| |
| |||||||
Log-Analyse und Auswertung: windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.09.2018, 13:37
| #16 |
 |  windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden Schritt 2: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x86) Version: 01.09.2018 03
durchgeführt von Norbert (04-09-2018 12:52:10) Run:1
Gestartet von C:\Users\Norbert\Downloads
Geladene Profile: Norbert (Verfügbare Profile: Norbert)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Run: [Kaspersky Software Updater] => C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe [1565008 2018-04-23] (AO Kaspersky Lab)
C:\Program Files\Kaspersky Lab
Toolbar: HKLM - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - Keine Datei
FF user.js: detected! => C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\user.js [2018-06-09]
S3 ekrnEpfw; "C:\Program Files\ESET\ESET Security\ekrn.exe" [X]
C:\Program Files\ESET
U3 DfSdkS; kein ImagePath
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:
*****************
"HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Kaspersky Software Updater" => nicht gefunden
"C:\Program Files\Kaspersky Lab" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}" => erfolgreich entfernt
"HKLM\Software\Classes\CLSID\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}" => erfolgreich entfernt
C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\user.js => erfolgreich verschoben
"HKLM\System\CurrentControlSet\Services\ekrnEpfw" => erfolgreich entfernt
ekrnEpfw => service erfolgreich entfernt
"C:\Program Files\ESET" => nicht gefunden
"HKLM\System\CurrentControlSet\Services\DfSdkS" => erfolgreich entfernt
DfSdkS => service erfolgreich entfernt
========= dir "%ProgramFiles%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A0D2-22C9
Verzeichnis von C:\Program Files
04.09.2018 08:28 <DIR> .
04.09.2018 08:28 <DIR> ..
11.10.2016 20:55 <DIR> 123 Free Solitaire
16.02.2018 20:52 <DIR> AbiWord
17.12.2016 11:37 <DIR> Ahnenblatt
29.12.2017 21:57 <DIR> AllDup
02.06.2018 17:27 <DIR> AmoK Exif Sorter
24.06.2018 19:21 <DIR> Ashampoo
12.12.2016 17:46 <DIR> AVG
10.01.2018 12:16 <DIR> Banana60
23.05.2018 18:11 <DIR> Canon
31.08.2018 12:24 <DIR> Common Files
11.03.2017 11:57 <DIR> DIFX
04.09.2018 12:49 <DIR> Emsisoft Anti-Malware
17.01.2018 21:34 <DIR> Etiam
31.08.2018 12:25 <DIR> FastStone Image Viewer
15.04.2017 21:38 <DIR> FreshDevices
22.03.2017 11:57 <DIR> Garmin
16.03.2018 13:28 <DIR> Google
01.09.2018 13:05 <DIR> Internet Explorer
12.06.2018 21:17 <DIR> iTunes
31.08.2018 12:20 <DIR> Java
28.12.2017 12:07 <DIR> jose
08.01.2017 12:22 <DIR> La Sorciere
10.11.2017 22:24 <DIR> Malwarebytes
02.09.2018 12:50 <DIR> Malwarebytes Anti-Malware
17.06.2017 20:38 <DIR> Microsoft Silverlight
11.04.2018 22:36 <DIR> Microsoft.NET
01.09.2016 19:54 <DIR> MozBackup
20.08.2018 20:24 <DIR> Mozilla Firefox
20.08.2018 20:24 <DIR> Mozilla Maintenance Service
21.07.2018 15:43 <DIR> Mozilla Thunderbird
17.05.2018 08:02 <DIR> MSBuild
15.08.2016 13:11 <DIR> MSECache
26.12.2017 20:31 <DIR> MSXML 4.0
12.09.2017 21:24 <DIR> MyHeritage
22.11.2016 18:54 <DIR> NCH Software
24.06.2018 18:25 <DIR> NirSoft
03.06.2018 21:14 <DIR> OpenOffice 4
16.08.2016 18:21 <DIR> Opera
13.09.2016 18:51 <DIR> Paragon Software
17.05.2018 08:02 <DIR> Reference Assemblies
30.08.2016 21:41 <DIR> Samsung
28.12.2017 00:25 <DIR> Seagate
21.12.2016 22:56 <DIR> Secunia
05.06.2018 22:16 <DIR> Sigel
07.09.2016 23:08 <DIR> Sweet Home 3D
17.05.2018 08:25 <DIR> Synaptics
09.06.2018 13:53 <DIR> TeamViewer
25.01.2017 12:03 <DIR> Tweaking.com
17.05.2018 10:06 <DIR> UNP
04.09.2018 08:28 <DIR> VS Revo Group
20.08.2018 18:58 <DIR> Windows Defender
20.08.2018 18:58 <DIR> Windows Defender Advanced Threat Protection
17.05.2018 08:25 <DIR> Windows Mail
27.06.2018 23:00 <DIR> Windows Media Player
11.04.2018 22:36 <DIR> Windows Multimedia Platform
17.05.2018 09:42 <DIR> windows nt
13.06.2018 20:53 <DIR> Windows Photo Viewer
11.04.2018 22:36 <DIR> Windows Portable Devices
11.04.2018 22:36 <DIR> Windows Security
24.06.2018 19:03 <DIR> Windows-Probleml”ser-DVD
11.04.2018 22:36 <DIR> WindowsPowerShell
15.11.2016 14:27 <DIR> YouTube Song Downloader
0 Datei(en), 0 Bytes
64 Verzeichnis(se), 45ÿ599ÿ096ÿ832 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A0D2-22C9
Verzeichnis von C:\WINDOWS\system32
Datei nicht gefunden
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A0D2-22C9
Verzeichnis von C:\ProgramData
15.11.2016 14:26 <DIR> Abelssoft
11.03.2017 19:52 <DIR> Acronis
11.01.2017 12:16 <DIR> Adobe
13.09.2016 18:59 <DIR> advlauncher
29.12.2017 21:57 <DIR> AllDup
12.06.2018 21:10 <DIR> Apple
27.11.2016 16:37 <DIR> Apple Computer
08.06.2018 21:54 <DIR> Ashampoo
10.03.2018 12:45 <DIR> AVAST Software
12.12.2016 17:46 <DIR> Avg
22.11.2016 11:34 <DIR> Canneverbe Limited
15.09.2017 09:52 <DIR> Canon
15.08.2016 18:40 <DIR> Canon IJ Network Tool
23.05.2018 18:25 <DIR> CanonIJWSpt
30.03.2018 19:47 <DIR> chocolatey
16.07.2016 10:29 <DIR> Comms
31.08.2018 14:42 <DIR> DumpFiles
23.05.2018 18:25 <DIR> Easy-WebPrint EX
19.08.2018 18:54 <DIR> Emsisoft
31.08.2018 14:42 <DIR> Errors
13.01.2017 19:44 <DIR> Etiam
03.01.2017 17:46 <DIR> FileMaker
22.03.2017 11:57 <DIR> Garmin
02.04.2017 21:47 <DIR> HitmanPro
03.09.2018 15:01 <DIR> Kaspersky Lab
31.08.2018 12:09 <DIR> Kaspersky Lab Setup Files
29.08.2016 18:03 <DIR> MAGIX
02.09.2018 10:18 <DIR> Malwarebytes
13.03.2018 00:07 <DIR> Malwarebytes' Anti-Malware (portable)
01.09.2018 14:42 <DIR> MB2Migration
02.09.2018 10:17 <DIR> MB3CoreBackup
02.09.2018 10:17 <DIR> MB3Migration
15.10.2016 17:44 <DIR> Microsoft Help
17.05.2018 09:50 <DIR> Microsoft OneDrive
02.10.2016 11:41 <DIR> mquadr.at
09.11.2016 10:57 <DIR> MyHeritage
22.11.2016 18:54 <DIR> NCH Software
09.02.2017 12:16 <DIR> Nero
25.01.2017 15:48 <DIR> NNG
24.06.2018 19:07 8ÿ192 ntuser.dat
23.12.2017 22:37 <DIR> Oracle
06.06.2018 22:28 <DIR> Package Cache
02.08.2018 13:42 <DIR> Packages
22.10.2017 11:29 <DIR> Panda Security
09.10.2017 14:29 <DIR> panda_url_filtering
13.09.2016 18:54 <DIR> Paragon Software
03.09.2018 15:22 <DIR> regid.1991-06.com.microsoft
30.08.2016 21:41 <DIR> Samsung
26.05.2018 11:12 <DIR> Seagate
16.02.2018 10:38 <DIR> SetupTemp
11.04.2018 22:36 <DIR> SoftwareDistribution
17.07.2018 10:42 <DIR> Synaptics
16.03.2018 16:26 <DIR> Tracker Software
11.10.2016 20:55 <DIR> TreeCardGames
24.06.2018 19:11 <DIR> TSRProSettings
17.05.2018 09:12 <DIR> USOPrivate
17.05.2018 09:12 <DIR> USOShared
27.11.2016 17:38 <DIR> WindSolutions
27.11.2016 15:46 <DIR> wondershare
1 Datei(en), 8ÿ192 Bytes
58 Verzeichnis(se), 45ÿ599ÿ092ÿ736 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A0D2-22C9
Verzeichnis von C:\Users\Norbert\AppData\Roaming
31.08.2018 12:24 <DIR> .
31.08.2018 12:24 <DIR> ..
03.01.2017 17:47 <DIR> 1bisXv6
16.02.2018 20:38 <DIR> AbiSuite
07.11.2016 12:03 <DIR> Adobe
16.06.2018 22:18 <DIR> Ahnenblatt
14.06.2018 16:30 <DIR> AllDup
17.05.2018 09:15 <DIR> Apple Computer
04.06.2018 21:44 <DIR> calibre
22.11.2016 11:34 <DIR> Canneverbe Limited
15.09.2017 20:01 <DIR> Canon
15.06.2018 14:46 <DIR> com.roomsketcher.homedesignerdesktop
15.11.2016 13:43 <DIR> Digiarty
10.03.2018 11:59 <DIR> dlg
31.03.2017 16:09 <DIR> ESET
22.03.2017 12:00 <DIR> eTeks
30.08.2016 22:09 <DIR> FastStone
11.03.2017 11:56 <DIR> Garmin
03.10.2017 08:30 <DIR> HMYGSetting
10.03.2018 20:15 <DIR> Identities
03.06.2018 21:20 <DIR> IDG Tech Media
21.01.2018 11:23 <DIR> JAM Software
03.08.2017 12:45 <DIR> LaunchPad
27.08.2016 22:11 <DIR> LibreOffice
15.08.2016 12:22 <DIR> Macromedia
29.08.2016 18:02 <DIR> MAGIX
16.03.2018 15:31 <DIR> Mozilla
09.11.2016 11:17 <DIR> MyHeritage
19.10.2016 21:59 <DIR> NCH Software
09.02.2017 12:19 <DIR> Nero
21.10.2016 21:12 <DIR> OpenOffice
16.08.2016 18:20 <DIR> Opera Software
22.10.2017 11:29 <DIR> Panda Security
07.12.2016 15:39 <DIR> ProSaldo
30.08.2016 20:31 <DIR> RDecke
30.08.2016 21:41 <DIR> Samsung
11.03.2017 19:50 <DIR> Seagate
05.06.2018 22:16 <DIR> Sigel
25.08.2016 18:58 <DIR> Skype
31.08.2018 12:24 <DIR> Sun
19.01.2017 12:12 <DIR> Synaptics
08.06.2018 21:58 <DIR> TeamViewer
27.08.2016 22:16 <DIR> Thunderbird
11.10.2016 20:55 <DIR> TreeCardGames
27.11.2016 17:43 <DIR> WindSolutions
0 Datei(en), 0 Bytes
45 Verzeichnis(se), 45ÿ599ÿ088ÿ640 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A0D2-22C9
Verzeichnis von C:\Users\Norbert\AppData\Local
31.08.2018 14:40 <DIR> .
31.08.2018 14:40 <DIR> ..
22.01.2017 21:26 <DIR> Abelssoft
15.08.2016 11:25 <DIR> ActiveSync
09.01.2018 21:14 <DIR> Adobe
15.09.2016 18:58 <DIR> Adobe_Systems_Incorporate
27.11.2016 16:35 <DIR> Apple
17.05.2018 09:14 <DIR> Apple Computer
21.01.2017 22:40 <DIR> Apple Inc
07.12.2016 14:47 <DIR> Apps
08.06.2018 21:55 <DIR> Ashampoo
12.12.2016 17:41 <DIR> Avg
28.12.2017 12:07 <DIR> AvgSetupLog
15.01.2018 12:37 <DIR> AviraSpeedup
16.08.2016 10:48 <DIR> Avira_Operations_GmbH_&_C
15.08.2016 12:49 <DIR> Banana.ch
04.06.2018 21:43 <DIR> calibre-cache
07.11.2016 12:03 <DIR> CEF
17.08.2016 08:36 <DIR> Comms
19.11.2017 22:53 <DIR> ConnectedDevicesPlatform
24.06.2018 18:22 <DIR> CrashRpt
16.08.2018 22:35 <DIR> D3DSCache
17.07.2017 16:45 <DIR> DBG
15.10.2016 19:01 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
06.05.2018 10:35 <DIR> Deshaker
01.09.2018 09:25 <DIR> Diagnostics
13.09.2016 18:49 <DIR> Downloaded Installations
01.09.2018 09:45 <DIR> ElevatedDiagnostics
27.05.2018 14:36 <DIR> ESET
06.04.2017 20:41 <DIR> FileMaker
01.10.2017 20:14 <DIR> FreeOCR
11.03.2017 11:29 <DIR> Garmin_Ltd._or_its_subsid
09.01.2018 21:14 <DIR> Google
20.01.2017 11:03 4ÿ772 HWVendorDetection.log
03.06.2018 21:20 <DIR> IDG_Tech_Media
25.01.2017 10:39 <DIR> IIIQF
29.08.2016 18:02 <DIR> MAGIX
17.08.2018 21:18 <DIR> mbam
14.12.2016 17:30 <DIR> MEDION
17.05.2018 09:28 <DIR> Microsoft
17.05.2018 09:18 <DIR> Microsoft Help
15.08.2016 12:37 <DIR> MicrosoftEdge
29.11.2016 19:20 <DIR> Mozilla
16.08.2016 18:20 <DIR> Opera Software
18.07.2018 10:06 <DIR> Packages
29.03.2018 11:58 <DIR> PackageStaging
16.08.2016 10:28 <DIR> PeerDistRepub
18.07.2018 10:06 <DIR> PlaceholderTileLogoFolder
15.08.2016 12:47 <DIR> Programs
15.08.2016 11:27 <DIR> Publishers
28.12.2017 12:07 <DIR> Recovery
30.08.2016 20:46 <DIR> Samsung
06.07.2017 10:51 <DIR> speech
31.08.2018 14:41 <DIR> SpeedCat-Logs
23.05.2018 19:23 <DIR> TeamViewer
04.09.2018 12:55 <DIR> Temp
27.08.2016 22:29 <DIR> Thunderbird
19.11.2017 22:53 <DIR> TileDataLayer
04.01.2017 15:26 <DIR> TomTom
08.07.2017 20:48 <DIR> UNP
02.10.2016 11:41 <DIR> UPC
17.06.2017 20:44 <DIR> VirtualStore
27.11.2016 15:46 <DIR> WonderShare
16.06.2017 08:43 <DIR> __SHARED
2 Datei(en), 8ÿ356 Bytes
62 Verzeichnis(se), 45ÿ599ÿ088ÿ640 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramFiles(x86)%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A0D2-22C9
Verzeichnis von C:\WINDOWS\system32
Datei nicht gefunden
========= Ende von CMD: =========
========= dir "%CommonProgramW6432%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A0D2-22C9
Verzeichnis von C:\WINDOWS\system32
Datei nicht gefunden
========= Ende von CMD: =========
========= dir "%UserProfile%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A0D2-22C9
Verzeichnis von C:\Users\Norbert
20.08.2018 20:29 <DIR> .
