2016  17:41    <DIR>          Avg
28.12.2017  12:07    <DIR>          AvgSetupLog
15.01.2018  12:37    <DIR>          AviraSpeedup
16.08.2016  10:48    <DIR>          Avira_Operations_GmbH_&_C
15.08.2016  12:49    <DIR>          Banana.ch
04.06.2018  21:43    <DIR>          calibre-cache
07.11.2016  12:03    <DIR>          CEF
17.08.2016  08:36    <DIR>          Comms
19.11.2017  22:53    <DIR>          ConnectedDevicesPlatform
24.06.2018  18:22    <DIR>          CrashRpt
16.08.2018  22:35    <DIR>          D3DSCache
17.07.2017  16:45    <DIR>          DBG
15.10.2016  19:01             3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
06.05.2018  10:35    <DIR>          Deshaker
01.09.2018  09:25    <DIR>          Diagnostics
13.09.2016  18:49    <DIR>          Downloaded Installations
01.09.2018  09:45    <DIR>          ElevatedDiagnostics
27.05.2018  14:36    <DIR>          ESET
06.04.2017  20:41    <DIR>          FileMaker
01.10.2017  20:14    <DIR>          FreeOCR
11.03.2017  11:29    <DIR>          Garmin_Ltd._or_its_subsid
09.01.2018  21:14    <DIR>          Google
20.01.2017  11:03             4ÿ772 HWVendorDetection.log
03.06.2018  21:20    <DIR>          IDG_Tech_Media
25.01.2017  10:39    <DIR>          IIIQF
29.08.2016  18:02    <DIR>          MAGIX
17.08.2018  21:18    <DIR>          mbam
14.12.2016  17:30    <DIR>          MEDION
17.05.2018  09:28    <DIR>          Microsoft
17.05.2018  09:18    <DIR>          Microsoft Help
15.08.2016  12:37    <DIR>          MicrosoftEdge
29.11.2016  19:20    <DIR>          Mozilla
16.08.2016  18:20    <DIR>          Opera Software
18.07.2018  10:06    <DIR>          Packages
29.03.2018  11:58    <DIR>          PackageStaging
16.08.2016  10:28    <DIR>          PeerDistRepub
18.07.2018  10:06    <DIR>          PlaceholderTileLogoFolder
15.08.2016  12:47    <DIR>          Programs
15.08.2016  11:27    <DIR>          Publishers
28.12.2017  12:07    <DIR>          Recovery
30.08.2016  20:46    <DIR>          Samsung
06.07.2017  10:51    <DIR>          speech
31.08.2018  14:41    <DIR>          SpeedCat-Logs
23.05.2018  19:23    <DIR>          TeamViewer
04.09.2018  12:55    <DIR>          Temp
27.08.2016  22:29    <DIR>          Thunderbird
19.11.2017  22:53    <DIR>          TileDataLayer
04.01.2017  15:26    <DIR>          TomTom
08.07.2017  20:48    <DIR>          UNP
02.10.2016  11:41    <DIR>          UPC
17.06.2017  20:44    <DIR>          VirtualStore
27.11.2016  15:46    <DIR>          WonderShare
16.06.2017  08:43    <DIR>          __SHARED
               2 Datei(en),          8ÿ356 Bytes
              62 Verzeichnis(se), 45ÿ599ÿ088ÿ640 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A0D2-22C9

 Verzeichnis von C:\WINDOWS\system32

Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A0D2-22C9

 Verzeichnis von C:\WINDOWS\system32

Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A0D2-22C9

 Verzeichnis von C:\Users\Norbert

20.08.2018  20:29    <DIR>          .
20.08.2018  20:29    <DIR>          ..
09.12.2015  17:30    <DIR>          .FamilySearchIndexing
03.09.2018  16:49    <DIR>          360Works
20.08.2018  20:29    <DIR>          3D Objects
02.07.2018  21:45    <DIR>          Calibre Library
20.07.2015  00:25    <DIR>          Color Projects Elements
11.01.2012  10:21               355 Computer - Verknpfung.lnk
20.08.2018  20:30    <DIR>          Contacts
08.03.2015  13:56                 0 defogger_reenable
03.09.2018  19:29    <DIR>          Desktop
02.09.2018  21:26    <DIR>          Documents
04.09.2018  12:52    <DIR>          Downloads
20.08.2018  20:30    <DIR>          Favorites
21.05.2017  08:54    <DIR>          iCloudDrive
20.08.2018  20:30    <DIR>          Links
20.08.2018  20:30    <DIR>          Music
06.06.2017  09:52    <DIR>          My Online Documents
17.03.2018  19:32    <DIR>          OneDrive
20.08.2018  20:30    <DIR>          Pictures
21.06.2016  21:19    <DIR>          Recovered data 06-21-2016 at 21_19_23
20.08.2018  20:30    <DIR>          Saved Games
20.08.2018  20:30    <DIR>          Searches
17.06.2015  11:15         2ÿ070ÿ710 Snapshot.png
12.08.2013  15:29       235ÿ779ÿ919 Urlaub Caorle 2012  2013.cpr
28.06.2018  17:54    <DIR>          Videos
               4 Datei(en),    237ÿ850ÿ984 Bytes
              22 Verzeichnis(se), 45ÿ599ÿ084ÿ544 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A0D2-22C9

 Verzeichnis von C:\

04.01.2018  21:00            81ÿ988 6_neutrale_kuendigung.pdf
22.03.2012  20:58            18ÿ383 aaw7boot.log
21.08.2018  20:36    <DIR>          Acrobat5
25.06.2018  22:59    <DIR>          AdwCleaner
04.11.2007  18:48               206 Audio.log
10.06.2009  23:42                24 autoexec.bat
06.03.2015  02:25    <DIR>          AVAST Software
11.07.2015  13:16    <DIR>          backup
09.01.2011  20:08       209ÿ312ÿ884 Backup files 2.zip
05.11.2010  21:45    <DIR>          Banana
25.10.2015  13:12    <DIR>          Banana.ch
27.05.2011  22:31    <DIR>          Banana50
10.05.2016  20:08             6ÿ602 Bedrohungen 10.5..txt
13.05.2012  20:28    <DIR>          Binaries
07.11.2009  03:02    <DIR>          Boonty
10.06.2009  23:42                10 config.sys
29.05.2011  18:28    <DIR>          css
16.03.2018  12:02             1ÿ446 DelFix.txt
01.09.2018  21:35    <DIR>          desktop
14.09.2015  12:13               420 EamClean.log
11.10.2016  15:13    <DIR>          easy2000
22.08.2016  15:03    <DIR>          EEK
04.10.2012  20:33    <DIR>          EPLAN
01.03.2009  14:33             1ÿ156 errorReporter.log
01.03.2009  14:33                90 errorReporter_err.log
16.12.2012  22:25               676 find_installed_search_provider.log
25.10.2015  13:13    <DIR>          FORMS
01.11.2012  19:16    <DIR>          Free Chess
04.09.2018  12:56    <DIR>          FRST
02.07.2015  22:34    <DIR>          Games
09.12.2014  20:12               272 gdinstrm.bat
19.12.2010  16:59    <DIR>          GiB Vorlagen
26.09.2007  11:14    <DIR>          gs
26.06.2015  19:00             1ÿ561 GUDownLoaddebug.txt
20.02.2012  14:47    <DIR>          hp deskjet 3820 series
29.05.2011  21:08    <DIR>          html
07.11.2015  20:39    <DIR>          IExp0.tmp
07.11.2015  20:39    <DIR>          IExp1.tmp
09.04.2007  18:58    <DIR>          images
03.05.2007  18:06               194 INSTALL.LOG
09.12.2007  15:06    <DIR>          js
07.08.2008  11:38    <DIR>          Kpcms
03.09.2018  15:04    <DIR>          Log
12.10.2016  09:56             1ÿ419 malwarebytes.txt
26.09.2007  11:14    <DIR>          managed
10.08.2015  20:53    <DIR>          Medion
11.01.2009  21:58    <DIR>          My Avatar
07.06.2007  12:46    <DIR>          My Copy
16.12.2009  23:08             4ÿ128 NanoRepository.bin
11.04.2018  22:36    <DIR>          PerfLogs
04.09.2018  08:28    <DIR>          Program Files
09.04.2007  18:58    <DIR>          prompting
06.06.2011  19:08    <DIR>          Python25
14.11.2011  23:47    <DIR>          Quick Immobilien
23.12.2011  01:38    <DIR>          QuickImmobilie 2012
15.08.2015  18:09                 0 Recovery.txt
14.01.2014  15:51    <DIR>          ScanWizard 5 V6.63
04.02.2010  13:17    <DIR>          Seeco
07.06.2007  12:43    <DIR>          Service
28.02.2012  00:45    <DIR>          Stranded II
21.08.2016  14:55    <DIR>          Temp
26.01.2009  17:07                 0 temp.html
23.06.2018  22:13             1ÿ916 test.log
22.03.2015  19:56    <DIR>          tmp
13.03.2012  19:21    <DIR>          updates
17.05.2018  09:13    <DIR>          Users
09.10.2016  23:20       517ÿ464ÿ009 VipBackup_FOHR_20070607_183153.ZIP
20.10.2011  19:16    <DIR>          vu_software
08.03.2009  19:31         2ÿ806ÿ960 WebOfferteDONMA.log
29.05.2007  11:53         4ÿ146ÿ844 WebOfferteSTVMA.log
29.05.2007  11:37    <DIR>          WebOfferte_MA
01.09.2018  10:06    <DIR>          Windows
10.08.2015  21:11    <DIR>          WINVIP
              23 Datei(en),    733ÿ851ÿ188 Bytes
              50 Verzeichnis(se), 45ÿ599ÿ080ÿ448 Bytes frei

========= Ende von CMD: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
"C:\Program Files\OpenOffice 4\program\soffice.bin"="0"
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]

=== Ende von ExportKey ===

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2427394065-3725693352-322908783-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2427394065-3725693352-322908783-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 61856956 B
Java, Flash, Steam htmlcache => 1088 B
Windows/system/drivers => 716572 B
Edge => 9340695 B
Chrome => 0 B
Firefox => 386876057 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 14316375 B
LocalService => 19212 B
NetworkService => 97752 B
Norbert => 183353965 B

RecycleBin => 7405702577 B
EmptyTemp: => 7.5 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende vom Fixlog 13:00:42 ====
         
Schritt 3:
Code:
ATTFilter
Farbar Recovery Scan Tool (x86) Version: 01.09.2018 03
durchgeführt von Norbert (04-09-2018 13:11:14)
Gestartet von C:\Users\Norbert\Downloads
Start-Modus: Normal

================== Datei-Suche: "SearchAll: SpeedCat" =============

Datei:
========
C:\AdwCleaner\Quarantine\v1\20180901.130156\2\SpeedCat\PC SpeedCat\PC SpeedCat entfernen.lnk#194B2D3B68CC8A3F
[2018-08-31 14:42][2018-08-31 14:42] 000002143 _____ () A790D234FE4C2D1BA5BE3F1BD56B3B35 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20180901.130156\2\SpeedCat\PC SpeedCat\PC SpeedCat.lnk#2DD183DB06164F83
[2018-08-31 14:42][2018-08-31 14:42] 000002199 _____ () DA2BC8BBAF88D76998A422A1BDED1B32 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20180901.130156\1\SpeedCat\PCSpeedCat\PCSpeedCat.ico#476FC0906E377E0F
[2016-07-18 14:40][2016-07-18 14:40] 000100022 _____ () 5830636B2F06A230711AD998B0BA4B17 [Datei ist nicht signiert]


Ordner:
========
2018-08-31 14:40 - 2018-08-31 14:41 _____ C:\Users\Norbert\AppData\Local\SpeedCat-Logs
2018-08-31 14:41 - 2018-09-01 09:51 _____ C:\AdwCleaner\Quarantine\v1\20180901.130156\3\SpeedCat
2018-08-31 14:42 - 2018-08-31 14:42 _____ C:\AdwCleaner\Quarantine\v1\20180901.130156\2\SpeedCat
2018-08-31 14:42 - 2018-09-01 13:01 _____ C:\AdwCleaner\Quarantine\v1\20180901.130156\2\SpeedCat\PC SpeedCat
2018-08-31 14:41 - 2018-08-31 14:41 _____ C:\AdwCleaner\Quarantine\v1\20180901.130156\1\SpeedCat
2018-08-31 14:41 - 2018-09-01 13:01 _____ C:\AdwCleaner\Quarantine\v1\20180901.130156\1\SpeedCat\PCSpeedCat

Registry:
========
[HKEY_USERS\S-1-5-21-2427394065-3725693352-322908783-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Norbert\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\speedcat.setup (1).exe"="0x534143500100000000000000070000002800000040022B006A5E2B0001000000000000000000000A00210000850AAFCAD3D1D3010000000000000000020000002800000000000000000000000000000000000000000000000000000078770200000000000100000001000000"
[HKEY_USERS\S-1-5-21-2427394065-3725693352-322908783-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\SpeedCat\PCSpeedCat\gouninst.exe"="0x5341435001000000000000000700000028000000A8CA00008A6B010001000000000000000000010600010000850AAFCAD3D1D30100000000000000000500000010000000000000000000000000000000000000000200000028000000000000000000004000020200000000000000000000000000F74C0000000000000100000001000000"


