| |
| |||||||
Log-Analyse und Auswertung: windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
01.09.2018, 09:49
| #1 |
 |  windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden ich habe frst heruntergeladen Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 23.08.2018
durchgeführt von Norbert (Administrator) auf NORBERT-PC (01-09-2018 10:06:56)
Gestartet von C:\Users\Norbert\Downloads
Geladene Profile: Norbert (Verfügbare Profile: Norbert)
Platform: Microsoft Windows 10 Pro Version 1803 17134.228 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe
(Seagate) C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe
(Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
() C:\Windows\System32\Windows.WARP.JITService.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
() C:\Windows\System32\Windows.WARP.JITService.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
() C:\Windows\System32\Windows.WARP.JITService.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [486816 2018-04-11] (Microsoft Corporation)
HKLM\...\Run: [Windows Mobile Device Center] => C:\WINDOWS\WindowsMobile\wmdc.exe [648072 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [emsisoft anti-malware] => C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [6117184 2018-08-10] (Emsisoft Ltd)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Run: [Uploader] => C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe [142568 2017-09-16] (Seagate Technology LLC)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Run: [Kaspersky Software Updater] => C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe [1565008 2018-04-23] (AO Kaspersky Lab)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Policies\Explorer: [DisallowCpl] 1
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Policies\Explorer: [NoCDBurning] 0
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2018-08-31]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{225c715b-3dbb-41e8-8b7f-118a6afce6d9}: [DhcpNameServer] 195.34.133.21 212.186.211.21
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {775C6DFA-A887-4339-BDF6-EF2A763E8D29} URL = hxxp://go.gmx.at/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {7E7A17C0-80B9-41C9-B82E-67802C9C3BA9} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {86D0EDEF-DE44-43F5-ABCB-0D349C9FE4DF} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {B3EDF069-A6AC-4F37-98F7-FB1A77EDFCD0} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll [2018-08-31] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-08-31] (Oracle Corporation)
Toolbar: HKLM - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - Keine Datei
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
FireFox:
========
FF DefaultProfile: bety563y.default-1521200120592-1521204280830
FF ProfilePath: C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830 [2018-09-01]
FF user.js: detected! => C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\user.js [2018-06-09]
FF Homepage: Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830 -> google.at
FF Extension: (HTTPS Everywhere) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\Extensions\https-everywhere@eff.org.xpi [2018-08-23]
FF Extension: (uBlock Origin) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\Extensions\uBlock0@raymondhill.net.xpi [2018-08-28]
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2017-10-17] (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-08-31] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-08-31] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default [2018-06-09]
CHR Extension: (Präsentationen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-09]
CHR Extension: (Docs) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-09]
CHR Extension: (Google Drive) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-09]
CHR Extension: (YouTube) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-09]
CHR Extension: (Tabellen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-09]
CHR Extension: (Avira Browserschutz) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-01-09]
CHR Extension: (Google Docs Offline) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-02-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-09]
CHR Extension: (Google Mail) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-09]
CHR Extension: (Chrome Media Router) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [6213288 2018-08-10] (Emsisoft Ltd)
R3 ksu; C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe [1565008 2018-04-23] (AO Kaspersky Lab)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4753104 2018-05-09] (Malwarebytes)
R2 Seagate Dashboard Services; C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe [16120 2017-03-27] (Seagate Technology LLC)
R2 Seagate MobileBackup Service; C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe [143560 2017-09-16] (Seagate Technology LLC)
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1570520 2016-02-02] (Secunia)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3151776 2018-07-15] (Microsoft Corporation)
R2 SgtSch2Svc; C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe [847592 2016-09-09] (Seagate)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [353792 2018-03-19] ()
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [238176 2017-01-18] (Synaptics Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe [3287728 2018-07-31] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe [91648 2018-07-31] (Microsoft Corporation)
S3 ekrnEpfw; "C:\Program Files\ESET\ESET Security\ekrn.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 asrdmon; C:\WINDOWS\system32\drivers\asrdmon.sys [15848 2018-06-22] ()
R3 athr; C:\WINDOWS\System32\drivers\athwn.sys [3228672 2018-04-11] (Qualcomm Atheros Communications, Inc.)