20.08.2018 20:29 <DIR> ..
09.12.2015 17:30 <DIR> .FamilySearchIndexing
03.09.2018 16:49 <DIR> 360Works
20.08.2018 20:29 <DIR> 3D Objects
02.07.2018 21:45 <DIR> Calibre Library
20.07.2015 00:25 <DIR> Color Projects Elements
11.01.2012 10:21 355 Computer - Verknpfung.lnk
20.08.2018 20:30 <DIR> Contacts
08.03.2015 13:56 0 defogger_reenable
03.09.2018 19:29 <DIR> Desktop
02.09.2018 21:26 <DIR> Documents
04.09.2018 12:52 <DIR> Downloads
20.08.2018 20:30 <DIR> Favorites
21.05.2017 08:54 <DIR> iCloudDrive
20.08.2018 20:30 <DIR> Links
20.08.2018 20:30 <DIR> Music
06.06.2017 09:52 <DIR> My Online Documents
17.03.2018 19:32 <DIR> OneDrive
20.08.2018 20:30 <DIR> Pictures
21.06.2016 21:19 <DIR> Recovered data 06-21-2016 at 21_19_23
20.08.2018 20:30 <DIR> Saved Games
20.08.2018 20:30 <DIR> Searches
17.06.2015 11:15 2ÿ070ÿ710 Snapshot.png
12.08.2013 15:29 235ÿ779ÿ919 Urlaub Caorle 2012 2013.cpr
28.06.2018 17:54 <DIR> Videos
4 Datei(en), 237ÿ850ÿ984 Bytes
22 Verzeichnis(se), 45ÿ599ÿ084ÿ544 Bytes frei
========= Ende von CMD: =========
========= dir "C:\" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A0D2-22C9
Verzeichnis von C:\
04.01.2018 21:00 81ÿ988 6_neutrale_kuendigung.pdf
22.03.2012 20:58 18ÿ383 aaw7boot.log
21.08.2018 20:36 <DIR> Acrobat5
25.06.2018 22:59 <DIR> AdwCleaner
04.11.2007 18:48 206 Audio.log
10.06.2009 23:42 24 autoexec.bat
06.03.2015 02:25 <DIR> AVAST Software
11.07.2015 13:16 <DIR> backup
09.01.2011 20:08 209ÿ312ÿ884 Backup files 2.zip
05.11.2010 21:45 <DIR> Banana
25.10.2015 13:12 <DIR> Banana.ch
27.05.2011 22:31 <DIR> Banana50
10.05.2016 20:08 6ÿ602 Bedrohungen 10.5..txt
13.05.2012 20:28 <DIR> Binaries
07.11.2009 03:02 <DIR> Boonty
10.06.2009 23:42 10 config.sys
29.05.2011 18:28 <DIR> css
16.03.2018 12:02 1ÿ446 DelFix.txt
01.09.2018 21:35 <DIR> desktop
14.09.2015 12:13 420 EamClean.log
11.10.2016 15:13 <DIR> easy2000
22.08.2016 15:03 <DIR> EEK
04.10.2012 20:33 <DIR> EPLAN
01.03.2009 14:33 1ÿ156 errorReporter.log
01.03.2009 14:33 90 errorReporter_err.log
16.12.2012 22:25 676 find_installed_search_provider.log
25.10.2015 13:13 <DIR> FORMS
01.11.2012 19:16 <DIR> Free Chess
04.09.2018 12:56 <DIR> FRST
02.07.2015 22:34 <DIR> Games
09.12.2014 20:12 272 gdinstrm.bat
19.12.2010 16:59 <DIR> GiB Vorlagen
26.09.2007 11:14 <DIR> gs
26.06.2015 19:00 1ÿ561 GUDownLoaddebug.txt
20.02.2012 14:47 <DIR> hp deskjet 3820 series
29.05.2011 21:08 <DIR> html
07.11.2015 20:39 <DIR> IExp0.tmp
07.11.2015 20:39 <DIR> IExp1.tmp
09.04.2007 18:58 <DIR> images
03.05.2007 18:06 194 INSTALL.LOG
09.12.2007 15:06 <DIR> js
07.08.2008 11:38 <DIR> Kpcms
03.09.2018 15:04 <DIR> Log
12.10.2016 09:56 1ÿ419 malwarebytes.txt
26.09.2007 11:14 <DIR> managed
10.08.2015 20:53 <DIR> Medion
11.01.2009 21:58 <DIR> My Avatar
07.06.2007 12:46 <DIR> My Copy
16.12.2009 23:08 4ÿ128 NanoRepository.bin
11.04.2018 22:36 <DIR> PerfLogs
04.09.2018 08:28 <DIR> Program Files
09.04.2007 18:58 <DIR> prompting
06.06.2011 19:08 <DIR> Python25
14.11.2011 23:47 <DIR> Quick Immobilien
23.12.2011 01:38 <DIR> QuickImmobilie 2012
15.08.2015 18:09 0 Recovery.txt
14.01.2014 15:51 <DIR> ScanWizard 5 V6.63
04.02.2010 13:17 <DIR> Seeco
07.06.2007 12:43 <DIR> Service
28.02.2012 00:45 <DIR> Stranded II
21.08.2016 14:55 <DIR> Temp
26.01.2009 17:07 0 temp.html
23.06.2018 22:13 1ÿ916 test.log
22.03.2015 19:56 <DIR> tmp
13.03.2012 19:21 <DIR> updates
17.05.2018 09:13 <DIR> Users
09.10.2016 23:20 517ÿ464ÿ009 VipBackup_FOHR_20070607_183153.ZIP
20.10.2011 19:16 <DIR> vu_software
08.03.2009 19:31 2ÿ806ÿ960 WebOfferteDONMA.log
29.05.2007 11:53 4ÿ146ÿ844 WebOfferteSTVMA.log
29.05.2007 11:37 <DIR> WebOfferte_MA
01.09.2018 10:06 <DIR> Windows
10.08.2015 21:11 <DIR> WINVIP
23 Datei(en), 733ÿ851ÿ188 Bytes
50 Verzeichnis(se), 45ÿ599ÿ080ÿ448 Bytes frei
========= Ende von CMD: =========
================== ExportKey: ===================
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
"C:\Program Files\OpenOffice 4\program\soffice.bin"="0"
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]
=== Ende von ExportKey ===
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2427394065-3725693352-322908783-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2427394065-3725693352-322908783-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 61856956 B
Java, Flash, Steam htmlcache => 1088 B
Windows/system/drivers => 716572 B
Edge => 9340695 B
Chrome => 0 B
Firefox => 386876057 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 14316375 B
LocalService => 19212 B
NetworkService => 97752 B
Norbert => 183353965 B
RecycleBin => 7405702577 B
EmptyTemp: => 7.5 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende vom Fixlog 13:00:42 ====
Code:
ATTFilter Farbar Recovery Scan Tool (x86) Version: 01.09.2018 03
durchgeführt von Norbert (04-09-2018 13:11:14)
Gestartet von C:\Users\Norbert\Downloads
Start-Modus: Normal
================== Datei-Suche: "SearchAll: SpeedCat" =============
Datei:
========
C:\AdwCleaner\Quarantine\v1\20180901.130156\2\SpeedCat\PC SpeedCat\PC SpeedCat entfernen.lnk#194B2D3B68CC8A3F
[2018-08-31 14:42][2018-08-31 14:42] 000002143 _____ () A790D234FE4C2D1BA5BE3F1BD56B3B35 [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20180901.130156\2\SpeedCat\PC SpeedCat\PC SpeedCat.lnk#2DD183DB06164F83
[2018-08-31 14:42][2018-08-31 14:42] 000002199 _____ () DA2BC8BBAF88D76998A422A1BDED1B32 [Datei ist nicht signiert]
C:\AdwCleaner\Quarantine\v1\20180901.130156\1\SpeedCat\PCSpeedCat\PCSpeedCat.ico#476FC0906E377E0F
[2016-07-18 14:40][2016-07-18 14:40] 000100022 _____ () 5830636B2F06A230711AD998B0BA4B17 [Datei ist nicht signiert]
Ordner:
========
2018-08-31 14:40 - 2018-08-31 14:41 _____ C:\Users\Norbert\AppData\Local\SpeedCat-Logs
2018-08-31 14:41 - 2018-09-01 09:51 _____ C:\AdwCleaner\Quarantine\v1\20180901.130156\3\SpeedCat
2018-08-31 14:42 - 2018-08-31 14:42 _____ C:\AdwCleaner\Quarantine\v1\20180901.130156\2\SpeedCat
2018-08-31 14:42 - 2018-09-01 13:01 _____ C:\AdwCleaner\Quarantine\v1\20180901.130156\2\SpeedCat\PC SpeedCat
2018-08-31 14:41 - 2018-08-31 14:41 _____ C:\AdwCleaner\Quarantine\v1\20180901.130156\1\SpeedCat
2018-08-31 14:41 - 2018-09-01 13:01 _____ C:\AdwCleaner\Quarantine\v1\20180901.130156\1\SpeedCat\PCSpeedCat
Registry:
========
[HKEY_USERS\S-1-5-21-2427394065-3725693352-322908783-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Norbert\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\speedcat.setup (1).exe"="0x534143500100000000000000070000002800000040022B006A5E2B0001000000000000000000000A00210000850AAFCAD3D1D3010000000000000000020000002800000000000000000000000000000000000000000000000000000078770200000000000100000001000000"
[HKEY_USERS\S-1-5-21-2427394065-3725693352-322908783-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\SpeedCat\PCSpeedCat\gouninst.exe"="0x5341435001000000000000000700000028000000A8CA00008A6B010001000000000000000000010600010000850AAFCAD3D1D30100000000000000000500000010000000000000000000000000000000000000000200000028000000000000000000004000020200000000000000000000000000F74C0000000000000100000001000000"
====== Ende von Suche ======
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 01.09.2018 03
durchgeführt von Norbert (Administrator) auf NORBERT-PC (04-09-2018 14:29:00)
Gestartet von C:\Users\Norbert\Downloads
Geladene Profile: Norbert (Verfügbare Profile: Norbert)
Platform: Microsoft Windows 10 Pro Version 1803 17134.254 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe
(Seagate) C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [486816 2018-04-11] (Microsoft Corporation)
HKLM\...\Run: [Windows Mobile Device Center] => C:\WINDOWS\WindowsMobile\wmdc.exe [648072 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [emsisoft anti-malware] => C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [6117184 2018-08-10] (Emsisoft Ltd)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Run: [Uploader] => C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe [142568 2017-09-16] (Seagate Technology LLC)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Policies\Explorer: [DisallowCpl] 1
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Policies\Explorer: [NoCDBurning] 0
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2018-08-31]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{225c715b-3dbb-41e8-8b7f-118a6afce6d9}: [DhcpNameServer] 195.34.133.21 212.186.211.21
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {775C6DFA-A887-4339-BDF6-EF2A763E8D29} URL = hxxp://go.gmx.at/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {7E7A17C0-80B9-41C9-B82E-67802C9C3BA9} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {86D0EDEF-DE44-43F5-ABCB-0D349C9FE4DF} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {B3EDF069-A6AC-4F37-98F7-FB1A77EDFCD0} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll [2018-08-31] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-08-31] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
FireFox:
========
FF DefaultProfile: bety563y.default-1521200120592-1521204280830
FF ProfilePath: C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830 [2018-09-04]
FF Homepage: Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830 -> google.at
FF Extension: (HTTPS Everywhere) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\Extensions\https-everywhere@eff.org.xpi [2018-08-23]
FF Extension: (uBlock Origin) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\Extensions\uBlock0@raymondhill.net.xpi [2018-08-28]
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2017-10-17] (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-08-31] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-08-31] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default [2018-06-09]
CHR Extension: (Präsentationen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-09]
CHR Extension: (Docs) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-09]
CHR Extension: (Google Drive) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-09]
CHR Extension: (YouTube) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-09]
CHR Extension: (Tabellen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-09]
CHR Extension: (Avira Browserschutz) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-01-09]
CHR Extension: (Google Docs Offline) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-02-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-09]
CHR Extension: (Google Mail) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-09]
CHR Extension: (Chrome Media Router) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [6213288 2018-08-10] (Emsisoft Ltd)
R2 Seagate Dashboard Services; C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe [16120 2017-03-27] (Seagate Technology LLC)
R2 Seagate MobileBackup Service; C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe [143560 2017-09-16] (Seagate Technology LLC)
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1570520 2016-02-02] (Secunia)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3151776 2018-07-15] (Microsoft Corporation)
R2 SgtSch2Svc; C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe [847592 2016-09-09] (Seagate)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [353792 2018-03-19] ()
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [238176 2017-01-18] (Synaptics Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe [3287728 2018-07-31] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe [91648 2018-07-31] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 asrdmon; C:\WINDOWS\system32\drivers\asrdmon.sys [15848 2018-06-22] ()
R3 athr; C:\WINDOWS\System32\drivers\athwn.sys [3228672 2018-04-11] (Qualcomm Atheros Communications, Inc.)