====== Ende von Suche ======
         
Schritt 4:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 01.09.2018 03
durchgeführt von Norbert (Administrator) auf NORBERT-PC (04-09-2018 14:29:00)
Gestartet von C:\Users\Norbert\Downloads
Geladene Profile: Norbert (Verfügbare Profile: Norbert)
Platform: Microsoft Windows 10 Pro Version 1803 17134.254 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe
(Seagate) C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [486816 2018-04-11] (Microsoft Corporation)
HKLM\...\Run: [Windows Mobile Device Center] => C:\WINDOWS\WindowsMobile\wmdc.exe [648072 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [emsisoft anti-malware] => C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [6117184 2018-08-10] (Emsisoft Ltd)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Run: [Uploader] => C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe [142568 2017-09-16] (Seagate Technology LLC)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Policies\Explorer: [DisallowCpl] 1
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Policies\Explorer: [NoCDBurning] 0
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2018-08-31]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{225c715b-3dbb-41e8-8b7f-118a6afce6d9}: [DhcpNameServer] 195.34.133.21 212.186.211.21

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {775C6DFA-A887-4339-BDF6-EF2A763E8D29} URL = hxxp://go.gmx.at/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {7E7A17C0-80B9-41C9-B82E-67802C9C3BA9} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {86D0EDEF-DE44-43F5-ABCB-0D349C9FE4DF} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {B3EDF069-A6AC-4F37-98F7-FB1A77EDFCD0} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll [2018-08-31] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-08-31] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)

FireFox:
========
FF DefaultProfile: bety563y.default-1521200120592-1521204280830
FF ProfilePath: C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830 [2018-09-04]
FF Homepage: Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830 -> google.at
FF Extension: (HTTPS Everywhere) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\Extensions\https-everywhere@eff.org.xpi [2018-08-23]
FF Extension: (uBlock Origin) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\Extensions\uBlock0@raymondhill.net.xpi [2018-08-28]
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2017-10-17] (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-08-31] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-08-31] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default [2018-06-09]
CHR Extension: (Präsentationen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-09]
CHR Extension: (Docs) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-09]
CHR Extension: (Google Drive) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-09]
CHR Extension: (YouTube) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-09]
CHR Extension: (Tabellen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-09]
CHR Extension: (Avira Browserschutz) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-01-09]
CHR Extension: (Google Docs Offline) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-02-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-09]
CHR Extension: (Google Mail) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-09]
CHR Extension: (Chrome Media Router) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [6213288 2018-08-10] (Emsisoft Ltd)
R2 Seagate Dashboard Services; C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe [16120 2017-03-27] (Seagate Technology LLC)
R2 Seagate MobileBackup Service; C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe [143560 2017-09-16] (Seagate Technology LLC)
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1570520 2016-02-02] (Secunia)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3151776 2018-07-15] (Microsoft Corporation)
R2 SgtSch2Svc; C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe [847592 2016-09-09] (Seagate)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [353792 2018-03-19] ()
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [238176 2017-01-18] (Synaptics Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe [3287728 2018-07-31] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe [91648 2018-07-31] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 asrdmon; C:\WINDOWS\system32\drivers\asrdmon.sys [15848 2018-06-22] ()
R3 athr; C:\WINDOWS\System32\drivers\athwn.sys [3228672 2018-04-11] (Qualcomm Atheros Communications, Inc.)
R1 epp; C:\Program Files\Emsisoft Anti-Malware\epp.sys [116992 2018-05-16] (Emsisoft Ltd)
R0 eppdisk; C:\WINDOWS\System32\drivers\eppdisk.sys [34448 2018-04-02] (Emsisoft Ltd)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [214304 2017-12-27] (Acronis International GmbH)
S3 FlashUSB; C:\WINDOWS\System32\drivers\FlashUSB.sys [16384 2015-05-21] (Intel Mobile Communications)
S3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2016-02-02] (Secunia)
S3 shspusb; C:\WINDOWS\System32\drivers\HSPUSB.sys [17408 2015-05-21] (MobileTop)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [25768 2015-08-15] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [26792 2015-09-08] (Synaptics Incorporated)
S3 sscebus; C:\WINDOWS\System32\drivers\sscebus.sys [136904 2015-05-21] (MCCI Corporation)
S3 ssceserd; C:\WINDOWS\System32\drivers\ssceserd.sys [130376 2015-05-21] (MCCI Corporation)
S3 ssdudfu; C:\WINDOWS\System32\drivers\ssdudfu.sys [80968 2015-05-21] (MCCI)
S3 ssm_bus; C:\WINDOWS\System32\drivers\ssm_bus.sys [104448 2015-05-21] (MCCI Corporation)
S3 ssm_mdm; C:\WINDOWS\System32\drivers\ssm_mdm.sys [132608 2015-05-21] (MCCI Corporation)
S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [30848 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [61696 2014-01-22] (DEVGURU Co., LTD.)
S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ss_bbus; C:\WINDOWS\System32\drivers\ss_bbus.sys [98432 2015-05-21] (MCCI)
S3 ss_bserd; C:\WINDOWS\System32\drivers\ss_bserd.sys [100224 2015-05-21] (MCCI Corporation)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [30304 2016-01-08] (DEVGURU Co., LTD.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [32296 2016-07-29] (The OpenVPN Project)
R2 tib; C:\WINDOWS\system32\DRIVERS\tib.sys [685160 2017-12-27] (Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [184136 2017-12-27] (Acronis International GmbH)
R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [91016 2014-05-19] ()
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [20616 2014-05-19] ()
R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [540040 2014-05-19] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [38904 2018-07-31] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [279592 2018-07-31] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [46120 2018-07-31] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [189952 2018-04-11] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-04 13:11 - 2018-09-04 14:21 - 000002571 _____ C:\Users\Norbert\Downloads\Search.txt
2018-09-04 12:52 - 2018-09-04 13:00 - 000023618 _____ C:\Users\Norbert\Downloads\Fixlog.txt
2018-09-04 08:28 - 2018-09-04 08:28 - 000001260 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2018-09-04 08:28 - 2018-09-04 08:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-09-04 08:28 - 2018-09-04 08:28 - 000000000 ____D C:\Program Files\VS Revo Group
2018-09-03 19:29 - 2018-09-03 19:29 - 000040265 _____ C:\Users\Norbert\Desktop\image1.jpeg
2018-09-02 21:26 - 2018-09-02 21:26 - 000214920 _____ C:\Users\Norbert\Documents\IMG_20180902_0001.pdf
2018-09-02 21:08 - 2018-09-02 21:11 - 000032177 _____ C:\Users\Norbert\Downloads\Addition.txt
2018-09-02 21:05 - 2018-09-04 14:30 - 000014597 _____ C:\Users\Norbert\Downloads\FRST.txt
2018-09-02 21:04 - 2018-09-02 21:04 - 001773568 _____ (Farbar) C:\Users\Norbert\Downloads\FRST.exe
2018-09-02 13:40 - 2018-09-02 13:44 - 000032745 _____ C:\Users\Norbert\Desktop\Addition.txt
2018-09-02 13:22 - 2018-09-02 13:22 - 000001215 _____ C:\Users\Norbert\Desktop\Scanprotokoll.txt
2018-09-02 13:16 - 2018-09-02 13:16 - 000001220 _____ C:\Users\Norbert\Desktop\Suchlaufsprotokoll.txt
2018-09-02 10:34 - 2018-09-02 10:34 - 022851472 _____ (Malwarebytes ) C:\Users\Norbert\Desktop\mbam-setup-2.2.1.1043.exe
2018-09-02 10:17 - 2018-09-02 10:17 - 000000000 ____D C:\ProgramData\MB3Migration
2018-09-02 10:17 - 2018-09-02 10:17 - 000000000 ____D C:\ProgramData\MB3CoreBackup
2018-09-01 23:46 - 2018-09-01 23:46 - 000001299 _____ C:\Users\Norbert\Desktop\mbam.fund..txt
2018-09-01 23:09 - 2018-09-01 23:09 - 000001794 _____ C:\Users\Norbert\Desktop\mbam3.txt
2018-09-01 23:04 - 2018-09-01 23:04 - 000001794 _____ C:\Users\Norbert\Desktop\mbam2.txt
2018-09-01 23:03 - 2018-09-01 23:03 - 000001794 _____ C:\Users\Norbert\Desktop\mbam1.txt
2018-09-01 23:01 - 2018-09-01 23:01 - 000001794 _____ C:\Users\Norbert\Desktop\mbam.txt
2018-09-01 17:47 - 2018-09-01 17:48 - 007417040 _____ (Malwarebytes) C:\Users\Norbert\Desktop\adwcleaner_7.2.2.exe
2018-09-01 14:42 - 2018-09-01 14:42 - 000000000 ____D C:\ProgramData\MB2Migration
2018-09-01 10:39 - 2018-09-01 10:39 - 000004552 _____ C:\Users\Norbert\Desktop\mwb.txt
2018-09-01 10:06 - 2018-09-04 14:29 - 000000000 ____D C:\FRST
2018-09-01 09:40 - 2018-08-09 10:36 - 004941248 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-09-01 09:40 - 2018-08-09 06:29 - 006567872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-09-01 09:40 - 2018-08-09 06:22 - 022007808 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-09-01 09:40 - 2018-08-09 06:09 - 004191232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-09-01 09:39 - 2018-08-09 10:38 - 001538976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems32.dll
2018-09-01 09:39 - 2018-08-09 10:37 - 001363960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2018-09-01 09:39 - 2018-08-09 10:36 - 000660896 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2018-09-01 09:39 - 2018-08-09 10:36 - 000288104 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2018-09-01 09:39 - 2018-08-09 10:36 - 000221120 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2018-09-01 09:39 - 2018-08-09 10:24 - 011901952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-09-01 09:39 - 2018-08-09 10:24 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2018-09-01 09:39 - 2018-08-09 10:24 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsExt.dll
2018-09-01 09:39 - 2018-08-09 10:24 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdeploy.dll
2018-09-01 09:39 - 2018-08-09 10:23 - 003397632 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-09-01 09:39 - 2018-08-09 10:23 - 001308160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2018-09-01 09:39 - 2018-08-09 10:23 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollUI.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\system32\certreq.exe
2018-09-01 09:39 - 2018-08-09 10:22 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-09-01 09:39 - 2018-08-09 10:21 - 002894848 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-09-01 09:39 - 2018-08-09 10:21 - 002016768 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-09-01 09:39 - 2018-08-09 10:21 - 001274368 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2018-09-01 09:39 - 2018-08-09 10:21 - 001082880 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-09-01 09:39 - 2018-08-09 10:21 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2018-09-01 09:39 - 2018-08-09 10:20 - 002401792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-09-01 09:39 - 2018-08-09 10:20 - 000627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2018-09-01 09:39 - 2018-08-09 10:20 - 000423424 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2018-09-01 09:39 - 2018-08-09 10:20 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput8.dll
2018-09-01 09:39 - 2018-08-09 10:20 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput.dll
2018-09-01 09:39 - 2018-08-09 10:19 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2018-09-01 09:39 - 2018-08-09 10:19 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageInspector.exe
2018-09-01 09:39 - 2018-08-09 06:40 - 000290088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-09-01 09:39 - 2018-08-09 06:40 - 000187296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-09-01 09:39 - 2018-08-09 06:35 - 000995792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-09-01 09:39 - 2018-08-09 06:35 - 000731760 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2018-09-01 09:39 - 2018-08-09 06:30 - 000829856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-09-01 09:39 - 2018-08-09 06:30 - 000183992 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 002253584 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 001618280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 001190600 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-09-01 09:39 - 2018-08-09 06:29 - 001174552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 001050592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-09-01 09:39 - 2018-08-09 06:29 - 000949952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-09-01 09:39 - 2018-08-09 06:29 - 000831624 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-09-01 09:39 - 2018-08-09 06:29 - 000802200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-09-01 09:39 - 2018-08-09 06:29 - 000679728 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 000356960 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 000099208 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptxml.dll
2018-09-01 09:39 - 2018-08-09 06:16 - 019403776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-09-01 09:39 - 2018-08-09 06:16 - 003253248 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-09-01 09:39 - 2018-08-09 06:13 - 002807296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-09-01 09:39 - 2018-08-09 06:13 - 001189376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2018-09-01 09:39 - 2018-08-09 06:13 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-09-01 09:39 - 2018-08-09 06:13 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-09-01 09:39 - 2018-08-09 06:13 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe
2018-09-01 09:39 - 2018-08-09 06:12 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-09-01 09:39 - 2018-08-09 06:12 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-09-01 09:39 - 2018-08-09 06:12 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll
2018-09-01 09:39 - 2018-08-09 06:12 - 000434688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2018-09-01 09:39 - 2018-08-09 06:12 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2018-09-01 09:39 - 2018-08-09 06:12 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\eShims.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 005777408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-09-01 09:39 - 2018-08-09 06:11 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsAuth.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsCfg.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 002893824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 002412544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 001751552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 000738816 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2018-09-01 09:39 - 2018-08-09 06:10 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2018-09-01 09:39 - 2018-08-09 06:10 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 001755136 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-09-01 09:39 - 2018-08-09 06:09 - 001626624 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 001272832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 000982528 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 000490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-09-01 09:39 - 2018-08-09 06:08 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2018-09-01 09:39 - 2018-08-09 04:55 - 000806416 _____ C:\WINDOWS\system32\locale.nls
2018-08-31 14:45 - 2018-08-31 14:45 - 000001100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2018-08-31 14:42 - 2018-08-31 14:42 - 000000000 ____D C:\ProgramData\Errors
2018-08-31 14:42 - 2018-08-31 14:42 - 000000000 ____D C:\ProgramData\DumpFiles
2018-08-31 14:40 - 2018-08-31 14:41 - 000000000 ____D C:\Users\Norbert\AppData\Local\SpeedCat-Logs
2018-08-31 12:24 - 2018-08-31 12:24 - 000001132 _____ C:\Users\Public\Desktop\FastStone Image Viewer.lnk
2018-08-31 12:24 - 2018-08-31 12:24 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Sun
2018-08-31 12:24 - 2018-08-31 12:24 - 000000000 ____D C:\Program Files\Common Files\Java
2018-08-31 12:21 - 2018-08-31 12:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-08-31 12:21 - 2018-08-31 12:20 - 000096632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2018-08-31 12:20 - 2018-08-31 12:20 - 000000000 ____D C:\Program Files\Java
2018-08-31 12:19 - 2018-08-31 12:19 - 000000000 ____D C:\Program Files\Common Files\Oracle
2018-08-31 12:09 - 2018-09-03 15:01 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2018-08-28 17:56 - 2018-08-28 17:56 - 000001171 _____ C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware Guard.lnk
2018-08-25 15:21 - 2018-08-25 15:22 - 001934501 _____ C:\Users\Norbert\Documents\IMG_20180825_0001.pdf
2018-08-22 09:41 - 2018-08-22 09:41 - 000019881 _____ C:\Users\Norbert\Downloads\rechnung-1-08-2018.pdf