R1 epp; C:\Program Files\Emsisoft Anti-Malware\epp.sys [116992 2018-05-16] (Emsisoft Ltd)
R0 eppdisk; C:\WINDOWS\System32\drivers\eppdisk.sys [34448 2018-04-02] (Emsisoft Ltd)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [214304 2017-12-27] (Acronis International GmbH)
S3 FlashUSB; C:\WINDOWS\System32\drivers\FlashUSB.sys [16384 2015-05-21] (Intel Mobile Communications)
S3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2016-02-02] (Secunia)
S3 shspusb; C:\WINDOWS\System32\drivers\HSPUSB.sys [17408 2015-05-21] (MobileTop)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [25768 2015-08-15] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [26792 2015-09-08] (Synaptics Incorporated)
S3 sscebus; C:\WINDOWS\System32\drivers\sscebus.sys [136904 2015-05-21] (MCCI Corporation)
S3 ssceserd; C:\WINDOWS\System32\drivers\ssceserd.sys [130376 2015-05-21] (MCCI Corporation)
S3 ssdudfu; C:\WINDOWS\System32\drivers\ssdudfu.sys [80968 2015-05-21] (MCCI)
S3 ssm_bus; C:\WINDOWS\System32\drivers\ssm_bus.sys [104448 2015-05-21] (MCCI Corporation)
S3 ssm_mdm; C:\WINDOWS\System32\drivers\ssm_mdm.sys [132608 2015-05-21] (MCCI Corporation)
S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [30848 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [61696 2014-01-22] (DEVGURU Co., LTD.)
S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ss_bbus; C:\WINDOWS\System32\drivers\ss_bbus.sys [98432 2015-05-21] (MCCI)
S3 ss_bserd; C:\WINDOWS\System32\drivers\ss_bserd.sys [100224 2015-05-21] (MCCI Corporation)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [30304 2016-01-08] (DEVGURU Co., LTD.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [32296 2016-07-29] (The OpenVPN Project)
R2 tib; C:\WINDOWS\system32\DRIVERS\tib.sys [685160 2017-12-27] (Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [184136 2017-12-27] (Acronis International GmbH)
R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [91016 2014-05-19] ()
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [20616 2014-05-19] ()
R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [540040 2014-05-19] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [38904 2018-07-31] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [279592 2018-07-31] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [46120 2018-07-31] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [189952 2018-04-11] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-09-04 13:11 - 2018-09-04 14:21 - 000002571 _____ C:\Users\Norbert\Downloads\Search.txt
2018-09-04 12:52 - 2018-09-04 13:00 - 000023618 _____ C:\Users\Norbert\Downloads\Fixlog.txt
2018-09-04 08:28 - 2018-09-04 08:28 - 000001260 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2018-09-04 08:28 - 2018-09-04 08:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-09-04 08:28 - 2018-09-04 08:28 - 000000000 ____D C:\Program Files\VS Revo Group
2018-09-03 19:29 - 2018-09-03 19:29 - 000040265 _____ C:\Users\Norbert\Desktop\image1.jpeg
2018-09-02 21:26 - 2018-09-02 21:26 - 000214920 _____ C:\Users\Norbert\Documents\IMG_20180902_0001.pdf
2018-09-02 21:08 - 2018-09-02 21:11 - 000032177 _____ C:\Users\Norbert\Downloads\Addition.txt
2018-09-02 21:05 - 2018-09-04 14:30 - 000014597 _____ C:\Users\Norbert\Downloads\FRST.txt
2018-09-02 21:04 - 2018-09-02 21:04 - 001773568 _____ (Farbar) C:\Users\Norbert\Downloads\FRST.exe
2018-09-02 13:40 - 2018-09-02 13:44 - 000032745 _____ C:\Users\Norbert\Desktop\Addition.txt
2018-09-02 13:22 - 2018-09-02 13:22 - 000001215 _____ C:\Users\Norbert\Desktop\Scanprotokoll.txt
2018-09-02 13:16 - 2018-09-02 13:16 - 000001220 _____ C:\Users\Norbert\Desktop\Suchlaufsprotokoll.txt
2018-09-02 10:34 - 2018-09-02 10:34 - 022851472 _____ (Malwarebytes ) C:\Users\Norbert\Desktop\mbam-setup-2.2.1.1043.exe
2018-09-02 10:17 - 2018-09-02 10:17 - 000000000 ____D C:\ProgramData\MB3Migration
2018-09-02 10:17 - 2018-09-02 10:17 - 000000000 ____D C:\ProgramData\MB3CoreBackup
2018-09-01 23:46 - 2018-09-01 23:46 - 000001299 _____ C:\Users\Norbert\Desktop\mbam.fund..txt
2018-09-01 23:09 - 2018-09-01 23:09 - 000001794 _____ C:\Users\Norbert\Desktop\mbam3.txt
2018-09-01 23:04 - 2018-09-01 23:04 - 000001794 _____ C:\Users\Norbert\Desktop\mbam2.txt
2018-09-01 23:03 - 2018-09-01 23:03 - 000001794 _____ C:\Users\Norbert\Desktop\mbam1.txt
2018-09-01 23:01 - 2018-09-01 23:01 - 000001794 _____ C:\Users\Norbert\Desktop\mbam.txt
2018-09-01 17:47 - 2018-09-01 17:48 - 007417040 _____ (Malwarebytes) C:\Users\Norbert\Desktop\adwcleaner_7.2.2.exe
2018-09-01 14:42 - 2018-09-01 14:42 - 000000000 ____D C:\ProgramData\MB2Migration
2018-09-01 10:39 - 2018-09-01 10:39 - 000004552 _____ C:\Users\Norbert\Desktop\mwb.txt
2018-09-01 10:06 - 2018-09-04 14:29 - 000000000 ____D C:\FRST
2018-09-01 09:40 - 2018-08-09 10:36 - 004941248 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-09-01 09:40 - 2018-08-09 06:29 - 006567872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-09-01 09:40 - 2018-08-09 06:22 - 022007808 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-09-01 09:40 - 2018-08-09 06:09 - 004191232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-09-01 09:39 - 2018-08-09 10:38 - 001538976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems32.dll
2018-09-01 09:39 - 2018-08-09 10:37 - 001363960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2018-09-01 09:39 - 2018-08-09 10:36 - 000660896 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2018-09-01 09:39 - 2018-08-09 10:36 - 000288104 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2018-09-01 09:39 - 2018-08-09 10:36 - 000221120 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2018-09-01 09:39 - 2018-08-09 10:24 - 011901952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-09-01 09:39 - 2018-08-09 10:24 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2018-09-01 09:39 - 2018-08-09 10:24 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsExt.dll
2018-09-01 09:39 - 2018-08-09 10:24 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdeploy.dll
2018-09-01 09:39 - 2018-08-09 10:23 - 003397632 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-09-01 09:39 - 2018-08-09 10:23 - 001308160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2018-09-01 09:39 - 2018-08-09 10:23 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollUI.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\system32\certreq.exe
2018-09-01 09:39 - 2018-08-09 10:22 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-09-01 09:39 - 2018-08-09 10:21 - 002894848 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-09-01 09:39 - 2018-08-09 10:21 - 002016768 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-09-01 09:39 - 2018-08-09 10:21 - 001274368 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2018-09-01 09:39 - 2018-08-09 10:21 - 001082880 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-09-01 09:39 - 2018-08-09 10:21 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2018-09-01 09:39 - 2018-08-09 10:20 - 002401792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-09-01 09:39 - 2018-08-09 10:20 - 000627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2018-09-01 09:39 - 2018-08-09 10:20 - 000423424 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2018-09-01 09:39 - 2018-08-09 10:20 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput8.dll
2018-09-01 09:39 - 2018-08-09 10:20 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput.dll
2018-09-01 09:39 - 2018-08-09 10:19 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2018-09-01 09:39 - 2018-08-09 10:19 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageInspector.exe
2018-09-01 09:39 - 2018-08-09 06:40 - 000290088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-09-01 09:39 - 2018-08-09 06:40 - 000187296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-09-01 09:39 - 2018-08-09 06:35 - 000995792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-09-01 09:39 - 2018-08-09 06:35 - 000731760 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2018-09-01 09:39 - 2018-08-09 06:30 - 000829856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-09-01 09:39 - 2018-08-09 06:30 - 000183992 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 002253584 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 001618280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 001190600 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-09-01 09:39 - 2018-08-09 06:29 - 001174552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 001050592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-09-01 09:39 - 2018-08-09 06:29 - 000949952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-09-01 09:39 - 2018-08-09 06:29 - 000831624 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-09-01 09:39 - 2018-08-09 06:29 - 000802200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-09-01 09:39 - 2018-08-09 06:29 - 000679728 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 000356960 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 000099208 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptxml.dll
2018-09-01 09:39 - 2018-08-09 06:16 - 019403776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-09-01 09:39 - 2018-08-09 06:16 - 003253248 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-09-01 09:39 - 2018-08-09 06:13 - 002807296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-09-01 09:39 - 2018-08-09 06:13 - 001189376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2018-09-01 09:39 - 2018-08-09 06:13 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-09-01 09:39 - 2018-08-09 06:13 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-09-01 09:39 - 2018-08-09 06:13 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe
2018-09-01 09:39 - 2018-08-09 06:12 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-09-01 09:39 - 2018-08-09 06:12 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-09-01 09:39 - 2018-08-09 06:12 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll
2018-09-01 09:39 - 2018-08-09 06:12 - 000434688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2018-09-01 09:39 - 2018-08-09 06:12 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2018-09-01 09:39 - 2018-08-09 06:12 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\eShims.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 005777408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-09-01 09:39 - 2018-08-09 06:11 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsAuth.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsCfg.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 002893824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 002412544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 001751552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 000738816 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2018-09-01 09:39 - 2018-08-09 06:10 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2018-09-01 09:39 - 2018-08-09 06:10 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 001755136 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-09-01 09:39 - 2018-08-09 06:09 - 001626624 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 001272832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 000982528 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 000490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-09-01 09:39 - 2018-08-09 06:08 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2018-09-01 09:39 - 2018-08-09 04:55 - 000806416 _____ C:\WINDOWS\system32\locale.nls
2018-08-31 14:45 - 2018-08-31 14:45 - 000001100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2018-08-31 14:42 - 2018-08-31 14:42 - 000000000 ____D C:\ProgramData\Errors
2018-08-31 14:42 - 2018-08-31 14:42 - 000000000 ____D C:\ProgramData\DumpFiles
2018-08-31 14:40 - 2018-08-31 14:41 - 000000000 ____D C:\Users\Norbert\AppData\Local\SpeedCat-Logs
2018-08-31 12:24 - 2018-08-31 12:24 - 000001132 _____ C:\Users\Public\Desktop\FastStone Image Viewer.lnk
2018-08-31 12:24 - 2018-08-31 12:24 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Sun
2018-08-31 12:24 - 2018-08-31 12:24 - 000000000 ____D C:\Program Files\Common Files\Java
2018-08-31 12:21 - 2018-08-31 12:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-08-31 12:21 - 2018-08-31 12:20 - 000096632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2018-08-31 12:20 - 2018-08-31 12:20 - 000000000 ____D C:\Program Files\Java
2018-08-31 12:19 - 2018-08-31 12:19 - 000000000 ____D C:\Program Files\Common Files\Oracle
2018-08-31 12:09 - 2018-09-03 15:01 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2018-08-28 17:56 - 2018-08-28 17:56 - 000001171 _____ C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware Guard.lnk
2018-08-25 15:21 - 2018-08-25 15:22 - 001934501 _____ C:\Users\Norbert\Documents\IMG_20180825_0001.pdf
2018-08-22 09:41 - 2018-08-22 09:41 - 000019881 _____ C:\Users\Norbert\Downloads\rechnung-1-08-2018.pdf
2018-08-20 20:29 - 2018-08-20 20:29 - 000000000 ___RD C:\Users\Norbert\3D Objects
2018-08-19 19:25 - 2018-08-19 19:25 - 004002104 _____ (Secunia) C:\Users\Norbert\Downloads\PSISetup005.exe
2018-08-19 18:53 - 2018-08-19 18:53 - 000001118 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2018-08-19 18:53 - 2018-08-19 18:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2018-08-19 18:53 - 2018-04-02 20:17 - 000034448 _____ (Emsisoft Ltd) C:\WINDOWS\system32\Drivers\eppdisk.sys
2018-08-19 18:52 - 2018-09-04 13:49 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2018-08-19 18:48 - 2018-08-19 18:51 - 332467864 _____ (Emsisoft Ltd. ) C:\Users\Norbert\Downloads\EmsisoftAntiMalwareSetup.exe
2018-08-17 21:18 - 2018-08-17 21:18 - 000000000 ____D C:\Users\Norbert\AppData\Local\mbam
2018-08-16 22:35 - 2018-08-16 22:35 - 000000000 ____D C:\Users\Norbert\AppData\Local\D3DSCache
2018-08-16 22:22 - 2018-08-03 09:43 - 020383720 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-08-16 22:22 - 2018-08-03 05:26 - 006043600 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-08-16 22:22 - 2018-08-03 05:25 - 006688040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-08-16 22:22 - 2018-07-14 06:16 - 002331576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-08-16 22:21 - 2018-08-03 09:45 - 000663128 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2018-08-16 22:21 - 2018-08-03 09:32 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2018-08-16 22:21 - 2018-08-03 09:30 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2018-08-16 22:21 - 2018-08-03 09:29 - 000887808 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2018-08-16 22:21 - 2018-08-03 09:29 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2018-08-16 22:21 - 2018-08-03 09:27 - 004050432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-08-16 22:21 - 2018-08-03 09:27 - 001469952 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-08-16 22:21 - 2018-08-03 05:46 - 000086944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2018-08-16 22:21 - 2018-08-03 05:27 - 000445224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-08-16 22:21 - 2018-08-03 05:27 - 000186784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ucx01000.sys