2018-08-20 20:29 - 2018-08-20 20:29 - 000000000 ___RD C:\Users\Norbert\3D Objects
2018-08-19 19:25 - 2018-08-19 19:25 - 004002104 _____ (Secunia) C:\Users\Norbert\Downloads\PSISetup005.exe
2018-08-19 18:53 - 2018-08-19 18:53 - 000001118 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2018-08-19 18:53 - 2018-08-19 18:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2018-08-19 18:53 - 2018-04-02 20:17 - 000034448 _____ (Emsisoft Ltd) C:\WINDOWS\system32\Drivers\eppdisk.sys
2018-08-19 18:52 - 2018-09-04 13:49 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2018-08-19 18:48 - 2018-08-19 18:51 - 332467864 _____ (Emsisoft Ltd. ) C:\Users\Norbert\Downloads\EmsisoftAntiMalwareSetup.exe
2018-08-17 21:18 - 2018-08-17 21:18 - 000000000 ____D C:\Users\Norbert\AppData\Local\mbam
2018-08-16 22:35 - 2018-08-16 22:35 - 000000000 ____D C:\Users\Norbert\AppData\Local\D3DSCache
2018-08-16 22:22 - 2018-08-03 09:43 - 020383720 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-08-16 22:22 - 2018-08-03 05:26 - 006043600 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-08-16 22:22 - 2018-08-03 05:25 - 006688040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-08-16 22:22 - 2018-07-14 06:16 - 002331576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-08-16 22:21 - 2018-08-03 09:45 - 000663128 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2018-08-16 22:21 - 2018-08-03 09:32 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2018-08-16 22:21 - 2018-08-03 09:30 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2018-08-16 22:21 - 2018-08-03 09:29 - 000887808 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2018-08-16 22:21 - 2018-08-03 09:29 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2018-08-16 22:21 - 2018-08-03 09:27 - 004050432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-08-16 22:21 - 2018-08-03 09:27 - 001469952 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-08-16 22:21 - 2018-08-03 05:46 - 000086944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2018-08-16 22:21 - 2018-08-03 05:27 - 000445224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-08-16 22:21 - 2018-08-03 05:27 - 000186784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ucx01000.sys
2018-08-16 22:21 - 2018-08-03 05:27 - 000061032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2018-08-16 22:21 - 2018-08-03 05:26 - 002358680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000539792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000142240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000026016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhv.sys
2018-08-16 22:21 - 2018-08-03 05:25 - 000988456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2018-08-16 22:21 - 2018-08-03 05:25 - 000539168 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2018-08-16 22:21 - 2018-08-03 05:25 - 000105256 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2018-08-16 22:21 - 2018-08-03 05:13 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-08-16 22:21 - 2018-08-03 05:11 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-08-16 22:21 - 2018-08-03 05:11 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 002013696 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeangle.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000602112 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2018-08-16 22:21 - 2018-08-03 05:06 - 001414144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001173504 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-08-16 22:21 - 2018-08-03 05:06 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 000612864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000534016 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-08-16 22:21 - 2018-08-03 05:04 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-08-16 22:21 - 2018-07-15 01:31 - 001267608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 001118104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000936856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000828824 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000738200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000620440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000576920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000531864 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000483224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000482200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000368536 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000284568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000154008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000148888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mavinject.exe
2018-08-16 22:21 - 2018-07-15 01:28 - 001327424 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-08-16 22:21 - 2018-07-15 01:27 - 000970576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2018-08-16 22:21 - 2018-07-15 01:27 - 000078744 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-08-16 22:21 - 2018-07-15 01:18 - 005657600 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-08-16 22:21 - 2018-07-15 01:17 - 003458048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-08-16 22:21 - 2018-07-15 01:17 - 003254272 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-08-16 22:21 - 2018-07-15 01:16 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2018-08-16 22:21 - 2018-07-15 01:15 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-08-16 22:21 - 2018-07-15 01:14 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2018-08-16 22:21 - 2018-07-15 01:14 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2018-08-16 22:21 - 2018-07-15 01:13 - 001459200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-08-16 22:21 - 2018-07-15 01:12 - 001099264 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2018-08-16 22:21 - 2018-07-15 01:12 - 000997888 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2018-08-16 22:21 - 2018-07-14 06:22 - 000625008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-08-16 22:21 - 2018-07-14 06:21 - 000161208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2018-08-16 22:21 - 2018-07-14 06:19 - 002535032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-08-16 22:21 - 2018-07-14 06:19 - 000621000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-08-16 22:21 - 2018-07-14 06:18 - 000443216 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2018-08-16 22:21 - 2018-07-14 06:18 - 000258976 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2018-08-16 22:21 - 2018-07-14 06:17 - 006527056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-08-16 22:21 - 2018-07-14 06:17 - 002031008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-08-16 22:21 - 2018-07-14 06:17 - 000743320 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 001143096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 000506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 000306592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2018-08-16 22:21 - 2018-07-14 06:15 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-08-16 22:21 - 2018-07-14 06:15 - 000525376 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2018-08-16 22:21 - 2018-07-14 06:01 - 006647296 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2018-08-16 22:21 - 2018-07-14 05:59 - 005883392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2018-08-16 22:21 - 2018-07-14 05:59 - 003553280 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2018-08-16 22:21 - 2018-07-14 05:58 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-08-16 22:21 - 2018-07-14 05:58 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2018-08-16 22:21 - 2018-07-14 05:58 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 004331008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgrSvc.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2018-08-16 22:21 - 2018-07-14 05:57 - 000269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\datamarketsvc.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2018-08-16 22:21 - 2018-07-14 05:56 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001703936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Controls.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001558016 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001132032 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000876032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000993792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000441344 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 002356224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 001537024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 001051136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000879104 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000367616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000798208 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000728064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2018-08-16 22:21 - 2018-07-13 05:18 - 002143648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-08-16 22:20 - 2018-08-03 09:33 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-08-16 22:20 - 2018-08-03 09:33 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2018-08-16 22:20 - 2018-08-03 09:29 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\csc.sys
2018-08-16 22:20 - 2018-08-03 05:11 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmgid.sys
2018-08-16 22:20 - 2018-08-03 05:10 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll
2018-08-16 22:20 - 2018-08-03 05:10 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\winshfhc.dll
2018-08-16 22:20 - 2018-08-03 05:08 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-08-16 22:20 - 2018-08-03 05:07 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2018-08-16 22:20 - 2018-07-15 01:12 - 000296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2018-08-16 22:20 - 2018-07-14 05:58 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2018-08-16 22:20 - 2018-07-14 05:58 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\EasPolicyManagerBrokerPS.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-08-16 22:20 - 2018-07-14 05:57 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\NmaDirect.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000582144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2018-08-16 22:20 - 2018-07-14 05:54 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-08-16 22:20 - 2018-07-14 05:53 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2018-08-14 20:55 - 2018-08-14 20:55 - 000019159 _____ C:\Users\Norbert\Downloads\Kontoauszug_easybank_AT351420020002546044_2018_101.pdf
2018-08-12 19:46 - 2018-08-12 19:46 - 002261210 _____ C:\Users\Norbert\Downloads\Die Tore nach Thulien - 1. Episode - Dunkle Gassen.epub
2018-08-12 16:09 - 2018-08-12 16:10 - 002926224 _____ C:\Users\Norbert\Downloads\Corporate_Sustainability_Stewardship_Report_2017.pdf
2018-08-12 15:42 - 2018-08-12 15:42 - 000236626 _____ C:\Users\Norbert\Downloads\IMG_20180812_0001.pdf
2018-08-12 15:40 - 2018-08-12 15:40 - 000236626 _____ C:\Users\Norbert\Documents\IMG_20180812_0001.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-04 14:21 - 2018-05-17 09:07 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-09-04 13:13 - 2018-04-11 22:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-09-04 13:05 - 2016-11-29 19:14 - 000000000 ____D C:\Users\Norbert\AppData\LocalLow\Mozilla
2018-09-04 13:02 - 2018-05-17 09:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-09-04 13:02 - 2011-01-17 16:26 - 000000000 ___DC C:\Log
2018-09-04 13:01 - 2018-04-11 14:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-09-03 17:30 - 2017-01-10 10:36 - 035422208 _____ C:\Users\Norbert\Documents\1bisX_ Kopie.lp6
2018-09-03 17:30 - 2013-06-07 20:03 - 000000000 ____D C:\Users\Norbert\Documents\1bisX_Backups
2018-09-03 16:49 - 2018-07-05 14:15 - 000000000 ____D C:\Users\Norbert\360Works
2018-09-03 12:37 - 2018-04-11 22:31 - 000000000 ____D C:\WINDOWS\INF
2018-09-02 21:37 - 2018-05-23 19:40 - 000000000 ___HD C:\ProgramData\CanonIJMIG
2018-09-02 15:45 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-09-02 12:50 - 2018-03-04 20:36 - 000000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2018-09-02 10:18 - 2017-04-18 20:03 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-09-01 23:55 - 2018-04-12 06:58 - 000000000 ____D C:\WINDOWS\DigitalLocker
2018-09-01 13:22 - 2018-04-11 22:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-09-01 13:08 - 2018-06-13 20:56 - 000335736 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-09-01 13:05 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\TextInput
2018-09-01 13:05 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-09-01 13:05 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-09-01 13:05 - 2018-04-11 14:45 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-09-01 09:49 - 2018-04-11 22:25 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-09-01 09:45 - 2016-08-16 08:49 - 000000000 ____D C:\Users\Norbert\AppData\Local\ElevatedDiagnostics
2018-09-01 09:25 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-08-31 12:25 - 2016-08-30 22:07 - 000000000 ____D C:\Program Files\FastStone Image Viewer
2018-08-31 12:09 - 2018-06-23 22:22 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2018-08-30 19:22 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-08-26 18:12 - 2018-05-17 09:26 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-08-26 18:12 - 2018-04-12 06:58 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2018-08-26 18:12 - 2018-04-12 06:58 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2018-08-26 09:52 - 2018-06-28 15:24 - 000000000 ____D C:\Users\Norbert\Desktop\Trojaner board
2018-08-23 21:40 - 2010-05-28 09:39 - 000000000 ____D C:\Users\Norbert\Desktop\Nicht verwendete Desktopverknüpfungen
2018-08-21 20:36 - 2007-04-08 23:21 - 000000000 ___DC C:\Acrobat5
2018-08-20 20:30 - 2015-08-15 18:39 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-08-20 20:29 - 2018-05-17 09:13 - 000000000 ____D C:\Users\Norbert
2018-08-20 20:24 - 2018-03-16 13:33 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-08-20 20:24 - 2017-04-19 21:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\UNP
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___RD C:\Program Files\Windows Defender
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-08-19 18:54 - 2017-03-30 07:16 - 000000000 ____D C:\ProgramData\Emsisoft
2018-08-16 22:38 - 2016-08-16 08:22 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-08-16 22:32 - 2016-08-16 08:22 - 134276632 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-08-13 20:26 - 2018-06-28 21:27 - 000000000 ____D C:\Users\Norbert\Documents\Ahnenblatt
2018-08-12 15:24 - 2018-03-16 13:33 - 000001186 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-08-12 15:16 - 2010-05-28 09:47 - 000000000 ____D C:\Users\Norbert\Documents\Privat
2018-08-06 17:19 - 2018-07-21 15:45 - 000836480 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2018-08-06 17:19 - 2018-07-21 15:45 - 000181120 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-02-13 16:38 - 2017-02-13 16:39 - 022803992 _____ (LastPass) C:\Program Files\Common Files\lpuninstall.exe
2016-10-15 19:01 - 2016-10-15 19:01 - 000003584 _____ () C:\Users\Norbert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-01-20 11:03 - 2017-01-20 11:03 - 000004772 _____ () C:\Users\Norbert\AppData\Local\HWVendorDetection.log