2018-08-16 22:21 - 2018-08-03 05:27 - 000061032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2018-08-16 22:21 - 2018-08-03 05:26 - 002358680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000539792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000142240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000026016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhv.sys
2018-08-16 22:21 - 2018-08-03 05:25 - 000988456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2018-08-16 22:21 - 2018-08-03 05:25 - 000539168 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2018-08-16 22:21 - 2018-08-03 05:25 - 000105256 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2018-08-16 22:21 - 2018-08-03 05:13 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-08-16 22:21 - 2018-08-03 05:11 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-08-16 22:21 - 2018-08-03 05:11 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 002013696 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeangle.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000602112 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2018-08-16 22:21 - 2018-08-03 05:06 - 001414144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001173504 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-08-16 22:21 - 2018-08-03 05:06 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 000612864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000534016 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-08-16 22:21 - 2018-08-03 05:04 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-08-16 22:21 - 2018-07-15 01:31 - 001267608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 001118104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000936856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000828824 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000738200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000620440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000576920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000531864 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000483224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000482200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000368536 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000284568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000154008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000148888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mavinject.exe
2018-08-16 22:21 - 2018-07-15 01:28 - 001327424 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-08-16 22:21 - 2018-07-15 01:27 - 000970576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2018-08-16 22:21 - 2018-07-15 01:27 - 000078744 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-08-16 22:21 - 2018-07-15 01:18 - 005657600 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-08-16 22:21 - 2018-07-15 01:17 - 003458048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-08-16 22:21 - 2018-07-15 01:17 - 003254272 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-08-16 22:21 - 2018-07-15 01:16 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2018-08-16 22:21 - 2018-07-15 01:15 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-08-16 22:21 - 2018-07-15 01:14 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2018-08-16 22:21 - 2018-07-15 01:14 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2018-08-16 22:21 - 2018-07-15 01:13 - 001459200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-08-16 22:21 - 2018-07-15 01:12 - 001099264 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2018-08-16 22:21 - 2018-07-15 01:12 - 000997888 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2018-08-16 22:21 - 2018-07-14 06:22 - 000625008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-08-16 22:21 - 2018-07-14 06:21 - 000161208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2018-08-16 22:21 - 2018-07-14 06:19 - 002535032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-08-16 22:21 - 2018-07-14 06:19 - 000621000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-08-16 22:21 - 2018-07-14 06:18 - 000443216 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2018-08-16 22:21 - 2018-07-14 06:18 - 000258976 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2018-08-16 22:21 - 2018-07-14 06:17 - 006527056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-08-16 22:21 - 2018-07-14 06:17 - 002031008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-08-16 22:21 - 2018-07-14 06:17 - 000743320 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 001143096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 000506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 000306592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2018-08-16 22:21 - 2018-07-14 06:15 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-08-16 22:21 - 2018-07-14 06:15 - 000525376 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2018-08-16 22:21 - 2018-07-14 06:01 - 006647296 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2018-08-16 22:21 - 2018-07-14 05:59 - 005883392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2018-08-16 22:21 - 2018-07-14 05:59 - 003553280 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2018-08-16 22:21 - 2018-07-14 05:58 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-08-16 22:21 - 2018-07-14 05:58 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2018-08-16 22:21 - 2018-07-14 05:58 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 004331008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgrSvc.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2018-08-16 22:21 - 2018-07-14 05:57 - 000269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\datamarketsvc.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2018-08-16 22:21 - 2018-07-14 05:56 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001703936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Controls.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001558016 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001132032 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000876032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000993792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000441344 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 002356224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 001537024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 001051136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000879104 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000367616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000798208 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000728064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2018-08-16 22:21 - 2018-07-13 05:18 - 002143648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-08-16 22:20 - 2018-08-03 09:33 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-08-16 22:20 - 2018-08-03 09:33 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2018-08-16 22:20 - 2018-08-03 09:29 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\csc.sys
2018-08-16 22:20 - 2018-08-03 05:11 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmgid.sys
2018-08-16 22:20 - 2018-08-03 05:10 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll
2018-08-16 22:20 - 2018-08-03 05:10 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\winshfhc.dll
2018-08-16 22:20 - 2018-08-03 05:08 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-08-16 22:20 - 2018-08-03 05:07 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2018-08-16 22:20 - 2018-07-15 01:12 - 000296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2018-08-16 22:20 - 2018-07-14 05:58 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2018-08-16 22:20 - 2018-07-14 05:58 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\EasPolicyManagerBrokerPS.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-08-16 22:20 - 2018-07-14 05:57 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\NmaDirect.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000582144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2018-08-16 22:20 - 2018-07-14 05:54 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-08-16 22:20 - 2018-07-14 05:53 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2018-08-14 20:55 - 2018-08-14 20:55 - 000019159 _____ C:\Users\Norbert\Downloads\Kontoauszug_easybank_AT351420020002546044_2018_101.pdf
2018-08-12 19:46 - 2018-08-12 19:46 - 002261210 _____ C:\Users\Norbert\Downloads\Die Tore nach Thulien - 1. Episode - Dunkle Gassen.epub
2018-08-12 16:09 - 2018-08-12 16:10 - 002926224 _____ C:\Users\Norbert\Downloads\Corporate_Sustainability_Stewardship_Report_2017.pdf
2018-08-12 15:42 - 2018-08-12 15:42 - 000236626 _____ C:\Users\Norbert\Downloads\IMG_20180812_0001.pdf
2018-08-12 15:40 - 2018-08-12 15:40 - 000236626 _____ C:\Users\Norbert\Documents\IMG_20180812_0001.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-09-04 14:21 - 2018-05-17 09:07 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-09-04 13:13 - 2018-04-11 22:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-09-04 13:05 - 2016-11-29 19:14 - 000000000 ____D C:\Users\Norbert\AppData\LocalLow\Mozilla
2018-09-04 13:02 - 2018-05-17 09:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-09-04 13:02 - 2011-01-17 16:26 - 000000000 ___DC C:\Log
2018-09-04 13:01 - 2018-04-11 14:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-09-03 17:30 - 2017-01-10 10:36 - 035422208 _____ C:\Users\Norbert\Documents\1bisX_ Kopie.lp6
2018-09-03 17:30 - 2013-06-07 20:03 - 000000000 ____D C:\Users\Norbert\Documents\1bisX_Backups
2018-09-03 16:49 - 2018-07-05 14:15 - 000000000 ____D C:\Users\Norbert\360Works
2018-09-03 12:37 - 2018-04-11 22:31 - 000000000 ____D C:\WINDOWS\INF
2018-09-02 21:37 - 2018-05-23 19:40 - 000000000 ___HD C:\ProgramData\CanonIJMIG
2018-09-02 15:45 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-09-02 12:50 - 2018-03-04 20:36 - 000000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2018-09-02 10:18 - 2017-04-18 20:03 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-09-01 23:55 - 2018-04-12 06:58 - 000000000 ____D C:\WINDOWS\DigitalLocker
2018-09-01 13:22 - 2018-04-11 22:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-09-01 13:08 - 2018-06-13 20:56 - 000335736 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-09-01 13:05 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\TextInput
2018-09-01 13:05 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-09-01 13:05 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-09-01 13:05 - 2018-04-11 14:45 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-09-01 09:49 - 2018-04-11 22:25 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-09-01 09:45 - 2016-08-16 08:49 - 000000000 ____D C:\Users\Norbert\AppData\Local\ElevatedDiagnostics
2018-09-01 09:25 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-08-31 12:25 - 2016-08-30 22:07 - 000000000 ____D C:\Program Files\FastStone Image Viewer
2018-08-31 12:09 - 2018-06-23 22:22 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2018-08-30 19:22 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-08-26 18:12 - 2018-05-17 09:26 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-08-26 18:12 - 2018-04-12 06:58 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2018-08-26 18:12 - 2018-04-12 06:58 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2018-08-26 09:52 - 2018-06-28 15:24 - 000000000 ____D C:\Users\Norbert\Desktop\Trojaner board
2018-08-23 21:40 - 2010-05-28 09:39 - 000000000 ____D C:\Users\Norbert\Desktop\Nicht verwendete Desktopverknüpfungen
2018-08-21 20:36 - 2007-04-08 23:21 - 000000000 ___DC C:\Acrobat5
2018-08-20 20:30 - 2015-08-15 18:39 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-08-20 20:29 - 2018-05-17 09:13 - 000000000 ____D C:\Users\Norbert
2018-08-20 20:24 - 2018-03-16 13:33 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-08-20 20:24 - 2017-04-19 21:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\UNP
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___RD C:\Program Files\Windows Defender
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-08-19 18:54 - 2017-03-30 07:16 - 000000000 ____D C:\ProgramData\Emsisoft
2018-08-16 22:38 - 2016-08-16 08:22 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-08-16 22:32 - 2016-08-16 08:22 - 134276632 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-08-13 20:26 - 2018-06-28 21:27 - 000000000 ____D C:\Users\Norbert\Documents\Ahnenblatt
2018-08-12 15:24 - 2018-03-16 13:33 - 000001186 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-08-12 15:16 - 2010-05-28 09:47 - 000000000 ____D C:\Users\Norbert\Documents\Privat
2018-08-06 17:19 - 2018-07-21 15:45 - 000836480 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2018-08-06 17:19 - 2018-07-21 15:45 - 000181120 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-02-13 16:38 - 2017-02-13 16:39 - 022803992 _____ (LastPass) C:\Program Files\Common Files\lpuninstall.exe
2016-10-15 19:01 - 2016-10-15 19:01 - 000003584 _____ () C:\Users\Norbert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-01-20 11:03 - 2017-01-20 11:03 - 000004772 _____ () C:\Users\Norbert\AppData\Local\HWVendorDetection.log
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-05-17 09:07
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 01.09.2018 03
durchgeführt von Norbert (04-09-2018 14:32:02)
Gestartet von C:\Users\Norbert\Downloads
Microsoft Windows 10 Pro Version 1803 17134.254 (X86) (2018-05-17 07:44:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2427394065-3725693352-322908783-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2427394065-3725693352-322908783-503 - Limited - Disabled)
Gast (S-1-5-21-2427394065-3725693352-322908783-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2427394065-3725693352-322908783-1002 - Limited - Enabled)
Norbert (S-1-5-21-2427394065-3725693352-322908783-1001 - Administrator - Enabled) => C:\Users\Norbert
WDAGUtilityAccount (S-1-5-21-2427394065-3725693352-322908783-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Emsisoft Anti-Malware (Enabled - Up to date) {67773CDD-EA83-AD98-A2ED-386463EB3B0D}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {DC16DD39-CCB9-A216-985D-0316186C71B0}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
123 Free Solitaire v10.1 (HKLM\...\123 Free Solitaire_is1) (Version: - TreeCardGames)
1bisXv6 (HKLM\...\1bisXv6) (Version: - )
Ahnenblatt 2.96c (HKLM\...\Ahnenblatt_is1) (Version: 2.96.4.2 - Dirk Böttcher)
AllDup 4.0.44 (HKLM\...\AllDup_is1) (Version: 4.0.44 - Michael Thummerer Software Design)
AmoK Exif Sorter 2.6.2 (nur deinstallieren) (HKLM\...\AmoKExifSorter2) (Version: - )
Banana Buchhaltung 6.0 (HKLM\...\Banana60_is1) (Version: 6.0.8.0 - Banana.ch SA - Lugano (Switzerland))
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon MG3000 series Benutzerregistrierung (HKLM\...\Canon MG3000 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MG3000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3000_series) (Version: 1.01 - Canon Inc.)
Canon MG3000 series On-Screen-Handbuch (HKLM\...\Canon MG3000 series On-Screen-Handbuch) (Version: 1.3.0 - Canon Inc.)
Canon MX450 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX450_series) (Version: 1.01 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 2018.7 - Emsisoft Ltd.)
FastStone Image Viewer 6.5 (HKLM\...\FastStone Image Viewer) (Version: 6.5 - FastStone Soft)
Java 8 Update 181 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
jose (HKLM\...\jose-chess) (Version: 1.3 - )
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 61.0.2 (x86 de) (HKLM\...\Mozilla Firefox 61.0.2 (x86 de)) (Version: 61.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.2.6793 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NirSoft BlueScreenView (HKLM\...\NirSoft BlueScreenView) (Version: - )
OpenOffice 4.1.5 (HKLM\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Panda Security Toolbar (HKLM\...\pandasecuritytb) (Version: 4.2.0.10 - Panda Security)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Seagate Dashboard (HKLM\...\{EA266F00-A8E7-43A0-8DED-FBFE3F076934}) (Version: 4.9.2.0 - Seagate)
Seagate DiscWizard (HKLM\...\{1FB81320-A5BA-4D63-BFE3-66344A9DC059}) (Version: 18.0.6036 - Seagate)
Secunia PSI (3.0.0.11005) (HKLM\...\Secunia PSI) (Version: 3.0.0.11005 - Secunia)
Sigel Professional Label Software SE (HKLM\...\Sigel Professional Label Software SE) (Version: - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.1.3.6 - Synaptics Incorporated)
VideoPad Video-Editor (HKLM\...\VideoPad) (Version: 4.49 - NCH Software)
Visitenkarten in 2 Minuten (HKLM\...\Visitenkarten in 2 Minuten) (Version: - )
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows Mobile Device Center Driver Update (HKLM\...\{E7044E25-3038-4A76-9064-344AC038043E}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation)
YouTube Song Downloader 2016 (HKLM\...\{03C5002E-9F10-4A13-A592-6792A2547BE5}_is1) (Version: 16.891 - Abelssoft)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => -> Keine Datei
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Keine Datei
ContextMenuHandlers2: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers3: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Keine Datei
ContextMenuHandlers6: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev)
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0743E460-96A3-4263-BB1E-43295BFD7021} - System32\Tasks\Norbert => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {21150BA0-6507-421D-A039-CA5F1E9A5DFA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {5C8D2CFD-FF37-4E05-856A-23E3ED94EE05} - System32\Tasks\Norbert2 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {5D27F9B8-8032-44D9-9D06-22C7A6BFE6DA} - System32\Tasks\{BAE3780B-54C8-4294-8A8B-AED73A3322C1} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Norbert\Downloads\GTAINSTALLER\GTAINSTALLER.exe -d C:\Users\Norbert\Downloads\GTAINSTALLER
Task: {5DEAA146-5C3E-4C09-BD42-EE29E010EE44} - System32\Tasks\Norbert DBAgent 2 0 => C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe [2017-09-16] (Seagate Technology LLC)
Task: {639B39F3-2DFF-4CC9-A48B-F71157DE543A} - System32\Tasks\Norbert2 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {69D8EB45-D969-4081-9056-E0C69038F451} - System32\Tasks\Norbert5 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {7376704B-E5F5-4641-89C5-9DEA4E245385} - System32\Tasks\Norbert3 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {920ADAB7-4E0D-49F1-A425-F9CC53166DCD} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback
Task: {9700F018-3742-46A5-B4AA-18DFC8C83D9C} - System32\Tasks\Norbert6 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {A0F82377-82D7-45BD-98B8-D274227248CF} - System32\Tasks\Norbert4 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {A73EF6F9-7523-4E2B-A23B-7AB0193486FE} - System32\Tasks\Norbert Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {AA3E7421-41E3-4BCF-89AB-5F1FB970890F} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {BBE59849-DE5F-47B3-AC7A-2632A36CA182} - System32\Tasks\Norbert4 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {C213EF7B-5958-4F69-B15B-D4F929D4FE7C} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-11] ()
Task: {C2898906-46D5-4301-9B03-35703F6B475B} - System32\Tasks\Norbert3 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {C66FA21C-4732-4623-BB90-A1596184521F} - System32\Tasks\S-1-5-21-2427394065-3725693352-322908783-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-11] (Microsoft Corporation)
Task: {E00E2AA2-B399-466B-BF98-D36552A98C62} - System32\Tasks\Norbert1 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {E09FA914-BCE2-49EC-BE38-99E548BA8119} - System32\Tasks\Norbert5 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {EBAEAEF8-0AC4-45F0-AF8A-D503F866783B} - System32\Tasks\Seagate_Install_Launch => C:\Program Files\Seagate\Seagate Dashboard 2.0\Dashboard.exe [2017-09-16] (Seagate Technology LLC)
Task: {F85457F1-07FD-4B89-A408-0897CF04DBD0} - System32\Tasks\Norbert1 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {FA017D20-C051-42C0-A309-AEC9A33868DD} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-16 13:12 - 2017-09-16 13:12 - 000729792 _____ () C:\Program Files\Seagate\Seagate Dashboard 2.0\PocoNet.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000364200 _____ () C:\Windows\System32\InputHost.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000308224 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 001670656 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 001609216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-08-15 11:33 - 2016-08-15 11:27 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 195.34.133.21 - 212.186.211.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run: => "IJNetworkScannerSelectorEX2"
HKLM\...\StartupApproved\Run: => "SynTPEnh"
HKLM\...\StartupApproved\Run: => "IJNetworkScannerSelectorEX"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Family Tree Builder Update"
HKLM\...\StartupApproved\Run: => "Windows Mobile Device Center"
HKLM\...\StartupApproved\Run: => "DBAgent"
HKLM\...\StartupApproved\Run: => "CanonQuickMenu"
HKLM\...\StartupApproved\Run: => "DiscWizardMonitor.exe"
HKLM\...\StartupApproved\Run: => "AcronisTibMounterMonitor"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "ApplePhotoStreams"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "MyDriveConnect.exe"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "Uploader"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "OneDriveSetup"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{9922DF53-F5D7-449C-B7F8-992353139150}] => (Allow) LPort=8888
FirewallRules: [{7CEF9174-D45D-469A-94FB-EE91FA7C69F1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{806D2F0B-64A3-43C8-96CD-DD66E745E30F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B15EC9E7-B099-49C7-A359-B0471913E8CB}] => (Allow) LPort=8888
FirewallRules: [TCP Query User{57F2F903-E3AA-460B-BD73-2BAE2F7BA478}C:\program files\seagate\seagate dashboard 2.0\dashboard.exe] => (Block) C:\program files\seagate\seagate dashboard 2.0\dashboard.exe
FirewallRules: [UDP Query User{1865C83E-BB58-4C25-91E1-D2C4A1B92A4F}C:\program files\seagate\seagate dashboard 2.0\dashboard.exe] => (Block) C:\program files\seagate\seagate dashboard 2.0\dashboard.exe
==================== Wiederherstellungspunkte =========================
19-08-2018 15:44:10 Windows Modules Installer
31-08-2018 13:24:58 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/04/2018 08:25:21 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (09/04/2018 08:24:44 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: NORBERT-PC)
Description: httphttp-2147467263
Error: (09/04/2018 08:23:15 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (09/03/2018 09:18:22 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (09/03/2018 09:17:03 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (09/03/2018 09:16:35 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {6aa2bc19-6560-4dde-8be7-ba47086b7351}
Error: (09/03/2018 08:42:09 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: NORBERT-PC)
Description: httphttp-2147467263
Error: (09/03/2018 03:09:53 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: NORBERT-PC)
Description: httphttp-2147467263
Systemfehler:
=============
Error: (09/04/2018 01:05:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (09/04/2018 01:03:02 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde mit folgendem Fehler beendet:
Es wurde versucht, auf ein Token zuzugreifen, das nicht vorhanden ist.
Error: (09/04/2018 01:02:48 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.
Error: (09/03/2018 03:06:54 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (09/03/2018 03:06:54 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (09/03/2018 03:06:54 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (09/03/2018 03:04:38 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde mit folgendem Fehler beendet:
Es wurde versucht, auf ein Token zuzugreifen, das nicht vorhanden ist.
Error: (09/03/2018 03:04:22 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.
Windows Defender:
===================================
Date: 2018-08-14 19:05:15.093
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CA2D04B1-8AD8-4279-B14F-F5B8C207231D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-08-14 18:39:08.722
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0B95F495-27B7-4913-8CAE-9DB518D839FD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-08-13 08:21:44.662
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E5CDFC2B-7112-4D2E-AF10-23607E5CF341}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-07-26 22:20:14.493
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8E050540-739C-447D-BC96-A8DD6638F83F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-07-23 22:24:12.575
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3F7A7908-EAB0-4212-B088-5CDA183A911C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-07-10 20:14:35.687
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.271.711.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15000.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2018-06-23 22:27:13.645
Description:
Fehler von Windows Defender Antivirus beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
Date: 2018-06-23 22:24:51.415
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2018-06-13 09:06:08.168
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.269.1075.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2018-09-03 20:53:48.831
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Seagate\DiscWizard\tishell.dll that did not meet the Microsoft signing level requirements.
Date: 2018-09-03 20:53:48.777
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Seagate\DiscWizard\tishell.dll that did not meet the Microsoft signing level requirements.
Date: 2018-09-03 20:53:48.713
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Seagate\DiscWizard\tishell.dll that did not meet the Microsoft signing level requirements.
Date: 2018-09-01 14:56:10.317
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Seagate\DiscWizard\tishell.dll that did not meet the Microsoft signing level requirements.
Date: 2018-09-01 14:56:10.273
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Seagate\DiscWizard\tishell.dll that did not meet the Microsoft signing level requirements.
Date: 2018-09-01 14:56:10.231
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Seagate\DiscWizard\tishell.dll that did not meet the Microsoft signing level requirements.
Date: 2018-09-01 13:10:21.322
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks32.dll that did not meet the Windows signing level requirements.
Date: 2018-09-01 13:10:21.127
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks32.dll because the set of per-page image hashes could not be found on the system.
==================== Memory info ===========================
Processor: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 3000.92 MB
Verfügbarer physikalischer RAM: 1265.99 MB
Summe virtueller Speicher: 3512.92 MB
Verfügbarer virtueller Speicher: 1522.67 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:226.79 GB) (Free:49.52 GB) NTFS
\\?\Volume{e2cf8970-69b1-11df-b407-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.05 GB) NTFS
\\?\Volume{391f5d34-0000-0000-0000-40193a000000}\ () (Fixed) (Total:0.49 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 391F5D34)
Partition 1: (Not Active) - (Size=1 GB) - (Type=82)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=226.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=502 MB) - (Type=27)
==================== Ende vom Addition.txt ============================
|
|
04.09.2018, 20:01
| #17 |
| /// TB-Ausbilder   | windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden Servus,
__________________wir entfernen noch ein bisschen was und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1
Schritt 2 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 3 Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
Schritt 4
 Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
04.09.2018, 21:53
| #18 |
| | windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden Schritt 1:
__________________Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x86) Version: 01.09.2018 03
durchgeführt von Norbert (04-09-2018 21:52:18) Run:2
Gestartet von C:\Users\Norbert\Downloads
Geladene Profile: Norbert (Verfügbare Profile: Norbert)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
C:\Program Files\AVG
C:\ProgramData\Avg
C:\ProgramData\AVAST Software
C:\Users\Norbert\AppData\Roaming\1bisXv6
C:\ProgramData\Panda Security
C:\ProgramData\panda_url_filtering
C:\Users\Norbert\AppData\Roaming\Panda Security
C:\Users\Norbert\AppData\Local\Avg
C:\Users\Norbert\AppData\Local\AvgSetupLog
C:\AVAST Software
C:\Users\Norbert\AppData\Local\SpeedCat-Logs
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files\OpenOffice 4\program\soffice.bin
EmptyTemp:
*****************
C:\Program Files\AVG => erfolgreich verschoben
C:\ProgramData\Avg => erfolgreich verschoben
C:\ProgramData\AVAST Software => erfolgreich verschoben
C:\Users\Norbert\AppData\Roaming\1bisXv6 => erfolgreich verschoben
C:\ProgramData\Panda Security => erfolgreich verschoben
C:\ProgramData\panda_url_filtering => erfolgreich verschoben
C:\Users\Norbert\AppData\Roaming\Panda Security => erfolgreich verschoben
C:\Users\Norbert\AppData\Local\Avg => erfolgreich verschoben
C:\Users\Norbert\AppData\Local\AvgSetupLog => erfolgreich verschoben
C:\AVAST Software => erfolgreich verschoben
C:\Users\Norbert\AppData\Local\SpeedCat-Logs => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Program Files\OpenOffice 4\program\soffice.bin" => nicht gefunden
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14821560 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1794 B
Edge => 0 B
Chrome => 0 B
Firefox => 29580328 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 904 B
NetworkService => 0 B
Norbert => 52014 B
RecycleBin => 0 B
EmptyTemp: => 49.4 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende vom Fixlog 21:52:43 ====
Code:
ATTFilter
Beim Herunterladen der Signaturdatenbank erscheint das Fenster: "Updates funktionieren nicht. Ist ein Proxy eingerichtet?" Soll ich etwas unternehmen? |
|
05.09.2018, 13:10
| #19 |
| /// TB-Ausbilder | windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden Servus, Downloade dir bitte Farbar's MiniToolBox auf deinen Desktop und starte das Tool Setze einen Haken bei folgenden Einträgen
Anschließend bitte nochmal ESET versuchen.  |
|
05.09.2018, 13:34
| #20 |
| | windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden MTB.txt - nicht Result.txt: Code:
ATTFilter MiniToolBox by Farbar Version: 17-06-2016
Ran by Norbert (administrator) on 05-09-2018 at 14:30:01
Running from "C:\Users\Norbert\Desktop"
Microsoft Windows 10 Pro (X86)
Model: Extensa 5635Z Manufacturer: Acer
Boot Mode: Normal
***************************************************************************
========================= Flush DNS: ===================================
Windows-IP-Konfiguration
Der DNS-Aufl�sungscache wurde geleert.
"Reset IE Proxy Settings": IE Proxy Settings were reset.