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-17 09:07

==================== Ende vom FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 01.09.2018 03
durchgeführt von Norbert (04-09-2018 14:32:02)
Gestartet von C:\Users\Norbert\Downloads
Microsoft Windows 10 Pro Version 1803 17134.254 (X86) (2018-05-17 07:44:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2427394065-3725693352-322908783-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2427394065-3725693352-322908783-503 - Limited - Disabled)
Gast (S-1-5-21-2427394065-3725693352-322908783-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2427394065-3725693352-322908783-1002 - Limited - Enabled)
Norbert (S-1-5-21-2427394065-3725693352-322908783-1001 - Administrator - Enabled) => C:\Users\Norbert
WDAGUtilityAccount (S-1-5-21-2427394065-3725693352-322908783-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Emsisoft Anti-Malware (Enabled - Up to date) {67773CDD-EA83-AD98-A2ED-386463EB3B0D}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {DC16DD39-CCB9-A216-985D-0316186C71B0}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

123 Free Solitaire v10.1 (HKLM\...\123 Free Solitaire_is1) (Version:  - TreeCardGames)
1bisXv6 (HKLM\...\1bisXv6) (Version:  - )
Ahnenblatt 2.96c (HKLM\...\Ahnenblatt_is1) (Version: 2.96.4.2 - Dirk Böttcher)
AllDup 4.0.44 (HKLM\...\AllDup_is1) (Version: 4.0.44 - Michael Thummerer Software Design)
AmoK Exif Sorter 2.6.2 (nur deinstallieren) (HKLM\...\AmoKExifSorter2) (Version:  - )
Banana Buchhaltung 6.0 (HKLM\...\Banana60_is1) (Version: 6.0.8.0 - Banana.ch SA - Lugano (Switzerland))
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon MG3000 series Benutzerregistrierung (HKLM\...\Canon MG3000 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG3000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3000_series) (Version: 1.01 - Canon Inc.)
Canon MG3000 series On-Screen-Handbuch (HKLM\...\Canon MG3000 series On-Screen-Handbuch) (Version: 1.3.0 - Canon Inc.)
Canon MX450 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX450_series) (Version: 1.01 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 2018.7 - Emsisoft Ltd.)
FastStone Image Viewer 6.5 (HKLM\...\FastStone Image Viewer) (Version: 6.5 - FastStone Soft)
Java 8 Update 181 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
jose (HKLM\...\jose-chess) (Version: 1.3 - )
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 61.0.2 (x86 de) (HKLM\...\Mozilla Firefox 61.0.2 (x86 de)) (Version: 61.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.2.6793 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NirSoft BlueScreenView (HKLM\...\NirSoft BlueScreenView) (Version:  - )
OpenOffice 4.1.5 (HKLM\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Panda Security Toolbar (HKLM\...\pandasecuritytb) (Version: 4.2.0.10 - Panda Security)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Seagate Dashboard (HKLM\...\{EA266F00-A8E7-43A0-8DED-FBFE3F076934}) (Version: 4.9.2.0 - Seagate)
Seagate DiscWizard (HKLM\...\{1FB81320-A5BA-4D63-BFE3-66344A9DC059}) (Version: 18.0.6036 - Seagate)
Secunia PSI (3.0.0.11005) (HKLM\...\Secunia PSI) (Version: 3.0.0.11005 - Secunia)
Sigel Professional Label Software SE (HKLM\...\Sigel Professional Label Software SE) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.1.3.6 - Synaptics Incorporated)
VideoPad Video-Editor (HKLM\...\VideoPad) (Version: 4.49 - NCH Software)
Visitenkarten in 2 Minuten (HKLM\...\Visitenkarten in 2 Minuten) (Version:  - )
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows Mobile Device Center Driver Update (HKLM\...\{E7044E25-3038-4A76-9064-344AC038043E}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation)
YouTube Song Downloader 2016 (HKLM\...\{03C5002E-9F10-4A13-A592-6792A2547BE5}_is1) (Version: 16.891 - Abelssoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Keine Datei
ContextMenuHandlers2: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers3: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Keine Datei
ContextMenuHandlers6: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev)
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0743E460-96A3-4263-BB1E-43295BFD7021} - System32\Tasks\Norbert => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {21150BA0-6507-421D-A039-CA5F1E9A5DFA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {5C8D2CFD-FF37-4E05-856A-23E3ED94EE05} - System32\Tasks\Norbert2 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {5D27F9B8-8032-44D9-9D06-22C7A6BFE6DA} - System32\Tasks\{BAE3780B-54C8-4294-8A8B-AED73A3322C1} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Norbert\Downloads\GTAINSTALLER\GTAINSTALLER.exe -d C:\Users\Norbert\Downloads\GTAINSTALLER
Task: {5DEAA146-5C3E-4C09-BD42-EE29E010EE44} - System32\Tasks\Norbert DBAgent 2 0 => C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe [2017-09-16] (Seagate Technology LLC)
Task: {639B39F3-2DFF-4CC9-A48B-F71157DE543A} - System32\Tasks\Norbert2 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {69D8EB45-D969-4081-9056-E0C69038F451} - System32\Tasks\Norbert5 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {7376704B-E5F5-4641-89C5-9DEA4E245385} - System32\Tasks\Norbert3 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {920ADAB7-4E0D-49F1-A425-F9CC53166DCD} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback
Task: {9700F018-3742-46A5-B4AA-18DFC8C83D9C} - System32\Tasks\Norbert6 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {A0F82377-82D7-45BD-98B8-D274227248CF} - System32\Tasks\Norbert4 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {A73EF6F9-7523-4E2B-A23B-7AB0193486FE} - System32\Tasks\Norbert Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {AA3E7421-41E3-4BCF-89AB-5F1FB970890F} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {BBE59849-DE5F-47B3-AC7A-2632A36CA182} - System32\Tasks\Norbert4 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {C213EF7B-5958-4F69-B15B-D4F929D4FE7C} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-11] ()
Task: {C2898906-46D5-4301-9B03-35703F6B475B} - System32\Tasks\Norbert3 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {C66FA21C-4732-4623-BB90-A1596184521F} - System32\Tasks\S-1-5-21-2427394065-3725693352-322908783-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-11] (Microsoft Corporation)
Task: {E00E2AA2-B399-466B-BF98-D36552A98C62} - System32\Tasks\Norbert1 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {E09FA914-BCE2-49EC-BE38-99E548BA8119} - System32\Tasks\Norbert5 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {EBAEAEF8-0AC4-45F0-AF8A-D503F866783B} - System32\Tasks\Seagate_Install_Launch => C:\Program Files\Seagate\Seagate Dashboard 2.0\Dashboard.exe [2017-09-16] (Seagate Technology LLC)
Task: {F85457F1-07FD-4B89-A408-0897CF04DBD0} - System32\Tasks\Norbert1 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {FA017D20-C051-42C0-A309-AEC9A33868DD} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-16 13:12 - 2017-09-16 13:12 - 000729792 _____ () C:\Program Files\Seagate\Seagate Dashboard 2.0\PocoNet.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000364200 _____ () C:\Windows\System32\InputHost.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000308224 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 001670656 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 001609216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-08-15 11:33 - 2016-08-15 11:27 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 195.34.133.21 - 212.186.211.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run: => "IJNetworkScannerSelectorEX2"
HKLM\...\StartupApproved\Run: => "SynTPEnh"
HKLM\...\StartupApproved\Run: => "IJNetworkScannerSelectorEX"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Family Tree Builder Update"
HKLM\...\StartupApproved\Run: => "Windows Mobile Device Center"
HKLM\...\StartupApproved\Run: => "DBAgent"
HKLM\...\StartupApproved\Run: => "CanonQuickMenu"
HKLM\...\StartupApproved\Run: => "DiscWizardMonitor.exe"
HKLM\...\StartupApproved\Run: => "AcronisTibMounterMonitor"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "ApplePhotoStreams"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "MyDriveConnect.exe"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "Uploader"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "OneDriveSetup"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{9922DF53-F5D7-449C-B7F8-992353139150}] => (Allow) LPort=8888
FirewallRules: [{7CEF9174-D45D-469A-94FB-EE91FA7C69F1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{806D2F0B-64A3-43C8-96CD-DD66E745E30F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B15EC9E7-B099-49C7-A359-B0471913E8CB}] => (Allow) LPort=8888
FirewallRules: [TCP Query User{57F2F903-E3AA-460B-BD73-2BAE2F7BA478}C:\program files\seagate\seagate dashboard 2.0\dashboard.exe] => (Block) C:\program files\seagate\seagate dashboard 2.0\dashboard.exe
FirewallRules: [UDP Query User{1865C83E-BB58-4C25-91E1-D2C4A1B92A4F}C:\program files\seagate\seagate dashboard 2.0\dashboard.exe] => (Block) C:\program files\seagate\seagate dashboard 2.0\dashboard.exe

==================== Wiederherstellungspunkte =========================

19-08-2018 15:44:10 Windows Modules Installer
31-08-2018 13:24:58 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/04/2018 08:25:21 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (09/04/2018 08:24:44 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: NORBERT-PC)
Description: httphttp-2147467263

Error: (09/04/2018 08:23:15 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (09/03/2018 09:18:22 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (09/03/2018 09:17:03 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (09/03/2018 09:16:35 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {6aa2bc19-6560-4dde-8be7-ba47086b7351}

Error: (09/03/2018 08:42:09 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: NORBERT-PC)
Description: httphttp-2147467263

Error: (09/03/2018 03:09:53 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: NORBERT-PC)
Description: httphttp-2147467263


Systemfehler:
=============
Error: (09/04/2018 01:05:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/04/2018 01:03:02 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde mit folgendem Fehler beendet: 
Es wurde versucht, auf ein Token zuzugreifen, das nicht vorhanden ist.

Error: (09/04/2018 01:02:48 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (09/03/2018 03:06:54 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/03/2018 03:06:54 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/03/2018 03:06:54 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/03/2018 03:04:38 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde mit folgendem Fehler beendet: 
Es wurde versucht, auf ein Token zuzugreifen, das nicht vorhanden ist.

Error: (09/03/2018 03:04:22 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.


Windows Defender:
===================================
Date: 2018-08-14 19:05:15.093
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CA2D04B1-8AD8-4279-B14F-F5B8C207231D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-08-14 18:39:08.722
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0B95F495-27B7-4913-8CAE-9DB518D839FD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-08-13 08:21:44.662
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E5CDFC2B-7112-4D2E-AF10-23607E5CF341}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-07-26 22:20:14.493
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8E050540-739C-447D-BC96-A8DD6638F83F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-07-23 22:24:12.575
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3F7A7908-EAB0-4212-B088-5CDA183A911C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-07-10 20:14:35.687
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.271.711.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15000.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2018-06-23 22:27:13.645
Description: 
Fehler von Windows Defender Antivirus beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

Date: 2018-06-23 22:24:51.415
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2018-06-13 09:06:08.168
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.269.1075.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2018-09-03 20:53:48.831
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Seagate\DiscWizard\tishell.dll that did not meet the Microsoft signing level requirements.

Date: 2018-09-03 20:53:48.777
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Seagate\DiscWizard\tishell.dll that did not meet the Microsoft signing level requirements.

Date: 2018-09-03 20:53:48.713
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Seagate\DiscWizard\tishell.dll that did not meet the Microsoft signing level requirements.

Date: 2018-09-01 14:56:10.317
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Seagate\DiscWizard\tishell.dll that did not meet the Microsoft signing level requirements.

Date: 2018-09-01 14:56:10.273
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Seagate\DiscWizard\tishell.dll that did not meet the Microsoft signing level requirements.

Date: 2018-09-01 14:56:10.231
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Seagate\DiscWizard\tishell.dll that did not meet the Microsoft signing level requirements.

Date: 2018-09-01 13:10:21.322
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks32.dll that did not meet the Windows signing level requirements.

Date: 2018-09-01 13:10:21.127
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks32.dll because the set of per-page image hashes could not be found on the system.

==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 3000.92 MB
Verfügbarer physikalischer RAM: 1265.99 MB
Summe virtueller Speicher: 3512.92 MB
Verfügbarer virtueller Speicher: 1522.67 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:226.79 GB) (Free:49.52 GB) NTFS

\\?\Volume{e2cf8970-69b1-11df-b407-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.05 GB) NTFS
\\?\Volume{391f5d34-0000-0000-0000-40193a000000}\ () (Fixed) (Total:0.49 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 391F5D34)
Partition 1: (Not Active) - (Size=1 GB) - (Type=82)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=226.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=502 MB) - (Type=27)

==================== Ende vom Addition.txt ============================
         
So, das wäre vorläufig alles. Ich hoffe, dass ich alles richtig gemacht habe. nofo

Alt 04.09.2018, 20:01   #17
M-K-D-B
/// TB-Ausbilder
 
windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden - Standard

windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden



Servus,



wir entfernen noch ein bisschen was und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    C:\Program Files\AVG
    C:\ProgramData\Avg
    C:\ProgramData\AVAST Software
    C:\Users\Norbert\AppData\Roaming\1bisXv6
    C:\ProgramData\Panda Security
    C:\ProgramData\panda_url_filtering
    C:\Users\Norbert\AppData\Roaming\Panda Security
    C:\Users\Norbert\AppData\Local\Avg
    C:\Users\Norbert\AppData\Local\AvgSetupLog
    C:\AVAST Software
    C:\Users\Norbert\AppData\Local\SpeedCat-Logs
    DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files\OpenOffice 4\program\soffice.bin
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
  • Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
  • Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.





Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________

__________________

Alt 04.09.2018, 21:53   #18
nofo
 
windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden - Standard

windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden



Schritt 1:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x86) Version: 01.09.2018 03
durchgeführt von Norbert (04-09-2018 21:52:18) Run:2
Gestartet von C:\Users\Norbert\Downloads
Geladene Profile: Norbert (Verfügbare Profile: Norbert)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
C:\Program Files\AVG
C:\ProgramData\Avg
C:\ProgramData\AVAST Software
C:\Users\Norbert\AppData\Roaming\1bisXv6
C:\ProgramData\Panda Security
C:\ProgramData\panda_url_filtering
C:\Users\Norbert\AppData\Roaming\Panda Security
C:\Users\Norbert\AppData\Local\Avg
C:\Users\Norbert\AppData\Local\AvgSetupLog
C:\AVAST Software
C:\Users\Norbert\AppData\Local\SpeedCat-Logs
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files\OpenOffice 4\program\soffice.bin
EmptyTemp:

*****************

C:\Program Files\AVG => erfolgreich verschoben
C:\ProgramData\Avg => erfolgreich verschoben
C:\ProgramData\AVAST Software => erfolgreich verschoben
C:\Users\Norbert\AppData\Roaming\1bisXv6 => erfolgreich verschoben
C:\ProgramData\Panda Security => erfolgreich verschoben
C:\ProgramData\panda_url_filtering => erfolgreich verschoben
C:\Users\Norbert\AppData\Roaming\Panda Security => erfolgreich verschoben
C:\Users\Norbert\AppData\Local\Avg => erfolgreich verschoben
C:\Users\Norbert\AppData\Local\AvgSetupLog => erfolgreich verschoben
C:\AVAST Software => erfolgreich verschoben
C:\Users\Norbert\AppData\Local\SpeedCat-Logs => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Program Files\OpenOffice 4\program\soffice.bin" => nicht gefunden

=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14821560 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1794 B
Edge => 0 B
Chrome => 0 B
Firefox => 29580328 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 904 B
NetworkService => 0 B
Norbert => 52014 B

RecycleBin => 0 B
EmptyTemp: => 49.4 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende vom Fixlog 21:52:43 ====
         
Schritt 2:
Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.8.0.295
www.hitmanpro.com

   Computer name . . . . : NORBERT-PC
   Windows . . . . . . . : 10.0.0.17134.X86/2
   User name . . . . . . : NORBERT-PC\Norbert
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2018-09-04 22:08:57
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 17m 6s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 1

   Objects scanned . . . : 1*719*066
   Files scanned . . . . : 103*162
   Remnants scanned  . . : 703*310 files / 912*594 keys

Suspicious files ____________________________________________________________

   C:\Users\Norbert\Downloads\FRST.exe
      Size . . . . . . . : 1*773*568 bytes
      Age  . . . . . . . : 2.0 days (2018-09-02 21:04:32)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : 66CD7B83283A97449FE46414021855F44D190E7EA40663B902E5E3A5B5F7722D
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
         
Schritt 3:
Beim Herunterladen der Signaturdatenbank erscheint das Fenster:
"Updates funktionieren nicht. Ist ein Proxy eingerichtet?"
Soll ich etwas unternehmen?
__________________

Alt 05.09.2018, 13:10   #19
M-K-D-B
/// TB-Ausbilder
 
windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden - Standard

windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden



Servus,



Downloade dir bitte Farbar's MiniToolBox auf deinen Desktop und starte das Tool

Setze einen Haken bei folgenden Einträgen
  • Flush DNS
  • Reset IE Proxy Settings
  • Reset FF Proxy Settings
Klicke Go und poste den Inhalt der Logatei MTB.txt.


Anschließend bitte nochmal ESET versuchen.

Alt 05.09.2018, 13:34   #20
nofo
 
windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden - Standard

windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden



MTB.txt - nicht Result.txt:

Code:
ATTFilter
MiniToolBox by Farbar  Version: 17-06-2016
Ran by Norbert (administrator) on 05-09-2018 at 14:30:01
Running from "C:\Users\Norbert\Desktop"
Microsoft Windows 10 Pro  (X86)
Model: Extensa 5635Z Manufacturer: Acer
Boot Mode: Normal
***************************************************************************

========================= Flush DNS: ===================================

Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

"Reset IE Proxy Settings": IE Proxy Settings were reset.

========================= FF Proxy Settings: ============================== 


**** End of log ****
         
nofo


Alt 05.09.2018, 13:40   #21
M-K-D-B
/// TB-Ausbilder
 
windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden - Standard

windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Klicke Go und poste den Inhalt der Logatei MTB.txt.
Meine Worte...

Warte auf ESET.
__________________
--> windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden

Alt 05.09.2018, 13:56   #22
nofo
 
windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden - Standard

windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden



Die Logdatei NTB.txt habe ich schon gepostet und warte auf die Prüfung des ESET Online Scanner....

Alt 05.09.2018, 16:15   #23
M-K-D-B
/// TB-Ausbilder
 
windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden - Standard

windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden



Zitat:
Zitat von nofo Beitrag anzeigen
Die Logdatei NTB.txt habe ich schon gepostet und warte auf die Prüfung des ESET Online Scanner....
Ich weiß.

Du machst das wirklich gut, weiter so.

Alt 05.09.2018, 17:56   #24
nofo
 
windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden - Standard

windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden



Eset Online Scanner hat nichts gefunden.

FRST:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x86) Version: 01.09.2018 03
durchgeführt von Norbert (05-09-2018 18:29:00) Run:3
Gestartet von C:\Users\Norbert\Downloads
Geladene Profile: Norbert (Verfügbare Profile: Norbert)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
C:\Program Files\AVG
C:\ProgramData\Avg
C:\ProgramData\AVAST Software
C:\Users\Norbert\AppData\Roaming\1bisXv6
C:\ProgramData\Panda Security
C:\ProgramData\panda_url_filtering
C:\Users\Norbert\AppData\Roaming\Panda Security
C:\Users\Norbert\AppData\Local\Avg
C:\Users\Norbert\AppData\Local\AvgSetupLog
C:\AVAST Software
C:\Users\Norbert\AppData\Local\SpeedCat-Logs
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files\OpenOffice 4\program\soffice.bin
EmptyTemp:

*****************

"C:\Program Files\AVG" => nicht gefunden
"C:\ProgramData\Avg" => nicht gefunden
"C:\ProgramData\AVAST Software" => nicht gefunden
"C:\Users\Norbert\AppData\Roaming\1bisXv6" => nicht gefunden
"C:\ProgramData\Panda Security" => nicht gefunden
"C:\ProgramData\panda_url_filtering" => nicht gefunden
"C:\Users\Norbert\AppData\Roaming\Panda Security" => nicht gefunden
"C:\Users\Norbert\AppData\Local\Avg" => nicht gefunden
"C:\Users\Norbert\AppData\Local\AvgSetupLog" => nicht gefunden
"C:\AVAST Software" => nicht gefunden
"C:\Users\Norbert\AppData\Local\SpeedCat-Logs" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Program Files\OpenOffice 4\program\soffice.bin" => nicht gefunden

=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15875600 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1794 B
Edge => 6860762 B
Chrome => 0 B
Firefox => 39344715 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 904 B
NetworkService => 0 B
Norbert => 184573572 B

RecycleBin => 0 B
EmptyTemp: => 242.3 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende vom Fixlog 18:29:26 ====
         
Addition.txt habe ich keinen neuen gefunden?
nofo

Alt 05.09.2018, 20:07   #25
M-K-D-B
/// TB-Ausbilder
 
windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden - Standard

windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden



Du hast versehentlich wieder einen "Fix" mit FRST gemacht. Du solltest aber nochmal einen Suchlauf für mich starten.

Alt 05.09.2018, 20:11   #26
nofo
 
windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden - Standard

windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden



Ich habe FRST.exe noch einmal gestartet und poste jetzt die beiden Logs

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 01.09.2018 03
durchgeführt von Norbert (Administrator) auf NORBERT-PC (05-09-2018 20:55:53)
Gestartet von C:\Users\Norbert\Downloads
Geladene Profile: Norbert (Verfügbare Profile: Norbert)
Platform: Microsoft Windows 10 Pro Version 1803 17134.254 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe
(Seagate) C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\backgroundTaskHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [486816 2018-04-11] (Microsoft Corporation)
HKLM\...\Run: [Windows Mobile Device Center] => C:\WINDOWS\WindowsMobile\wmdc.exe [648072 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [emsisoft anti-malware] => C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [6118208 2018-09-04] (Emsisoft Ltd)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Run: [Uploader] => C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe [142568 2017-09-16] (Seagate Technology LLC)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Policies\Explorer: [DisallowCpl] 1
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Policies\Explorer: [NoCDBurning] 0
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2018-08-31]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{225c715b-3dbb-41e8-8b7f-118a6afce6d9}: [DhcpNameServer] 195.34.133.21 212.186.211.21

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {775C6DFA-A887-4339-BDF6-EF2A763E8D29} URL = hxxp://go.gmx.at/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {7E7A17C0-80B9-41C9-B82E-67802C9C3BA9} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {86D0EDEF-DE44-43F5-ABCB-0D349C9FE4DF} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {B3EDF069-A6AC-4F37-98F7-FB1A77EDFCD0} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll [2018-08-31] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-08-31] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)

FireFox:
========
FF DefaultProfile: bety563y.default-1521200120592-1521204280830
FF ProfilePath: C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830 [2018-09-05]
FF Homepage: Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830 -> google.at
FF Extension: (HTTPS Everywhere) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\Extensions\https-everywhere@eff.org.xpi [2018-08-23]
FF Extension: (uBlock Origin) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\Extensions\uBlock0@raymondhill.net.xpi [2018-08-28]
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2017-10-17] (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-08-31] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-08-31] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default [2018-06-09]
CHR Extension: (Präsentationen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-09]
CHR Extension: (Docs) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-09]
CHR Extension: (Google Drive) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-09]
CHR Extension: (YouTube) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-09]
CHR Extension: (Tabellen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-09]
CHR Extension: (Avira Browserschutz) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-01-09]
CHR Extension: (Google Docs Offline) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-02-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-09]
CHR Extension: (Google Mail) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-09]
CHR Extension: (Chrome Media Router) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [6213800 2018-09-04] (Emsisoft Ltd)
R2 Seagate Dashboard Services; C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe [16120 2017-03-27] (Seagate Technology LLC)
R2 Seagate MobileBackup Service; C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe [143560 2017-09-16] (Seagate Technology LLC)
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1570520 2016-02-02] (Secunia)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3151776 2018-07-15] (Microsoft Corporation)
R2 SgtSch2Svc; C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe [847592 2016-09-09] (Seagate)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [353792 2018-03-19] ()
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [238176 2017-01-18] (Synaptics Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe [3287728 2018-07-31] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe [91648 2018-07-31] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 asrdmon; C:\WINDOWS\system32\drivers\asrdmon.sys [15848 2018-06-22] ()
R3 athr; C:\WINDOWS\System32\drivers\athwn.sys [3228672 2018-04-11] (Qualcomm Atheros Communications, Inc.)
R1 epp; C:\Program Files\Emsisoft Anti-Malware\epp.sys [116992 2018-05-16] (Emsisoft Ltd)
R0 eppdisk; C:\WINDOWS\System32\drivers\eppdisk.sys [34448 2018-04-02] (Emsisoft Ltd)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [214304 2017-12-27] (Acronis International GmbH)
S3 FlashUSB; C:\WINDOWS\System32\drivers\FlashUSB.sys [16384 2015-05-21] (Intel Mobile Communications)
S3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2016-02-02] (Secunia)
S3 shspusb; C:\WINDOWS\System32\drivers\HSPUSB.sys [17408 2015-05-21] (MobileTop)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [25768 2015-08-15] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [26792 2015-09-08] (Synaptics Incorporated)
S3 sscebus; C:\WINDOWS\System32\drivers\sscebus.sys [136904 2015-05-21] (MCCI Corporation)
S3 ssceserd; C:\WINDOWS\System32\drivers\ssceserd.sys [130376 2015-05-21] (MCCI Corporation)
S3 ssdudfu; C:\WINDOWS\System32\drivers\ssdudfu.sys [80968 2015-05-21] (MCCI)
S3 ssm_bus; C:\WINDOWS\System32\drivers\ssm_bus.sys [104448 2015-05-21] (MCCI Corporation)
S3 ssm_mdm; C:\WINDOWS\System32\drivers\ssm_mdm.sys [132608 2015-05-21] (MCCI Corporation)
S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [30848 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [61696 2014-01-22] (DEVGURU Co., LTD.)
S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ss_bbus; C:\WINDOWS\System32\drivers\ss_bbus.sys [98432 2015-05-21] (MCCI)
S3 ss_bserd; C:\WINDOWS\System32\drivers\ss_bserd.sys [100224 2015-05-21] (MCCI Corporation)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [30304 2016-01-08] (DEVGURU Co., LTD.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [32296 2016-07-29] (The OpenVPN Project)
R2 tib; C:\WINDOWS\system32\DRIVERS\tib.sys [685160 2017-12-27] (Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [184136 2017-12-27] (Acronis International GmbH)
R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [91016 2014-05-19] ()
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [20616 2014-05-19] ()
R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [540040 2014-05-19] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [38904 2018-07-31] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [279592 2018-07-31] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [46120 2018-07-31] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [189952 2018-04-11] (Microsoft Corporation)
S3 eapihdrv; \??\C:\Users\Norbert\AppData\Local\Temp\ehdrv.sys [X] <==== ACHTUNG

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-05 14:30 - 2018-09-05 14:30 - 000000628 _____ C:\Users\Norbert\Desktop\MTB.txt
2018-09-05 14:28 - 2018-09-05 14:28 - 000892416 _____ (Farbar) C:\Users\Norbert\Desktop\MiniToolBox.exe
2018-09-04 22:33 - 2018-09-04 22:33 - 000000000 ____D C:\Program Files\ESET
2018-09-04 22:06 - 2018-09-04 22:06 - 000000000 ____D C:\Users\Norbert\Desktop\HitmanPro_3.8.0.295
2018-09-04 22:04 - 2018-09-04 22:04 - 014450694 _____ C:\Users\Norbert\Desktop\HitmanPro_3.8.0.295.zip
2018-09-04 13:11 - 2018-09-04 14:21 - 000002571 _____ C:\Users\Norbert\Downloads\Search.txt
2018-09-04 12:52 - 2018-09-05 18:29 - 000002295 _____ C:\Users\Norbert\Downloads\Fixlog.txt
2018-09-04 08:28 - 2018-09-04 08:28 - 000001260 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2018-09-04 08:28 - 2018-09-04 08:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-09-04 08:28 - 2018-09-04 08:28 - 000000000 ____D C:\Program Files\VS Revo Group
2018-09-03 19:29 - 2018-09-03 19:29 - 000040265 _____ C:\Users\Norbert\Desktop\image1.jpeg
2018-09-02 21:26 - 2018-09-02 21:26 - 000214920 _____ C:\Users\Norbert\Documents\IMG_20180902_0001.pdf
2018-09-02 21:08 - 2018-09-04 14:33 - 000032276 _____ C:\Users\Norbert\Downloads\Addition.txt
2018-09-02 21:05 - 2018-09-05 20:57 - 000014656 _____ C:\Users\Norbert\Downloads\FRST.txt
2018-09-02 21:04 - 2018-09-02 21:04 - 001773568 _____ (Farbar) C:\Users\Norbert\Downloads\FRST.exe
2018-09-02 13:40 - 2018-09-02 13:44 - 000032745 _____ C:\Users\Norbert\Desktop\Addition.txt
2018-09-02 13:22 - 2018-09-02 13:22 - 000001215 _____ C:\Users\Norbert\Desktop\Scanprotokoll.txt
2018-09-02 13:16 - 2018-09-02 13:16 - 000001220 _____ C:\Users\Norbert\Desktop\Suchlaufsprotokoll.txt
2018-09-02 10:34 - 2018-09-02 10:34 - 022851472 _____ (Malwarebytes ) C:\Users\Norbert\Desktop\mbam-setup-2.2.1.1043.exe
2018-09-02 10:17 - 2018-09-02 10:17 - 000000000 ____D C:\ProgramData\MB3Migration
2018-09-02 10:17 - 2018-09-02 10:17 - 000000000 ____D C:\ProgramData\MB3CoreBackup
2018-09-01 23:46 - 2018-09-01 23:46 - 000001299 _____ C:\Users\Norbert\Desktop\mbam.fund..txt
2018-09-01 23:09 - 2018-09-01 23:09 - 000001794 _____ C:\Users\Norbert\Desktop\mbam3.txt
2018-09-01 23:04 - 2018-09-01 23:04 - 000001794 _____ C:\Users\Norbert\Desktop\mbam2.txt
2018-09-01 23:03 - 2018-09-01 23:03 - 000001794 _____ C:\Users\Norbert\Desktop\mbam1.txt
2018-09-01 23:01 - 2018-09-01 23:01 - 000001794 _____ C:\Users\Norbert\Desktop\mbam.txt
2018-09-01 17:47 - 2018-09-01 17:48 - 007417040 _____ (Malwarebytes) C:\Users\Norbert\Desktop\adwcleaner_7.2.2.exe
2018-09-01 14:42 - 2018-09-01 14:42 - 000000000 ____D C:\ProgramData\MB2Migration
2018-09-01 10:39 - 2018-09-01 10:39 - 000004552 _____ C:\Users\Norbert\Desktop\mwb.txt
2018-09-01 10:06 - 2018-09-05 20:55 - 000000000 ____D C:\FRST
2018-09-01 09:40 - 2018-08-09 10:36 - 004941248 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-09-01 09:40 - 2018-08-09 06:29 - 006567872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-09-01 09:40 - 2018-08-09 06:22 - 022007808 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-09-01 09:40 - 2018-08-09 06:09 - 004191232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-09-01 09:39 - 2018-08-09 10:38 - 001538976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems32.dll
2018-09-01 09:39 - 2018-08-09 10:37 - 001363960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2018-09-01 09:39 - 2018-08-09 10:36 - 000660896 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2018-09-01 09:39 - 2018-08-09 10:36 - 000288104 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2018-09-01 09:39 - 2018-08-09 10:36 - 000221120 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2018-09-01 09:39 - 2018-08-09 10:24 - 011901952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-09-01 09:39 - 2018-08-09 10:24 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2018-09-01 09:39 - 2018-08-09 10:24 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsExt.dll
2018-09-01 09:39 - 2018-08-09 10:24 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdeploy.dll
2018-09-01 09:39 - 2018-08-09 10:23 - 003397632 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-09-01 09:39 - 2018-08-09 10:23 - 001308160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2018-09-01 09:39 - 2018-08-09 10:23 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollUI.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\system32\certreq.exe
2018-09-01 09:39 - 2018-08-09 10:22 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-09-01 09:39 - 2018-08-09 10:21 - 002894848 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-09-01 09:39 - 2018-08-09 10:21 - 002016768 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-09-01 09:39 - 2018-08-09 10:21 - 001274368 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2018-09-01 09:39 - 2018-08-09 10:21 - 001082880 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-09-01 09:39 - 2018-08-09 10:21 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2018-09-01 09:39 - 2018-08-09 10:20 - 002401792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-09-01 09:39 - 2018-08-09 10:20 - 000627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2018-09-01 09:39 - 2018-08-09 10:20 - 000423424 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2018-09-01 09:39 - 2018-08-09 10:20 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput8.dll
2018-09-01 09:39 - 2018-08-09 10:20 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput.dll
2018-09-01 09:39 - 2018-08-09 10:19 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2018-09-01 09:39 - 2018-08-09 10:19 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageInspector.exe
2018-09-01 09:39 - 2018-08-09 06:40 - 000290088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-09-01 09:39 - 2018-08-09 06:40 - 000187296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-09-01 09:39 - 2018-08-09 06:35 - 000995792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-09-01 09:39 - 2018-08-09 06:35 - 000731760 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2018-09-01 09:39 - 2018-08-09 06:30 - 000829856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-09-01 09:39 - 2018-08-09 06:30 - 000183992 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 002253584 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 001618280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 001190600 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-09-01 09:39 - 2018-08-09 06:29 - 001174552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 001050592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-09-01 09:39 - 2018-08-09 06:29 - 000949952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-09-01 09:39 - 2018-08-09 06:29 - 000831624 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-09-01 09:39 - 2018-08-09 06:29 - 000802200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-09-01 09:39 - 2018-08-09 06:29 - 000679728 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 000356960 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 000099208 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptxml.dll
2018-09-01 09:39 - 2018-08-09 06:16 - 019403776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-09-01 09:39 - 2018-08-09 06:16 - 003253248 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-09-01 09:39 - 2018-08-09 06:13 - 002807296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-09-01 09:39 - 2018-08-09 06:13 - 001189376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2018-09-01 09:39 - 2018-08-09 06:13 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-09-01 09:39 - 2018-08-09 06:13 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-09-01 09:39 - 2018-08-09 06:13 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe
2018-09-01 09:39 - 2018-08-09 06:12 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-09-01 09:39 - 2018-08-09 06:12 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-09-01 09:39 - 2018-08-09 06:12 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll
2018-09-01 09:39 - 2018-08-09 06:12 - 000434688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2018-09-01 09:39 - 2018-08-09 06:12 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2018-09-01 09:39 - 2018-08-09 06:12 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\eShims.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 005777408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-09-01 09:39 - 2018-08-09 06:11 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsAuth.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsCfg.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 002893824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 002412544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 001751552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 000738816 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2018-09-01 09:39 - 2018-08-09 06:10 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2018-09-01 09:39 - 2018-08-09 06:10 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 001755136 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-09-01 09:39 - 2018-08-09 06:09 - 001626624 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 001272832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 000982528 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 000490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-09-01 09:39 - 2018-08-09 06:08 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2018-09-01 09:39 - 2018-08-09 04:55 - 000806416 _____ C:\WINDOWS\system32\locale.nls
2018-08-31 14:45 - 2018-08-31 14:45 - 000001100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2018-08-31 14:42 - 2018-08-31 14:42 - 000000000 ____D C:\ProgramData\Errors
2018-08-31 14:42 - 2018-08-31 14:42 - 000000000 ____D C:\ProgramData\DumpFiles
2018-08-31 12:24 - 2018-08-31 12:24 - 000001132 _____ C:\Users\Public\Desktop\FastStone Image Viewer.lnk
2018-08-31 12:24 - 2018-08-31 12:24 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Sun
2018-08-31 12:24 - 2018-08-31 12:24 - 000000000 ____D C:\Program Files\Common Files\Java
2018-08-31 12:21 - 2018-08-31 12:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-08-31 12:21 - 2018-08-31 12:20 - 000096632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2018-08-31 12:20 - 2018-08-31 12:20 - 000000000 ____D C:\Program Files\Java
2018-08-31 12:19 - 2018-08-31 12:19 - 000000000 ____D C:\Program Files\Common Files\Oracle
2018-08-31 12:09 - 2018-09-03 15:01 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2018-08-28 17:56 - 2018-08-28 17:56 - 000001171 _____ C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware Guard.lnk
2018-08-25 15:21 - 2018-08-25 15:22 - 001934501 _____ C:\Users\Norbert\Documents\IMG_20180825_0001.pdf
2018-08-22 09:41 - 2018-08-22 09:41 - 000019881 _____ C:\Users\Norbert\Downloads\rechnung-1-08-2018.pdf
2018-08-20 20:29 - 2018-08-20 20:29 - 000000000 ___RD C:\Users\Norbert\3D Objects
2018-08-19 19:25 - 2018-08-19 19:25 - 004002104 _____ (Secunia) C:\Users\Norbert\Downloads\PSISetup005.exe
2018-08-19 18:53 - 2018-08-19 18:53 - 000001118 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2018-08-19 18:53 - 2018-08-19 18:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2018-08-19 18:53 - 2018-04-02 20:17 - 000034448 _____ (Emsisoft Ltd) C:\WINDOWS\system32\Drivers\eppdisk.sys
2018-08-19 18:52 - 2018-09-05 20:19 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2018-08-19 18:48 - 2018-08-19 18:51 - 332467864 _____ (Emsisoft Ltd. ) C:\Users\Norbert\Downloads\EmsisoftAntiMalwareSetup.exe
2018-08-17 21:18 - 2018-08-17 21:18 - 000000000 ____D C:\Users\Norbert\AppData\Local\mbam
2018-08-16 22:35 - 2018-08-16 22:35 - 000000000 ____D C:\Users\Norbert\AppData\Local\D3DSCache
2018-08-16 22:22 - 2018-08-03 09:43 - 020383720 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-08-16 22:22 - 2018-08-03 05:26 - 006043600 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-08-16 22:22 - 2018-08-03 05:25 - 006688040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-08-16 22:22 - 2018-07-14 06:16 - 002331576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-08-16 22:21 - 2018-08-03 09:45 - 000663128 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2018-08-16 22:21 - 2018-08-03 09:32 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2018-08-16 22:21 - 2018-08-03 09:30 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2018-08-16 22:21 - 2018-08-03 09:29 - 000887808 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2018-08-16 22:21 - 2018-08-03 09:29 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2018-08-16 22:21 - 2018-08-03 09:27 - 004050432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-08-16 22:21 - 2018-08-03 09:27 - 001469952 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-08-16 22:21 - 2018-08-03 05:46 - 000086944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2018-08-16 22:21 - 2018-08-03 05:27 - 000445224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-08-16 22:21 - 2018-08-03 05:27 - 000186784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ucx01000.sys
2018-08-16 22:21 - 2018-08-03 05:27 - 000061032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2018-08-16 22:21 - 2018-08-03 05:26 - 002358680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000539792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000142240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000026016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhv.sys
2018-08-16 22:21 - 2018-08-03 05:25 - 000988456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2018-08-16 22:21 - 2018-08-03 05:25 - 000539168 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2018-08-16 22:21 - 2018-08-03 05:25 - 000105256 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2018-08-16 22:21 - 2018-08-03 05:13 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-08-16 22:21 - 2018-08-03 05:11 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-08-16 22:21 - 2018-08-03 05:11 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 002013696 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeangle.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000602112 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2018-08-16 22:21 - 2018-08-03 05:06 - 001414144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001173504 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-08-16 22:21 - 2018-08-03 05:06 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 000612864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000534016 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-08-16 22:21 - 2018-08-03 05:04 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-08-16 22:21 - 2018-07-15 01:31 - 001267608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 001118104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000936856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000828824 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000738200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000620440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000576920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000531864 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000483224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000482200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000368536 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000284568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000154008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000148888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mavinject.exe
2018-08-16 22:21 - 2018-07-15 01:28 - 001327424 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-08-16 22:21 - 2018-07-15 01:27 - 000970576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2018-08-16 22:21 - 2018-07-15 01:27 - 000078744 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-08-16 22:21 - 2018-07-15 01:18 - 005657600 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-08-16 22:21 - 2018-07-15 01:17 - 003458048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-08-16 22:21 - 2018-07-15 01:17 - 003254272 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-08-16 22:21 - 2018-07-15 01:16 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2018-08-16 22:21 - 2018-07-15 01:15 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-08-16 22:21 - 2018-07-15 01:14 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2018-08-16 22:21 - 2018-07-15 01:14 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2018-08-16 22:21 - 2018-07-15 01:13 - 001459200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-08-16 22:21 - 2018-07-15 01:12 - 001099264 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2018-08-16 22:21 - 2018-07-15 01:12 - 000997888 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2018-08-16 22:21 - 2018-07-14 06:22 - 000625008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-08-16 22:21 - 2018-07-14 06:21 - 000161208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2018-08-16 22:21 - 2018-07-14 06:19 - 002535032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-08-16 22:21 - 2018-07-14 06:19 - 000621000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-08-16 22:21 - 2018-07-14 06:18 - 000443216 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2018-08-16 22:21 - 2018-07-14 06:18 - 000258976 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2018-08-16 22:21 - 2018-07-14 06:17 - 006527056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-08-16 22:21 - 2018-07-14 06:17 - 002031008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-08-16 22:21 - 2018-07-14 06:17 - 000743320 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 001143096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 000506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 000306592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2018-08-16 22:21 - 2018-07-14 06:15 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-08-16 22:21 - 2018-07-14 06:15 - 000525376 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2018-08-16 22:21 - 2018-07-14 06:01 - 006647296 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2018-08-16 22:21 - 2018-07-14 05:59 - 005883392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2018-08-16 22:21 - 2018-07-14 05:59 - 003553280 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2018-08-16 22:21 - 2018-07-14 05:58 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-08-16 22:21 - 2018-07-14 05:58 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2018-08-16 22:21 - 2018-07-14 05:58 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 004331008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgrSvc.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2018-08-16 22:21 - 2018-07-14 05:57 - 000269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\datamarketsvc.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2018-08-16 22:21 - 2018-07-14 05:56 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001703936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Controls.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001558016 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001132032 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000876032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000993792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000441344 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 002356224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 001537024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 001051136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000879104 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000367616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000798208 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000728064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2018-08-16 22:21 - 2018-07-13 05:18 - 002143648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-08-16 22:20 - 2018-08-03 09:33 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-08-16 22:20 - 2018-08-03 09:33 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2018-08-16 22:20 - 2018-08-03 09:29 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\csc.sys
2018-08-16 22:20 - 2018-08-03 05:11 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmgid.sys
2018-08-16 22:20 - 2018-08-03 05:10 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll
2018-08-16 22:20 - 2018-08-03 05:10 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\winshfhc.dll
2018-08-16 22:20 - 2018-08-03 05:08 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-08-16 22:20 - 2018-08-03 05:07 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2018-08-16 22:20 - 2018-07-15 01:12 - 000296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2018-08-16 22:20 - 2018-07-14 05:58 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2018-08-16 22:20 - 2018-07-14 05:58 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\EasPolicyManagerBrokerPS.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-08-16 22:20 - 2018-07-14 05:57 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\NmaDirect.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000582144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2018-08-16 22:20 - 2018-07-14 05:54 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-08-16 22:20 - 2018-07-14 05:53 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2018-08-14 20:55 - 2018-08-14 20:55 - 000019159 _____ C:\Users\Norbert\Downloads\Kontoauszug_easybank_AT351420020002546044_2018_101.pdf
2018-08-12 19:46 - 2018-08-12 19:46 - 002261210 _____ C:\Users\Norbert\Downloads\Die Tore nach Thulien - 1. Episode - Dunkle Gassen.epub
2018-08-12 16:09 - 2018-08-12 16:10 - 002926224 _____ C:\Users\Norbert\Downloads\Corporate_Sustainability_Stewardship_Report_2017.pdf
2018-08-12 15:42 - 2018-08-12 15:42 - 000236626 _____ C:\Users\Norbert\Downloads\IMG_20180812_0001.pdf
2018-08-12 15:40 - 2018-08-12 15:40 - 000236626 _____ C:\Users\Norbert\Documents\IMG_20180812_0001.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-05 20:45 - 2016-11-29 19:14 - 000000000 ____D C:\Users\Norbert\AppData\LocalLow\Mozilla
2018-09-05 20:11 - 2018-05-17 09:07 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-09-05 19:10 - 2018-04-11 22:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-09-05 18:59 - 2018-05-17 09:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-09-05 18:59 - 2011-01-17 16:26 - 000000000 ___DC C:\Log
2018-09-05 18:58 - 2018-04-11 14:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-09-03 17:30 - 2017-01-10 10:36 - 035422208 _____ C:\Users\Norbert\Documents\1bisX_ Kopie.lp6
2018-09-03 17:30 - 2013-06-07 20:03 - 000000000 ____D C:\Users\Norbert\Documents\1bisX_Backups
2018-09-03 16:49 - 2018-07-05 14:15 - 000000000 ____D C:\Users\Norbert\360Works
2018-09-03 12:37 - 2018-04-11 22:31 - 000000000 ____D C:\WINDOWS\INF
2018-09-02 21:37 - 2018-05-23 19:40 - 000000000 ___HD C:\ProgramData\CanonIJMIG
2018-09-02 15:45 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-09-02 12:50 - 2018-03-04 20:36 - 000000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2018-09-02 10:18 - 2017-04-18 20:03 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-09-01 23:55 - 2018-04-12 06:58 - 000000000 ____D C:\WINDOWS\DigitalLocker
2018-09-01 13:22 - 2018-04-11 22:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-09-01 13:08 - 2018-06-13 20:56 - 000335736 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-09-01 13:05 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\TextInput
2018-09-01 13:05 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-09-01 13:05 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-09-01 13:05 - 2018-04-11 14:45 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-09-01 09:49 - 2018-04-11 22:25 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-09-01 09:45 - 2016-08-16 08:49 - 000000000 ____D C:\Users\Norbert\AppData\Local\ElevatedDiagnostics
2018-09-01 09:25 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-08-31 12:25 - 2016-08-30 22:07 - 000000000 ____D C:\Program Files\FastStone Image Viewer
2018-08-31 12:09 - 2018-06-23 22:22 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2018-08-30 19:22 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-08-26 18:12 - 2018-05-17 09:26 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-08-26 18:12 - 2018-04-12 06:58 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2018-08-26 18:12 - 2018-04-12 06:58 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2018-08-26 09:52 - 2018-06-28 15:24 - 000000000 ____D C:\Users\Norbert\Desktop\Trojaner board
2018-08-23 21:40 - 2010-05-28 09:39 - 000000000 ____D C:\Users\Norbert\Desktop\Nicht verwendete Desktopverknüpfungen
2018-08-21 20:36 - 2007-04-08 23:21 - 000000000 ___DC C:\Acrobat5
2018-08-20 20:30 - 2015-08-15 18:39 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-08-20 20:29 - 2018-05-17 09:13 - 000000000 ____D C:\Users\Norbert
2018-08-20 20:24 - 2018-03-16 13:33 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-08-20 20:24 - 2017-04-19 21:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\UNP
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___RD C:\Program Files\Windows Defender
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-08-19 18:54 - 2017-03-30 07:16 - 000000000 ____D C:\ProgramData\Emsisoft
2018-08-16 22:38 - 2016-08-16 08:22 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-08-16 22:32 - 2016-08-16 08:22 - 134276632 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-08-13 20:26 - 2018-06-28 21:27 - 000000000 ____D C:\Users\Norbert\Documents\Ahnenblatt
2018-08-12 15:24 - 2018-03-16 13:33 - 000001186 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-08-12 15:16 - 2010-05-28 09:47 - 000000000 ____D C:\Users\Norbert\Documents\Privat
2018-08-06 17:19 - 2018-07-21 15:45 - 000836480 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2018-08-06 17:19 - 2018-07-21 15:45 - 000181120 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-02-13 16:38 - 2017-02-13 16:39 - 022803992 _____ (LastPass) C:\Program Files\Common Files\lpuninstall.exe
2016-10-15 19:01 - 2016-10-15 19:01 - 000003584 _____ () C:\Users\Norbert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-01-20 11:03 - 2017-01-20 11:03 - 000004772 _____ () C:\Users\Norbert\AppData\Local\HWVendorDetection.log