========================= FF Proxy Settings: ==============================
**** End of log ****
|
|
05.09.2018, 13:40
| #21 | |
| /// TB-Ausbilder | windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefundenZitat:
 Warte auf ESET. |
|
05.09.2018, 13:56
| #22 |
| | windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden Die Logdatei NTB.txt habe ich schon gepostet und warte auf die Prüfung des ESET Online Scanner.... |
|
05.09.2018, 16:15
| #23 | |
| /// TB-Ausbilder | windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefundenZitat:
 Du machst das wirklich gut, weiter so.  |
|
05.09.2018, 17:56
| #24 |
| | windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden Eset Online Scanner hat nichts gefunden. FRST: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x86) Version: 01.09.2018 03
durchgeführt von Norbert (05-09-2018 18:29:00) Run:3
Gestartet von C:\Users\Norbert\Downloads
Geladene Profile: Norbert (Verfügbare Profile: Norbert)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
C:\Program Files\AVG
C:\ProgramData\Avg
C:\ProgramData\AVAST Software
C:\Users\Norbert\AppData\Roaming\1bisXv6
C:\ProgramData\Panda Security
C:\ProgramData\panda_url_filtering
C:\Users\Norbert\AppData\Roaming\Panda Security
C:\Users\Norbert\AppData\Local\Avg
C:\Users\Norbert\AppData\Local\AvgSetupLog
C:\AVAST Software
C:\Users\Norbert\AppData\Local\SpeedCat-Logs
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths|C:\Program Files\OpenOffice 4\program\soffice.bin
EmptyTemp:
*****************
"C:\Program Files\AVG" => nicht gefunden
"C:\ProgramData\Avg" => nicht gefunden
"C:\ProgramData\AVAST Software" => nicht gefunden
"C:\Users\Norbert\AppData\Roaming\1bisXv6" => nicht gefunden
"C:\ProgramData\Panda Security" => nicht gefunden
"C:\ProgramData\panda_url_filtering" => nicht gefunden
"C:\Users\Norbert\AppData\Roaming\Panda Security" => nicht gefunden
"C:\Users\Norbert\AppData\Local\Avg" => nicht gefunden
"C:\Users\Norbert\AppData\Local\AvgSetupLog" => nicht gefunden
"C:\AVAST Software" => nicht gefunden
"C:\Users\Norbert\AppData\Local\SpeedCat-Logs" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths\\C:\Program Files\OpenOffice 4\program\soffice.bin" => nicht gefunden
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15875600 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1794 B
Edge => 6860762 B
Chrome => 0 B
Firefox => 39344715 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 904 B
NetworkService => 0 B
Norbert => 184573572 B
RecycleBin => 0 B
EmptyTemp: => 242.3 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende vom Fixlog 18:29:26 ====
nofo |
|
05.09.2018, 20:07
| #25 |
| /// TB-Ausbilder | windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden Du hast versehentlich wieder einen "Fix" mit FRST gemacht. Du solltest aber nochmal einen Suchlauf für mich starten. |
|
05.09.2018, 20:11
| #26 |
| | windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden Ich habe FRST.exe noch einmal gestartet und poste jetzt die beiden Logs Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 01.09.2018 03
durchgeführt von Norbert (Administrator) auf NORBERT-PC (05-09-2018 20:55:53)
Gestartet von C:\Users\Norbert\Downloads
Geladene Profile: Norbert (Verfügbare Profile: Norbert)
Platform: Microsoft Windows 10 Pro Version 1803 17134.254 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe
(Seagate) C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\backgroundTaskHost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [486816 2018-04-11] (Microsoft Corporation)
HKLM\...\Run: [Windows Mobile Device Center] => C:\WINDOWS\WindowsMobile\wmdc.exe [648072 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [emsisoft anti-malware] => C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [6118208 2018-09-04] (Emsisoft Ltd)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Run: [Uploader] => C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe [142568 2017-09-16] (Seagate Technology LLC)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Policies\Explorer: [DisallowCpl] 1
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Policies\Explorer: [NoCDBurning] 0
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2018-08-31]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{225c715b-3dbb-41e8-8b7f-118a6afce6d9}: [DhcpNameServer] 195.34.133.21 212.186.211.21
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {775C6DFA-A887-4339-BDF6-EF2A763E8D29} URL = hxxp://go.gmx.at/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {7E7A17C0-80B9-41C9-B82E-67802C9C3BA9} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {86D0EDEF-DE44-43F5-ABCB-0D349C9FE4DF} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {B3EDF069-A6AC-4F37-98F7-FB1A77EDFCD0} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll [2018-08-31] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-08-31] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
FireFox:
========
FF DefaultProfile: bety563y.default-1521200120592-1521204280830
FF ProfilePath: C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830 [2018-09-05]
FF Homepage: Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830 -> google.at
FF Extension: (HTTPS Everywhere) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\Extensions\https-everywhere@eff.org.xpi [2018-08-23]
FF Extension: (uBlock Origin) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\Extensions\uBlock0@raymondhill.net.xpi [2018-08-28]
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2017-10-17] (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-08-31] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-08-31] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default [2018-06-09]
CHR Extension: (Präsentationen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-09]
CHR Extension: (Docs) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-09]
CHR Extension: (Google Drive) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-09]
CHR Extension: (YouTube) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-09]
CHR Extension: (Tabellen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-09]
CHR Extension: (Avira Browserschutz) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-01-09]
CHR Extension: (Google Docs Offline) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-02-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-09]
CHR Extension: (Google Mail) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-09]
CHR Extension: (Chrome Media Router) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [6213800 2018-09-04] (Emsisoft Ltd)
R2 Seagate Dashboard Services; C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe [16120 2017-03-27] (Seagate Technology LLC)
R2 Seagate MobileBackup Service; C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe [143560 2017-09-16] (Seagate Technology LLC)
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1570520 2016-02-02] (Secunia)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3151776 2018-07-15] (Microsoft Corporation)
R2 SgtSch2Svc; C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe [847592 2016-09-09] (Seagate)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [353792 2018-03-19] ()
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [238176 2017-01-18] (Synaptics Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe [3287728 2018-07-31] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe [91648 2018-07-31] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 asrdmon; C:\WINDOWS\system32\drivers\asrdmon.sys [15848 2018-06-22] ()
R3 athr; C:\WINDOWS\System32\drivers\athwn.sys [3228672 2018-04-11] (Qualcomm Atheros Communications, Inc.)
R1 epp; C:\Program Files\Emsisoft Anti-Malware\epp.sys [116992 2018-05-16] (Emsisoft Ltd)
R0 eppdisk; C:\WINDOWS\System32\drivers\eppdisk.sys [34448 2018-04-02] (Emsisoft Ltd)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [214304 2017-12-27] (Acronis International GmbH)
S3 FlashUSB; C:\WINDOWS\System32\drivers\FlashUSB.sys [16384 2015-05-21] (Intel Mobile Communications)
S3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2016-02-02] (Secunia)
S3 shspusb; C:\WINDOWS\System32\drivers\HSPUSB.sys [17408 2015-05-21] (MobileTop)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [25768 2015-08-15] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [26792 2015-09-08] (Synaptics Incorporated)
S3 sscebus; C:\WINDOWS\System32\drivers\sscebus.sys [136904 2015-05-21] (MCCI Corporation)
S3 ssceserd; C:\WINDOWS\System32\drivers\ssceserd.sys [130376 2015-05-21] (MCCI Corporation)
S3 ssdudfu; C:\WINDOWS\System32\drivers\ssdudfu.sys [80968 2015-05-21] (MCCI)
S3 ssm_bus; C:\WINDOWS\System32\drivers\ssm_bus.sys [104448 2015-05-21] (MCCI Corporation)
S3 ssm_mdm; C:\WINDOWS\System32\drivers\ssm_mdm.sys [132608 2015-05-21] (MCCI Corporation)
S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [30848 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [61696 2014-01-22] (DEVGURU Co., LTD.)
S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ss_bbus; C:\WINDOWS\System32\drivers\ss_bbus.sys [98432 2015-05-21] (MCCI)
S3 ss_bserd; C:\WINDOWS\System32\drivers\ss_bserd.sys [100224 2015-05-21] (MCCI Corporation)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [30304 2016-01-08] (DEVGURU Co., LTD.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [32296 2016-07-29] (The OpenVPN Project)
R2 tib; C:\WINDOWS\system32\DRIVERS\tib.sys [685160 2017-12-27] (Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [184136 2017-12-27] (Acronis International GmbH)
R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [91016 2014-05-19] ()
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [20616 2014-05-19] ()
R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [540040 2014-05-19] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [38904 2018-07-31] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [279592 2018-07-31] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [46120 2018-07-31] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [189952 2018-04-11] (Microsoft Corporation)
S3 eapihdrv; \??\C:\Users\Norbert\AppData\Local\Temp\ehdrv.sys [X] <==== ACHTUNG
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-09-05 14:30 - 2018-09-05 14:30 - 000000628 _____ C:\Users\Norbert\Desktop\MTB.txt
2018-09-05 14:28 - 2018-09-05 14:28 - 000892416 _____ (Farbar) C:\Users\Norbert\Desktop\MiniToolBox.exe
2018-09-04 22:33 - 2018-09-04 22:33 - 000000000 ____D C:\Program Files\ESET
2018-09-04 22:06 - 2018-09-04 22:06 - 000000000 ____D C:\Users\Norbert\Desktop\HitmanPro_3.8.0.295
2018-09-04 22:04 - 2018-09-04 22:04 - 014450694 _____ C:\Users\Norbert\Desktop\HitmanPro_3.8.0.295.zip
2018-09-04 13:11 - 2018-09-04 14:21 - 000002571 _____ C:\Users\Norbert\Downloads\Search.txt
2018-09-04 12:52 - 2018-09-05 18:29 - 000002295 _____ C:\Users\Norbert\Downloads\Fixlog.txt
2018-09-04 08:28 - 2018-09-04 08:28 - 000001260 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2018-09-04 08:28 - 2018-09-04 08:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-09-04 08:28 - 2018-09-04 08:28 - 000000000 ____D C:\Program Files\VS Revo Group
2018-09-03 19:29 - 2018-09-03 19:29 - 000040265 _____ C:\Users\Norbert\Desktop\image1.jpeg
2018-09-02 21:26 - 2018-09-02 21:26 - 000214920 _____ C:\Users\Norbert\Documents\IMG_20180902_0001.pdf
2018-09-02 21:08 - 2018-09-04 14:33 - 000032276 _____ C:\Users\Norbert\Downloads\Addition.txt
2018-09-02 21:05 - 2018-09-05 20:57 - 000014656 _____ C:\Users\Norbert\Downloads\FRST.txt
2018-09-02 21:04 - 2018-09-02 21:04 - 001773568 _____ (Farbar) C:\Users\Norbert\Downloads\FRST.exe
2018-09-02 13:40 - 2018-09-02 13:44 - 000032745 _____ C:\Users\Norbert\Desktop\Addition.txt
2018-09-02 13:22 - 2018-09-02 13:22 - 000001215 _____ C:\Users\Norbert\Desktop\Scanprotokoll.txt
2018-09-02 13:16 - 2018-09-02 13:16 - 000001220 _____ C:\Users\Norbert\Desktop\Suchlaufsprotokoll.txt
2018-09-02 10:34 - 2018-09-02 10:34 - 022851472 _____ (Malwarebytes ) C:\Users\Norbert\Desktop\mbam-setup-2.2.1.1043.exe
2018-09-02 10:17 - 2018-09-02 10:17 - 000000000 ____D C:\ProgramData\MB3Migration
2018-09-02 10:17 - 2018-09-02 10:17 - 000000000 ____D C:\ProgramData\MB3CoreBackup
2018-09-01 23:46 - 2018-09-01 23:46 - 000001299 _____ C:\Users\Norbert\Desktop\mbam.fund..txt
2018-09-01 23:09 - 2018-09-01 23:09 - 000001794 _____ C:\Users\Norbert\Desktop\mbam3.txt
2018-09-01 23:04 - 2018-09-01 23:04 - 000001794 _____ C:\Users\Norbert\Desktop\mbam2.txt
2018-09-01 23:03 - 2018-09-01 23:03 - 000001794 _____ C:\Users\Norbert\Desktop\mbam1.txt
2018-09-01 23:01 - 2018-09-01 23:01 - 000001794 _____ C:\Users\Norbert\Desktop\mbam.txt
2018-09-01 17:47 - 2018-09-01 17:48 - 007417040 _____ (Malwarebytes) C:\Users\Norbert\Desktop\adwcleaner_7.2.2.exe
2018-09-01 14:42 - 2018-09-01 14:42 - 000000000 ____D C:\ProgramData\MB2Migration
2018-09-01 10:39 - 2018-09-01 10:39 - 000004552 _____ C:\Users\Norbert\Desktop\mwb.txt
2018-09-01 10:06 - 2018-09-05 20:55 - 000000000 ____D C:\FRST
2018-09-01 09:40 - 2018-08-09 10:36 - 004941248 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-09-01 09:40 - 2018-08-09 06:29 - 006567872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-09-01 09:40 - 2018-08-09 06:22 - 022007808 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-09-01 09:40 - 2018-08-09 06:09 - 004191232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-09-01 09:39 - 2018-08-09 10:38 - 001538976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems32.dll
2018-09-01 09:39 - 2018-08-09 10:37 - 001363960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2018-09-01 09:39 - 2018-08-09 10:36 - 000660896 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2018-09-01 09:39 - 2018-08-09 10:36 - 000288104 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2018-09-01 09:39 - 2018-08-09 10:36 - 000221120 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2018-09-01 09:39 - 2018-08-09 10:24 - 011901952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-09-01 09:39 - 2018-08-09 10:24 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2018-09-01 09:39 - 2018-08-09 10:24 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsExt.dll
2018-09-01 09:39 - 2018-08-09 10:24 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdeploy.dll
2018-09-01 09:39 - 2018-08-09 10:23 - 003397632 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-09-01 09:39 - 2018-08-09 10:23 - 001308160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2018-09-01 09:39 - 2018-08-09 10:23 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollUI.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\system32\certreq.exe
2018-09-01 09:39 - 2018-08-09 10:22 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-09-01 09:39 - 2018-08-09 10:21 - 002894848 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-09-01 09:39 - 2018-08-09 10:21 - 002016768 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-09-01 09:39 - 2018-08-09 10:21 - 001274368 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2018-09-01 09:39 - 2018-08-09 10:21 - 001082880 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-09-01 09:39 - 2018-08-09 10:21 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2018-09-01 09:39 - 2018-08-09 10:20 - 002401792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-09-01 09:39 - 2018-08-09 10:20 - 000627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2018-09-01 09:39 - 2018-08-09 10:20 - 000423424 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2018-09-01 09:39 - 2018-08-09 10:20 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput8.dll
2018-09-01 09:39 - 2018-08-09 10:20 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput.dll
2018-09-01 09:39 - 2018-08-09 10:19 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2018-09-01 09:39 - 2018-08-09 10:19 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageInspector.exe
2018-09-01 09:39 - 2018-08-09 06:40 - 000290088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-09-01 09:39 - 2018-08-09 06:40 - 000187296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-09-01 09:39 - 2018-08-09 06:35 - 000995792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-09-01 09:39 - 2018-08-09 06:35 - 000731760 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2018-09-01 09:39 - 2018-08-09 06:30 - 000829856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-09-01 09:39 - 2018-08-09 06:30 - 000183992 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 002253584 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 001618280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 001190600 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-09-01 09:39 - 2018-08-09 06:29 - 001174552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 001050592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-09-01 09:39 - 2018-08-09 06:29 - 000949952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-09-01 09:39 - 2018-08-09 06:29 - 000831624 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-09-01 09:39 - 2018-08-09 06:29 - 000802200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-09-01 09:39 - 2018-08-09 06:29 - 000679728 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 000356960 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 000099208 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptxml.dll
2018-09-01 09:39 - 2018-08-09 06:16 - 019403776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-09-01 09:39 - 2018-08-09 06:16 - 003253248 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-09-01 09:39 - 2018-08-09 06:13 - 002807296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-09-01 09:39 - 2018-08-09 06:13 - 001189376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2018-09-01 09:39 - 2018-08-09 06:13 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-09-01 09:39 - 2018-08-09 06:13 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-09-01 09:39 - 2018-08-09 06:13 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe
2018-09-01 09:39 - 2018-08-09 06:12 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-09-01 09:39 - 2018-08-09 06:12 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-09-01 09:39 - 2018-08-09 06:12 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll
2018-09-01 09:39 - 2018-08-09 06:12 - 000434688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2018-09-01 09:39 - 2018-08-09 06:12 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2018-09-01 09:39 - 2018-08-09 06:12 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\eShims.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 005777408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-09-01 09:39 - 2018-08-09 06:11 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsAuth.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsCfg.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 002893824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 002412544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 001751552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 000738816 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2018-09-01 09:39 - 2018-08-09 06:10 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2018-09-01 09:39 - 2018-08-09 06:10 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 001755136 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-09-01 09:39 - 2018-08-09 06:09 - 001626624 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 001272832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 000982528 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 000490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-09-01 09:39 - 2018-08-09 06:08 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2018-09-01 09:39 - 2018-08-09 04:55 - 000806416 _____ C:\WINDOWS\system32\locale.nls
2018-08-31 14:45 - 2018-08-31 14:45 - 000001100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2018-08-31 14:42 - 2018-08-31 14:42 - 000000000 ____D C:\ProgramData\Errors
2018-08-31 14:42 - 2018-08-31 14:42 - 000000000 ____D C:\ProgramData\DumpFiles
2018-08-31 12:24 - 2018-08-31 12:24 - 000001132 _____ C:\Users\Public\Desktop\FastStone Image Viewer.lnk
2018-08-31 12:24 - 2018-08-31 12:24 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Sun
2018-08-31 12:24 - 2018-08-31 12:24 - 000000000 ____D C:\Program Files\Common Files\Java
2018-08-31 12:21 - 2018-08-31 12:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-08-31 12:21 - 2018-08-31 12:20 - 000096632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2018-08-31 12:20 - 2018-08-31 12:20 - 000000000 ____D C:\Program Files\Java
2018-08-31 12:19 - 2018-08-31 12:19 - 000000000 ____D C:\Program Files\Common Files\Oracle
2018-08-31 12:09 - 2018-09-03 15:01 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2018-08-28 17:56 - 2018-08-28 17:56 - 000001171 _____ C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware Guard.lnk
2018-08-25 15:21 - 2018-08-25 15:22 - 001934501 _____ C:\Users\Norbert\Documents\IMG_20180825_0001.pdf
2018-08-22 09:41 - 2018-08-22 09:41 - 000019881 _____ C:\Users\Norbert\Downloads\rechnung-1-08-2018.pdf
2018-08-20 20:29 - 2018-08-20 20:29 - 000000000 ___RD C:\Users\Norbert\3D Objects
2018-08-19 19:25 - 2018-08-19 19:25 - 004002104 _____ (Secunia) C:\Users\Norbert\Downloads\PSISetup005.exe
2018-08-19 18:53 - 2018-08-19 18:53 - 000001118 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2018-08-19 18:53 - 2018-08-19 18:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2018-08-19 18:53 - 2018-04-02 20:17 - 000034448 _____ (Emsisoft Ltd) C:\WINDOWS\system32\Drivers\eppdisk.sys
2018-08-19 18:52 - 2018-09-05 20:19 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2018-08-19 18:48 - 2018-08-19 18:51 - 332467864 _____ (Emsisoft Ltd. ) C:\Users\Norbert\Downloads\EmsisoftAntiMalwareSetup.exe
2018-08-17 21:18 - 2018-08-17 21:18 - 000000000 ____D C:\Users\Norbert\AppData\Local\mbam
2018-08-16 22:35 - 2018-08-16 22:35 - 000000000 ____D C:\Users\Norbert\AppData\Local\D3DSCache
2018-08-16 22:22 - 2018-08-03 09:43 - 020383720 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-08-16 22:22 - 2018-08-03 05:26 - 006043600 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-08-16 22:22 - 2018-08-03 05:25 - 006688040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-08-16 22:22 - 2018-07-14 06:16 - 002331576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-08-16 22:21 - 2018-08-03 09:45 - 000663128 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2018-08-16 22:21 - 2018-08-03 09:32 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2018-08-16 22:21 - 2018-08-03 09:30 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2018-08-16 22:21 - 2018-08-03 09:29 - 000887808 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2018-08-16 22:21 - 2018-08-03 09:29 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2018-08-16 22:21 - 2018-08-03 09:27 - 004050432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-08-16 22:21 - 2018-08-03 09:27 - 001469952 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-08-16 22:21 - 2018-08-03 05:46 - 000086944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2018-08-16 22:21 - 2018-08-03 05:27 - 000445224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-08-16 22:21 - 2018-08-03 05:27 - 000186784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ucx01000.sys
2018-08-16 22:21 - 2018-08-03 05:27 - 000061032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2018-08-16 22:21 - 2018-08-03 05:26 - 002358680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000539792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000142240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000026016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhv.sys
2018-08-16 22:21 - 2018-08-03 05:25 - 000988456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2018-08-16 22:21 - 2018-08-03 05:25 - 000539168 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2018-08-16 22:21 - 2018-08-03 05:25 - 000105256 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2018-08-16 22:21 - 2018-08-03 05:13 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-08-16 22:21 - 2018-08-03 05:11 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-08-16 22:21 - 2018-08-03 05:11 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 002013696 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeangle.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000602112 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2018-08-16 22:21 - 2018-08-03 05:06 - 001414144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001173504 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-08-16 22:21 - 2018-08-03 05:06 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 000612864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000534016 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-08-16 22:21 - 2018-08-03 05:04 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-08-16 22:21 - 2018-07-15 01:31 - 001267608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 001118104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000936856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000828824 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000738200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000620440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000576920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000531864 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000483224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000482200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000368536 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000284568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000154008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000148888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mavinject.exe
2018-08-16 22:21 - 2018-07-15 01:28 - 001327424 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-08-16 22:21 - 2018-07-15 01:27 - 000970576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2018-08-16 22:21 - 2018-07-15 01:27 - 000078744 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-08-16 22:21 - 2018-07-15 01:18 - 005657600 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-08-16 22:21 - 2018-07-15 01:17 - 003458048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-08-16 22:21 - 2018-07-15 01:17 - 003254272 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-08-16 22:21 - 2018-07-15 01:16 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2018-08-16 22:21 - 2018-07-15 01:15 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-08-16 22:21 - 2018-07-15 01:14 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2018-08-16 22:21 - 2018-07-15 01:14 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2018-08-16 22:21 - 2018-07-15 01:13 - 001459200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-08-16 22:21 - 2018-07-15 01:12 - 001099264 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2018-08-16 22:21 - 2018-07-15 01:12 - 000997888 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2018-08-16 22:21 - 2018-07-14 06:22 - 000625008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-08-16 22:21 - 2018-07-14 06:21 - 000161208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2018-08-16 22:21 - 2018-07-14 06:19 - 002535032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-08-16 22:21 - 2018-07-14 06:19 - 000621000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-08-16 22:21 - 2018-07-14 06:18 - 000443216 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2018-08-16 22:21 - 2018-07-14 06:18 - 000258976 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2018-08-16 22:21 - 2018-07-14 06:17 - 006527056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-08-16 22:21 - 2018-07-14 06:17 - 002031008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-08-16 22:21 - 2018-07-14 06:17 - 000743320 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 001143096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 000506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 000306592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2018-08-16 22:21 - 2018-07-14 06:15 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-08-16 22:21 - 2018-07-14 06:15 - 000525376 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2018-08-16 22:21 - 2018-07-14 06:01 - 006647296 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2018-08-16 22:21 - 2018-07-14 05:59 - 005883392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2018-08-16 22:21 - 2018-07-14 05:59 - 003553280 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2018-08-16 22:21 - 2018-07-14 05:58 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-08-16 22:21 - 2018-07-14 05:58 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2018-08-16 22:21 - 2018-07-14 05:58 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 004331008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgrSvc.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2018-08-16 22:21 - 2018-07-14 05:57 - 000269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\datamarketsvc.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2018-08-16 22:21 - 2018-07-14 05:56 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001703936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Controls.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001558016 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001132032 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000876032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000993792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000441344 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 002356224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 001537024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 001051136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000879104 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000367616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000798208 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000728064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2018-08-16 22:21 - 2018-07-13 05:18 - 002143648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-08-16 22:20 - 2018-08-03 09:33 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-08-16 22:20 - 2018-08-03 09:33 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2018-08-16 22:20 - 2018-08-03 09:29 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\csc.sys
2018-08-16 22:20 - 2018-08-03 05:11 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmgid.sys
2018-08-16 22:20 - 2018-08-03 05:10 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll
2018-08-16 22:20 - 2018-08-03 05:10 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\winshfhc.dll
2018-08-16 22:20 - 2018-08-03 05:08 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-08-16 22:20 - 2018-08-03 05:07 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2018-08-16 22:20 - 2018-07-15 01:12 - 000296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2018-08-16 22:20 - 2018-07-14 05:58 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2018-08-16 22:20 - 2018-07-14 05:58 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\EasPolicyManagerBrokerPS.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-08-16 22:20 - 2018-07-14 05:57 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\NmaDirect.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000582144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2018-08-16 22:20 - 2018-07-14 05:54 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-08-16 22:20 - 2018-07-14 05:53 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2018-08-14 20:55 - 2018-08-14 20:55 - 000019159 _____ C:\Users\Norbert\Downloads\Kontoauszug_easybank_AT351420020002546044_2018_101.pdf
2018-08-12 19:46 - 2018-08-12 19:46 - 002261210 _____ C:\Users\Norbert\Downloads\Die Tore nach Thulien - 1. Episode - Dunkle Gassen.epub
2018-08-12 16:09 - 2018-08-12 16:10 - 002926224 _____ C:\Users\Norbert\Downloads\Corporate_Sustainability_Stewardship_Report_2017.pdf
2018-08-12 15:42 - 2018-08-12 15:42 - 000236626 _____ C:\Users\Norbert\Downloads\IMG_20180812_0001.pdf
2018-08-12 15:40 - 2018-08-12 15:40 - 000236626 _____ C:\Users\Norbert\Documents\IMG_20180812_0001.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-09-05 20:45 - 2016-11-29 19:14 - 000000000 ____D C:\Users\Norbert\AppData\LocalLow\Mozilla
2018-09-05 20:11 - 2018-05-17 09:07 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-09-05 19:10 - 2018-04-11 22:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-09-05 18:59 - 2018-05-17 09:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-09-05 18:59 - 2011-01-17 16:26 - 000000000 ___DC C:\Log
2018-09-05 18:58 - 2018-04-11 14:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-09-03 17:30 - 2017-01-10 10:36 - 035422208 _____ C:\Users\Norbert\Documents\1bisX_ Kopie.lp6
2018-09-03 17:30 - 2013-06-07 20:03 - 000000000 ____D C:\Users\Norbert\Documents\1bisX_Backups
2018-09-03 16:49 - 2018-07-05 14:15 - 000000000 ____D C:\Users\Norbert\360Works
2018-09-03 12:37 - 2018-04-11 22:31 - 000000000 ____D C:\WINDOWS\INF
2018-09-02 21:37 - 2018-05-23 19:40 - 000000000 ___HD C:\ProgramData\CanonIJMIG
2018-09-02 15:45 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-09-02 12:50 - 2018-03-04 20:36 - 000000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2018-09-02 10:18 - 2017-04-18 20:03 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-09-01 23:55 - 2018-04-12 06:58 - 000000000 ____D C:\WINDOWS\DigitalLocker
2018-09-01 13:22 - 2018-04-11 22:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-09-01 13:08 - 2018-06-13 20:56 - 000335736 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-09-01 13:05 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\TextInput
2018-09-01 13:05 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-09-01 13:05 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-09-01 13:05 - 2018-04-11 14:45 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-09-01 09:49 - 2018-04-11 22:25 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-09-01 09:45 - 2016-08-16 08:49 - 000000000 ____D C:\Users\Norbert\AppData\Local\ElevatedDiagnostics
2018-09-01 09:25 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-08-31 12:25 - 2016-08-30 22:07 - 000000000 ____D C:\Program Files\FastStone Image Viewer
2018-08-31 12:09 - 2018-06-23 22:22 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2018-08-30 19:22 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-08-26 18:12 - 2018-05-17 09:26 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-08-26 18:12 - 2018-04-12 06:58 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2018-08-26 18:12 - 2018-04-12 06:58 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2018-08-26 09:52 - 2018-06-28 15:24 - 000000000 ____D C:\Users\Norbert\Desktop\Trojaner board
2018-08-23 21:40 - 2010-05-28 09:39 - 000000000 ____D C:\Users\Norbert\Desktop\Nicht verwendete Desktopverknüpfungen
2018-08-21 20:36 - 2007-04-08 23:21 - 000000000 ___DC C:\Acrobat5
2018-08-20 20:30 - 2015-08-15 18:39 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-08-20 20:29 - 2018-05-17 09:13 - 000000000 ____D C:\Users\Norbert
2018-08-20 20:24 - 2018-03-16 13:33 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-08-20 20:24 - 2017-04-19 21:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\UNP
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___RD C:\Program Files\Windows Defender
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-08-19 18:54 - 2017-03-30 07:16 - 000000000 ____D C:\ProgramData\Emsisoft
2018-08-16 22:38 - 2016-08-16 08:22 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-08-16 22:32 - 2016-08-16 08:22 - 134276632 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-08-13 20:26 - 2018-06-28 21:27 - 000000000 ____D C:\Users\Norbert\Documents\Ahnenblatt
2018-08-12 15:24 - 2018-03-16 13:33 - 000001186 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-08-12 15:16 - 2010-05-28 09:47 - 000000000 ____D C:\Users\Norbert\Documents\Privat
2018-08-06 17:19 - 2018-07-21 15:45 - 000836480 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2018-08-06 17:19 - 2018-07-21 15:45 - 000181120 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-02-13 16:38 - 2017-02-13 16:39 - 022803992 _____ (LastPass) C:\Program Files\Common Files\lpuninstall.exe
2016-10-15 19:01 - 2016-10-15 19:01 - 000003584 _____ () C:\Users\Norbert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-01-20 11:03 - 2017-01-20 11:03 - 000004772 _____ () C:\Users\Norbert\AppData\Local\HWVendorDetection.log
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-05-17 09:07
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 01.09.2018 03
durchgeführt von Norbert (05-09-2018 20:58:50)
Gestartet von C:\Users\Norbert\Downloads
Microsoft Windows 10 Pro Version 1803 17134.254 (X86) (2018-05-17 07:44:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2427394065-3725693352-322908783-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2427394065-3725693352-322908783-503 - Limited - Disabled)
Gast (S-1-5-21-2427394065-3725693352-322908783-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2427394065-3725693352-322908783-1002 - Limited - Enabled)
Norbert (S-1-5-21-2427394065-3725693352-322908783-1001 - Administrator - Enabled) => C:\Users\Norbert
WDAGUtilityAccount (S-1-5-21-2427394065-3725693352-322908783-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Emsisoft Anti-Malware (Enabled - Up to date) {67773CDD-EA83-AD98-A2ED-386463EB3B0D}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {DC16DD39-CCB9-A216-985D-0316186C71B0}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
123 Free Solitaire v10.1 (HKLM\...\123 Free Solitaire_is1) (Version: - TreeCardGames)
1bisXv6 (HKLM\...\1bisXv6) (Version: - )
Ahnenblatt 2.96c (HKLM\...\Ahnenblatt_is1) (Version: 2.96.4.2 - Dirk Böttcher)
AllDup 4.0.44 (HKLM\...\AllDup_is1) (Version: 4.0.44 - Michael Thummerer Software Design)
AmoK Exif Sorter 2.6.2 (nur deinstallieren) (HKLM\...\AmoKExifSorter2) (Version: - )
Banana Buchhaltung 6.0 (HKLM\...\Banana60_is1) (Version: 6.0.8.0 - Banana.ch SA - Lugano (Switzerland))
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon MG3000 series Benutzerregistrierung (HKLM\...\Canon MG3000 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MG3000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3000_series) (Version: 1.01 - Canon Inc.)