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-17 09:07

==================== Ende vom FRST.txt ============================
         
und Addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 01.09.2018 03
durchgeführt von Norbert (05-09-2018 20:58:50)
Gestartet von C:\Users\Norbert\Downloads
Microsoft Windows 10 Pro Version 1803 17134.254 (X86) (2018-05-17 07:44:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2427394065-3725693352-322908783-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2427394065-3725693352-322908783-503 - Limited - Disabled)
Gast (S-1-5-21-2427394065-3725693352-322908783-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2427394065-3725693352-322908783-1002 - Limited - Enabled)
Norbert (S-1-5-21-2427394065-3725693352-322908783-1001 - Administrator - Enabled) => C:\Users\Norbert
WDAGUtilityAccount (S-1-5-21-2427394065-3725693352-322908783-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Emsisoft Anti-Malware (Enabled - Up to date) {67773CDD-EA83-AD98-A2ED-386463EB3B0D}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {DC16DD39-CCB9-A216-985D-0316186C71B0}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

123 Free Solitaire v10.1 (HKLM\...\123 Free Solitaire_is1) (Version:  - TreeCardGames)
1bisXv6 (HKLM\...\1bisXv6) (Version:  - )
Ahnenblatt 2.96c (HKLM\...\Ahnenblatt_is1) (Version: 2.96.4.2 - Dirk Böttcher)
AllDup 4.0.44 (HKLM\...\AllDup_is1) (Version: 4.0.44 - Michael Thummerer Software Design)
AmoK Exif Sorter 2.6.2 (nur deinstallieren) (HKLM\...\AmoKExifSorter2) (Version:  - )
Banana Buchhaltung 6.0 (HKLM\...\Banana60_is1) (Version: 6.0.8.0 - Banana.ch SA - Lugano (Switzerland))
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon MG3000 series Benutzerregistrierung (HKLM\...\Canon MG3000 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG3000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3000_series) (Version: 1.01 - Canon Inc.)
Canon MG3000 series On-Screen-Handbuch (HKLM\...\Canon MG3000 series On-Screen-Handbuch) (Version: 1.3.0 - Canon Inc.)
Canon MX450 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX450_series) (Version: 1.01 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 2018.7 - Emsisoft Ltd.)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
FastStone Image Viewer 6.5 (HKLM\...\FastStone Image Viewer) (Version: 6.5 - FastStone Soft)
Java 8 Update 181 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
jose (HKLM\...\jose-chess) (Version: 1.3 - )
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 61.0.2 (x86 de) (HKLM\...\Mozilla Firefox 61.0.2 (x86 de)) (Version: 61.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.2.6793 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NirSoft BlueScreenView (HKLM\...\NirSoft BlueScreenView) (Version:  - )
OpenOffice 4.1.5 (HKLM\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Panda Security Toolbar (HKLM\...\pandasecuritytb) (Version: 4.2.0.10 - Panda Security)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Seagate Dashboard (HKLM\...\{EA266F00-A8E7-43A0-8DED-FBFE3F076934}) (Version: 4.9.2.0 - Seagate)
Seagate DiscWizard (HKLM\...\{1FB81320-A5BA-4D63-BFE3-66344A9DC059}) (Version: 18.0.6036 - Seagate)
Secunia PSI (3.0.0.11005) (HKLM\...\Secunia PSI) (Version: 3.0.0.11005 - Secunia)
Sigel Professional Label Software SE (HKLM\...\Sigel Professional Label Software SE) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.1.3.6 - Synaptics Incorporated)
VideoPad Video-Editor (HKLM\...\VideoPad) (Version: 4.49 - NCH Software)
Visitenkarten in 2 Minuten (HKLM\...\Visitenkarten in 2 Minuten) (Version:  - )
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows Mobile Device Center Driver Update (HKLM\...\{E7044E25-3038-4A76-9064-344AC038043E}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation)
YouTube Song Downloader 2016 (HKLM\...\{03C5002E-9F10-4A13-A592-6792A2547BE5}_is1) (Version: 16.891 - Abelssoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Keine Datei
ContextMenuHandlers2: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers3: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Keine Datei
ContextMenuHandlers6: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev)
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0743E460-96A3-4263-BB1E-43295BFD7021} - System32\Tasks\Norbert => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {21150BA0-6507-421D-A039-CA5F1E9A5DFA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {5C8D2CFD-FF37-4E05-856A-23E3ED94EE05} - System32\Tasks\Norbert2 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {5D27F9B8-8032-44D9-9D06-22C7A6BFE6DA} - System32\Tasks\{BAE3780B-54C8-4294-8A8B-AED73A3322C1} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Norbert\Downloads\GTAINSTALLER\GTAINSTALLER.exe -d C:\Users\Norbert\Downloads\GTAINSTALLER
Task: {5DEAA146-5C3E-4C09-BD42-EE29E010EE44} - System32\Tasks\Norbert DBAgent 2 0 => C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe [2017-09-16] (Seagate Technology LLC)
Task: {639B39F3-2DFF-4CC9-A48B-F71157DE543A} - System32\Tasks\Norbert2 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {69D8EB45-D969-4081-9056-E0C69038F451} - System32\Tasks\Norbert5 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {7376704B-E5F5-4641-89C5-9DEA4E245385} - System32\Tasks\Norbert3 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {920ADAB7-4E0D-49F1-A425-F9CC53166DCD} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback
Task: {9700F018-3742-46A5-B4AA-18DFC8C83D9C} - System32\Tasks\Norbert6 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {A0F82377-82D7-45BD-98B8-D274227248CF} - System32\Tasks\Norbert4 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {A73EF6F9-7523-4E2B-A23B-7AB0193486FE} - System32\Tasks\Norbert Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {AA3E7421-41E3-4BCF-89AB-5F1FB970890F} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {BBE59849-DE5F-47B3-AC7A-2632A36CA182} - System32\Tasks\Norbert4 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {C213EF7B-5958-4F69-B15B-D4F929D4FE7C} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-11] ()
Task: {C2898906-46D5-4301-9B03-35703F6B475B} - System32\Tasks\Norbert3 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {C66FA21C-4732-4623-BB90-A1596184521F} - System32\Tasks\S-1-5-21-2427394065-3725693352-322908783-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-11] (Microsoft Corporation)
Task: {E00E2AA2-B399-466B-BF98-D36552A98C62} - System32\Tasks\Norbert1 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {E09FA914-BCE2-49EC-BE38-99E548BA8119} - System32\Tasks\Norbert5 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {EBAEAEF8-0AC4-45F0-AF8A-D503F866783B} - System32\Tasks\Seagate_Install_Launch => C:\Program Files\Seagate\Seagate Dashboard 2.0\Dashboard.exe [2017-09-16] (Seagate Technology LLC)
Task: {F85457F1-07FD-4B89-A408-0897CF04DBD0} - System32\Tasks\Norbert1 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {FA017D20-C051-42C0-A309-AEC9A33868DD} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-16 13:12 - 2017-09-16 13:12 - 000729792 _____ () C:\Program Files\Seagate\Seagate Dashboard 2.0\PocoNet.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000364200 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000308224 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 001670656 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 001609216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-08-15 11:33 - 2016-08-15 11:27 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 195.34.133.21 - 212.186.211.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run: => "IJNetworkScannerSelectorEX2"
HKLM\...\StartupApproved\Run: => "SynTPEnh"
HKLM\...\StartupApproved\Run: => "IJNetworkScannerSelectorEX"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Family Tree Builder Update"
HKLM\...\StartupApproved\Run: => "Windows Mobile Device Center"
HKLM\...\StartupApproved\Run: => "DBAgent"
HKLM\...\StartupApproved\Run: => "CanonQuickMenu"
HKLM\...\StartupApproved\Run: => "DiscWizardMonitor.exe"
HKLM\...\StartupApproved\Run: => "AcronisTibMounterMonitor"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "ApplePhotoStreams"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "MyDriveConnect.exe"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "Uploader"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "OneDriveSetup"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{9922DF53-F5D7-449C-B7F8-992353139150}] => (Allow) LPort=8888
FirewallRules: [{7CEF9174-D45D-469A-94FB-EE91FA7C69F1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{806D2F0B-64A3-43C8-96CD-DD66E745E30F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B15EC9E7-B099-49C7-A359-B0471913E8CB}] => (Allow) LPort=8888
FirewallRules: [TCP Query User{57F2F903-E3AA-460B-BD73-2BAE2F7BA478}C:\program files\seagate\seagate dashboard 2.0\dashboard.exe] => (Block) C:\program files\seagate\seagate dashboard 2.0\dashboard.exe
FirewallRules: [UDP Query User{1865C83E-BB58-4C25-91E1-D2C4A1B92A4F}C:\program files\seagate\seagate dashboard 2.0\dashboard.exe] => (Block) C:\program files\seagate\seagate dashboard 2.0\dashboard.exe

==================== Wiederherstellungspunkte =========================

19-08-2018 15:44:10 Windows Modules Installer
31-08-2018 13:24:58 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/05/2018 07:40:10 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: NORBERT-PC)
Description: httphttp-2147467263

Error: (09/04/2018 10:07:12 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Norbert\Desktop\HitmanPro_3.8.0.295\HitmanPro_3.8.0.295\HitmanPro_x64_3.8.0.295.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/04/2018 09:48:55 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: NORBERT-PC)
Description: httphttp-2147467263

Error: (09/04/2018 08:25:21 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (09/04/2018 08:24:44 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: NORBERT-PC)
Description: httphttp-2147467263

Error: (09/04/2018 08:23:15 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (09/03/2018 09:18:22 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (09/03/2018 09:17:03 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.


Systemfehler:
=============
Error: (09/05/2018 07:00:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde mit folgendem Fehler beendet: 
Es wurde versucht, auf ein Token zuzugreifen, das nicht vorhanden ist.

Error: (09/05/2018 06:59:54 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (09/04/2018 09:56:58 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/04/2018 09:54:32 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde mit folgendem Fehler beendet: 
Es wurde versucht, auf ein Token zuzugreifen, das nicht vorhanden ist.

Error: (09/04/2018 09:54:26 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (09/04/2018 09:52:54 PM) (Source: DCOM) (EventID: 10010) (User: NORBERT-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/04/2018 09:52:54 PM) (Source: DCOM) (EventID: 10010) (User: NORBERT-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/04/2018 09:52:54 PM) (Source: DCOM) (EventID: 10010) (User: NORBERT-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2018-08-14 19:05:15.093
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CA2D04B1-8AD8-4279-B14F-F5B8C207231D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-08-14 18:39:08.722
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0B95F495-27B7-4913-8CAE-9DB518D839FD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-08-13 08:21:44.662
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E5CDFC2B-7112-4D2E-AF10-23607E5CF341}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-07-26 22:20:14.493
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8E050540-739C-447D-BC96-A8DD6638F83F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-07-23 22:24:12.575
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3F7A7908-EAB0-4212-B088-5CDA183A911C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-07-10 20:14:35.687
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.271.711.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15000.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2018-06-23 22:27:13.645
Description: 
Fehler von Windows Defender Antivirus beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

Date: 2018-06-23 22:24:51.415
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2018-06-13 09:06:08.168
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.269.1075.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2018-09-03 20:53:48.831
Description: 
N/A

Date: 2018-09-03 20:53:48.777
Description: 
N/A

Date: 2018-09-03 20:53:48.713
Description: 
N/A

Date: 2018-09-01 14:56:10.317
Description: 
N/A

Date: 2018-09-01 14:56:10.273
Description: 
N/A

Date: 2018-09-01 14:56:10.231
Description: 
N/A

Date: 2018-09-01 13:10:21.322
Description: 
N/A

Date: 2018-09-01 13:10:21.127
Description: 
N/A

==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 3000.92 MB
Verfügbarer physikalischer RAM: 1251.27 MB
Summe virtueller Speicher: 3512.92 MB
Verfügbarer virtueller Speicher: 1653.94 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:226.79 GB) (Free:49.35 GB) NTFS

\\?\Volume{e2cf8970-69b1-11df-b407-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.05 GB) NTFS
\\?\Volume{391f5d34-0000-0000-0000-40193a000000}\ () (Fixed) (Total:0.49 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 391F5D34)
Partition 1: (Not Active) - (Size=1 GB) - (Type=82)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=226.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=502 MB) - (Type=27)

==================== Ende vom Addition.txt ============================
         

Sonst verhält sich der Laptop derzeit normal, außer dass mit Mozilla Firefox etliche Webseiten (z.B. filepony.de) nicht zu öffnen ist.
nofo

Alt 05.09.2018, 20:17   #27
M-K-D-B
/// TB-Ausbilder
 
windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden - Standard

windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden



Abschließende Arbeiten
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung, sobald alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup
Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
  • Schließe alle offenen Programme.
  • Rechtsklicke auf die TBCleanUp.bat und wähle Als Administrator ausführen.
  • Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
  • Erlaube die Ausführung des Windows-Befehlsprozessors, es öffnet sich ein schwarzes Fenster der Kommandozeile.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
  • Am Ende wird dein Rechner automatisch neu gestartet.
Hinweis:
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren.






Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware (Free), AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Empfohlene Firefox-Addons (Erweiterungen)

uBlock Origin kann u. a. Werbung, Pop-ups, Tracking und Malware-Seiten blockieren.

HTTPS Everywhere sorgt dafür, dass Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über unverschlüsselte Verbindungen.

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.





Grundsätzliches
  • Ändere regelmäßig deine Online-Passwörter und erstelle Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
  • Lade keine Software von Chip, Softonic, SourceForge, openoffice.de oder VLC.de.
    Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (PUP) oder Adware installiert.
    Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.
  • Halte dich von Seiten wie kinox.to & Co fern! Diese Seiten sind bekannt dafür, Schadsoftware zu verbreiten bzw. leiten auf infizierte Seiten weiter.
  • Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Der Nutzen von Registry-Cleanern, Optimizern, usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.





Lesestoff:
Backup-/Image-Tools

Meiner Meinung nach sind Wiederherstellungspunkte nichts weiter als eine Notlösung. Wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html






Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe



Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

Alt 05.09.2018, 20:28   #28
nofo
 
windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden - Standard

windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x86) Version: 01.09.2018 03
durchgeführt von Norbert (05-09-2018 21:24:59) Run:4
Gestartet von C:\Users\Norbert\Downloads
Geladene Profile: Norbert (Verfügbare Profile: Norbert)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende vom Fixlog 21:25:18 ====
         

Alt 05.09.2018, 20:32   #29
M-K-D-B
/// TB-Ausbilder
 
windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden - Standard

windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Alt 05.09.2018, 21:17   #30
nofo
 
windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden - Standard

windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden



Hallo Matthias,
schon habe ich wieder ein Problem:
ich kann das TBCleanUp Tool von Filepony nicht herunterladen bzw. gar nicht finden.

Habe ich etwas mißverstanden?
nofo

Antwort

Themen zu windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden
administrator, adobe, avira, defender, desktop, downloader, explorer, firefox, homepage, installation, karte, kaspersky, mozilla, programme, prozesse, registry, scan, software, svchost.exe, system, trojaner, ublock origin, usb, windows, winlogon.exe, wmi



Ähnliche Themen: windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden


  1. Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden
    Log-Analyse und Auswertung - 28.05.2018 (15)
  2. Möglicherweise Schadsoftware auf PC, die nicht von Kaspersky oder Malwarebytes erkannt wird.
    Plagegeister aller Art und deren Bekämpfung - 26.10.2016 (15)
  3. Windows 10 - Verschiedene PUP's mit Malwarebytes gefunden
    Log-Analyse und Auswertung - 20.02.2016 (13)
  4. Windows 7: Über 200 Bedrohungen mit malwarebytes gefunden!
    Log-Analyse und Auswertung - 15.02.2015 (11)
  5. Windows XP: Malwarebytes hat PUP.Optional.OpenCandy gefunden
    Log-Analyse und Auswertung - 28.07.2014 (3)
  6. Windows 8: Mit Malwarebytes 3000+ infizierte Dateien gefunden
    Log-Analyse und Auswertung - 11.02.2014 (9)
  7. mit PC Cleaner Schadsoftware gefunden
    Plagegeister aller Art und deren Bekämpfung - 31.01.2014 (15)
  8. Windows 8: Malwarebytes hat 48 infizierte Dateien gefunden
    Log-Analyse und Auswertung - 19.09.2013 (7)
  9. Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres
    Log-Analyse und Auswertung - 12.08.2013 (11)
  10. Windows 7: PUP.Optional.OpenCandy mit Malwarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.08.2013 (2)
  11. Mit Malwarebytes C:\Windows\KMService.exe gefunden, was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (3)
  12. Malwarebytes Anti-Malware Log-Report, leider 24 Einträge
    Log-Analyse und Auswertung - 07.02.2013 (29)
  13. (3x) Malwarebytes Anti-Malware findet den Trojaner bei mir leider nicht!
    Mülltonne - 27.04.2012 (2)
  14. leider auch "Windows aus Sicherheitsgründen blockiert" bzw. win32/ransom.EJ gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.02.2012 (3)
  15. Leider auch TR/Kazy.mekml.1 - nach Malwarebytes keine Besserung in Sicht
    Plagegeister aller Art und deren Bekämpfung - 01.06.2011 (25)
  16. Account gehackt, keine Schadsoftware gefunden
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (11)
  17. 7 Viren gefunden. Hijack kann nicht heruntergeladen werden.
    Plagegeister aller Art und deren Bekämpfung - 05.09.2008 (6)

Zum Thema windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden - Schritt 2: Code: Alles auswählen Aufklappen ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x86) Version: 01.09.2018 03 durchgeführt von Norbert (04-09-2018 12:52:10) Run:1 Gestartet von C:\Users\Norbert\Downloads Geladene Profile: Norbert (Verfügbare - windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden...
Archiv
Du betrachtest: windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.