Canon MG3000 series On-Screen-Handbuch (HKLM\...\Canon MG3000 series On-Screen-Handbuch) (Version: 1.3.0 - Canon Inc.)
Canon MX450 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX450_series) (Version: 1.01 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 2018.7 - Emsisoft Ltd.)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
FastStone Image Viewer 6.5 (HKLM\...\FastStone Image Viewer) (Version: 6.5 - FastStone Soft)
Java 8 Update 181 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
jose (HKLM\...\jose-chess) (Version: 1.3 - )
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 61.0.2 (x86 de) (HKLM\...\Mozilla Firefox 61.0.2 (x86 de)) (Version: 61.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.2.6793 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NirSoft BlueScreenView (HKLM\...\NirSoft BlueScreenView) (Version: - )
OpenOffice 4.1.5 (HKLM\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Panda Security Toolbar (HKLM\...\pandasecuritytb) (Version: 4.2.0.10 - Panda Security)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Seagate Dashboard (HKLM\...\{EA266F00-A8E7-43A0-8DED-FBFE3F076934}) (Version: 4.9.2.0 - Seagate)
Seagate DiscWizard (HKLM\...\{1FB81320-A5BA-4D63-BFE3-66344A9DC059}) (Version: 18.0.6036 - Seagate)
Secunia PSI (3.0.0.11005) (HKLM\...\Secunia PSI) (Version: 3.0.0.11005 - Secunia)
Sigel Professional Label Software SE (HKLM\...\Sigel Professional Label Software SE) (Version: - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.1.3.6 - Synaptics Incorporated)
VideoPad Video-Editor (HKLM\...\VideoPad) (Version: 4.49 - NCH Software)
Visitenkarten in 2 Minuten (HKLM\...\Visitenkarten in 2 Minuten) (Version: - )
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows Mobile Device Center Driver Update (HKLM\...\{E7044E25-3038-4A76-9064-344AC038043E}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation)
YouTube Song Downloader 2016 (HKLM\...\{03C5002E-9F10-4A13-A592-6792A2547BE5}_is1) (Version: 16.891 - Abelssoft)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => -> Keine Datei
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Keine Datei
ContextMenuHandlers2: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers3: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Keine Datei
ContextMenuHandlers6: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev)
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0743E460-96A3-4263-BB1E-43295BFD7021} - System32\Tasks\Norbert => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {21150BA0-6507-421D-A039-CA5F1E9A5DFA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {5C8D2CFD-FF37-4E05-856A-23E3ED94EE05} - System32\Tasks\Norbert2 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {5D27F9B8-8032-44D9-9D06-22C7A6BFE6DA} - System32\Tasks\{BAE3780B-54C8-4294-8A8B-AED73A3322C1} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Norbert\Downloads\GTAINSTALLER\GTAINSTALLER.exe -d C:\Users\Norbert\Downloads\GTAINSTALLER
Task: {5DEAA146-5C3E-4C09-BD42-EE29E010EE44} - System32\Tasks\Norbert DBAgent 2 0 => C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe [2017-09-16] (Seagate Technology LLC)
Task: {639B39F3-2DFF-4CC9-A48B-F71157DE543A} - System32\Tasks\Norbert2 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {69D8EB45-D969-4081-9056-E0C69038F451} - System32\Tasks\Norbert5 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {7376704B-E5F5-4641-89C5-9DEA4E245385} - System32\Tasks\Norbert3 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {920ADAB7-4E0D-49F1-A425-F9CC53166DCD} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback
Task: {9700F018-3742-46A5-B4AA-18DFC8C83D9C} - System32\Tasks\Norbert6 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {A0F82377-82D7-45BD-98B8-D274227248CF} - System32\Tasks\Norbert4 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {A73EF6F9-7523-4E2B-A23B-7AB0193486FE} - System32\Tasks\Norbert Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {AA3E7421-41E3-4BCF-89AB-5F1FB970890F} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {BBE59849-DE5F-47B3-AC7A-2632A36CA182} - System32\Tasks\Norbert4 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {C213EF7B-5958-4F69-B15B-D4F929D4FE7C} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-11] ()
Task: {C2898906-46D5-4301-9B03-35703F6B475B} - System32\Tasks\Norbert3 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {C66FA21C-4732-4623-BB90-A1596184521F} - System32\Tasks\S-1-5-21-2427394065-3725693352-322908783-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-11] (Microsoft Corporation)
Task: {E00E2AA2-B399-466B-BF98-D36552A98C62} - System32\Tasks\Norbert1 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {E09FA914-BCE2-49EC-BE38-99E548BA8119} - System32\Tasks\Norbert5 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {EBAEAEF8-0AC4-45F0-AF8A-D503F866783B} - System32\Tasks\Seagate_Install_Launch => C:\Program Files\Seagate\Seagate Dashboard 2.0\Dashboard.exe [2017-09-16] (Seagate Technology LLC)
Task: {F85457F1-07FD-4B89-A408-0897CF04DBD0} - System32\Tasks\Norbert1 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {FA017D20-C051-42C0-A309-AEC9A33868DD} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-16 13:12 - 2017-09-16 13:12 - 000729792 _____ () C:\Program Files\Seagate\Seagate Dashboard 2.0\PocoNet.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000364200 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000308224 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 001670656 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 001609216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-08-15 11:33 - 2016-08-15 11:27 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 195.34.133.21 - 212.186.211.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run: => "IJNetworkScannerSelectorEX2"
HKLM\...\StartupApproved\Run: => "SynTPEnh"
HKLM\...\StartupApproved\Run: => "IJNetworkScannerSelectorEX"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Family Tree Builder Update"
HKLM\...\StartupApproved\Run: => "Windows Mobile Device Center"
HKLM\...\StartupApproved\Run: => "DBAgent"
HKLM\...\StartupApproved\Run: => "CanonQuickMenu"
HKLM\...\StartupApproved\Run: => "DiscWizardMonitor.exe"
HKLM\...\StartupApproved\Run: => "AcronisTibMounterMonitor"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "ApplePhotoStreams"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "MyDriveConnect.exe"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "Uploader"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "OneDriveSetup"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{9922DF53-F5D7-449C-B7F8-992353139150}] => (Allow) LPort=8888
FirewallRules: [{7CEF9174-D45D-469A-94FB-EE91FA7C69F1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{806D2F0B-64A3-43C8-96CD-DD66E745E30F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B15EC9E7-B099-49C7-A359-B0471913E8CB}] => (Allow) LPort=8888
FirewallRules: [TCP Query User{57F2F903-E3AA-460B-BD73-2BAE2F7BA478}C:\program files\seagate\seagate dashboard 2.0\dashboard.exe] => (Block) C:\program files\seagate\seagate dashboard 2.0\dashboard.exe
FirewallRules: [UDP Query User{1865C83E-BB58-4C25-91E1-D2C4A1B92A4F}C:\program files\seagate\seagate dashboard 2.0\dashboard.exe] => (Block) C:\program files\seagate\seagate dashboard 2.0\dashboard.exe
==================== Wiederherstellungspunkte =========================
19-08-2018 15:44:10 Windows Modules Installer
31-08-2018 13:24:58 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/05/2018 07:40:10 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: NORBERT-PC)
Description: httphttp-2147467263
Error: (09/04/2018 10:07:12 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Norbert\Desktop\HitmanPro_3.8.0.295\HitmanPro_3.8.0.295\HitmanPro_x64_3.8.0.295.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (09/04/2018 09:48:55 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: NORBERT-PC)
Description: httphttp-2147467263
Error: (09/04/2018 08:25:21 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (09/04/2018 08:24:44 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: NORBERT-PC)
Description: httphttp-2147467263
Error: (09/04/2018 08:23:15 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (09/03/2018 09:18:22 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (09/03/2018 09:17:03 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Systemfehler:
=============
Error: (09/05/2018 07:00:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde mit folgendem Fehler beendet:
Es wurde versucht, auf ein Token zuzugreifen, das nicht vorhanden ist.
Error: (09/05/2018 06:59:54 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.
Error: (09/04/2018 09:56:58 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (09/04/2018 09:54:32 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde mit folgendem Fehler beendet:
Es wurde versucht, auf ein Token zuzugreifen, das nicht vorhanden ist.
Error: (09/04/2018 09:54:26 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.
Error: (09/04/2018 09:52:54 PM) (Source: DCOM) (EventID: 10010) (User: NORBERT-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/04/2018 09:52:54 PM) (Source: DCOM) (EventID: 10010) (User: NORBERT-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/04/2018 09:52:54 PM) (Source: DCOM) (EventID: 10010) (User: NORBERT-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2018-08-14 19:05:15.093
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CA2D04B1-8AD8-4279-B14F-F5B8C207231D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-08-14 18:39:08.722
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0B95F495-27B7-4913-8CAE-9DB518D839FD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-08-13 08:21:44.662
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E5CDFC2B-7112-4D2E-AF10-23607E5CF341}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-07-26 22:20:14.493
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8E050540-739C-447D-BC96-A8DD6638F83F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-07-23 22:24:12.575
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3F7A7908-EAB0-4212-B088-5CDA183A911C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-07-10 20:14:35.687
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.271.711.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15000.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2018-06-23 22:27:13.645
Description:
Fehler von Windows Defender Antivirus beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
Date: 2018-06-23 22:24:51.415
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2018-06-13 09:06:08.168
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.269.1075.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2018-09-03 20:53:48.831
Description:
N/A
Date: 2018-09-03 20:53:48.777
Description:
N/A
Date: 2018-09-03 20:53:48.713
Description:
N/A
Date: 2018-09-01 14:56:10.317
Description:
N/A
Date: 2018-09-01 14:56:10.273
Description:
N/A
Date: 2018-09-01 14:56:10.231
Description:
N/A
Date: 2018-09-01 13:10:21.322
Description:
N/A
Date: 2018-09-01 13:10:21.127
Description:
N/A
==================== Memory info ===========================
Processor: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 3000.92 MB
Verfügbarer physikalischer RAM: 1251.27 MB
Summe virtueller Speicher: 3512.92 MB
Verfügbarer virtueller Speicher: 1653.94 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:226.79 GB) (Free:49.35 GB) NTFS
\\?\Volume{e2cf8970-69b1-11df-b407-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.05 GB) NTFS
\\?\Volume{391f5d34-0000-0000-0000-40193a000000}\ () (Fixed) (Total:0.49 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 391F5D34)
Partition 1: (Not Active) - (Size=1 GB) - (Type=82)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=226.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=502 MB) - (Type=27)
==================== Ende vom Addition.txt ============================
Sonst verhält sich der Laptop derzeit normal, außer dass mit Mozilla Firefox etliche Webseiten (z.B. filepony.de) nicht zu öffnen ist. nofo |
|
05.09.2018, 20:17
| #27 |
| /// TB-Ausbilder | windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden Abschließende Arbeiten
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweise: Bitte gib mir eine kurze Rückmeldung, sobald alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren. Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware. Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird) Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware (Free), AdwCleaner und mit dem ESET Online Scanner scannen. Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms. Absicherungen Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen. Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Empfohlene Firefox-Addons (Erweiterungen)  uBlock Origin kann u. a. Werbung, Pop-ups, Tracking und Malware-Seiten blockieren. HTTPS Everywhere sorgt dafür, dass Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über unverschlüsselte Verbindungen. NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.Grundsätzliches
Lesestoff:Backup-/Image-Tools Meiner Meinung nach sind Wiederherstellungspunkte nichts weiter als eine Notlösung. Wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html  Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg |
|
05.09.2018, 20:28
| #28 |
| | windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefundenCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x86) Version: 01.09.2018 03
durchgeführt von Norbert (05-09-2018 21:24:59) Run:4
Gestartet von C:\Users\Norbert\Downloads
Geladene Profile: Norbert (Verfügbare Profile: Norbert)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
DeleteQuarantine:
Reboot:
*****************
"C:\FRST\Quarantine" => erfolgreich entfernt
Das System musste neu gestartet werden.
==== Ende vom Fixlog 21:25:18 ====
|
|
05.09.2018, 20:32
| #29 |
| /// TB-Ausbilder | windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden Ich bin froh, dass wir helfen konnten In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
05.09.2018, 21:17
| #30 |
| | windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden Hallo Matthias, schon habe ich wieder ein Problem: ich kann das TBCleanUp Tool von Filepony nicht herunterladen bzw. gar nicht finden. Habe ich etwas mißverstanden? nofo |
|
| Themen zu windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden |
| administrator, adobe, avira, canon, defender, desktop, downloader, explorer, firefox, homepage, installation, karte, kaspersky, mozilla, openvpn, programme, prozesse, registry, scan, software, svchost.exe, system, trojaner, ublock origin, usb, windows, winlogon.exe, wmi |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