R1 epp; C:\Program Files\Emsisoft Anti-Malware\epp.sys [116992 2018-05-16] (Emsisoft Ltd)
R0 eppdisk; C:\WINDOWS\System32\drivers\eppdisk.sys [34448 2018-04-02] (Emsisoft Ltd)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [214304 2017-12-27] (Acronis International GmbH)
S3 FlashUSB; C:\WINDOWS\System32\drivers\FlashUSB.sys [16384 2015-05-21] (Intel Mobile Communications)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [228960 2018-08-30] (Malwarebytes)
S3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2016-02-02] (Secunia)
S3 shspusb; C:\WINDOWS\System32\drivers\HSPUSB.sys [17408 2015-05-21] (MobileTop)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [25768 2015-08-15] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [26792 2015-09-08] (Synaptics Incorporated)
S3 sscebus; C:\WINDOWS\System32\drivers\sscebus.sys [136904 2015-05-21] (MCCI Corporation)
S3 ssceserd; C:\WINDOWS\System32\drivers\ssceserd.sys [130376 2015-05-21] (MCCI Corporation)
S3 ssdudfu; C:\WINDOWS\System32\drivers\ssdudfu.sys [80968 2015-05-21] (MCCI)
S3 ssm_bus; C:\WINDOWS\System32\drivers\ssm_bus.sys [104448 2015-05-21] (MCCI Corporation)
S3 ssm_mdm; C:\WINDOWS\System32\drivers\ssm_mdm.sys [132608 2015-05-21] (MCCI Corporation)
S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [30848 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [61696 2014-01-22] (DEVGURU Co., LTD.)
S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ss_bbus; C:\WINDOWS\System32\drivers\ss_bbus.sys [98432 2015-05-21] (MCCI)
S3 ss_bserd; C:\WINDOWS\System32\drivers\ss_bserd.sys [100224 2015-05-21] (MCCI Corporation)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [30304 2016-01-08] (DEVGURU Co., LTD.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [32296 2016-07-29] (The OpenVPN Project)
R2 tib; C:\WINDOWS\system32\DRIVERS\tib.sys [685160 2017-12-27] (Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [184136 2017-12-27] (Acronis International GmbH)
R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [91016 2014-05-19] ()
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [20616 2014-05-19] ()
R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [540040 2014-05-19] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [38904 2018-07-31] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [279592 2018-07-31] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [46120 2018-07-31] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [189952 2018-04-11] (Microsoft Corporation)
U3 DfSdkS; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-09-01 10:06 - 2018-09-01 10:08 - 000016937 _____ C:\Users\Norbert\Downloads\FRST.txt
2018-09-01 10:06 - 2018-09-01 10:06 - 000000000 ____D C:\FRST
2018-09-01 10:05 - 2018-09-01 10:05 - 001773568 _____ (Farbar) C:\Users\Norbert\Downloads\FRST.exe
2018-08-31 14:45 - 2018-08-31 14:45 - 000001100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2018-08-31 14:42 - 2018-08-31 14:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedCat
2018-08-31 14:42 - 2018-08-31 14:42 - 000000000 ____D C:\ProgramData\Errors
2018-08-31 14:42 - 2018-08-31 14:42 - 000000000 ____D C:\ProgramData\DumpFiles
2018-08-31 14:41 - 2018-09-01 09:51 - 000000000 ____D C:\ProgramData\SpeedCat
2018-08-31 14:41 - 2018-08-31 14:41 - 000000000 ____D C:\Program Files\SpeedCat
2018-08-31 14:40 - 2018-08-31 14:41 - 000000000 ____D C:\Users\Norbert\AppData\Local\SpeedCat-Logs
2018-08-31 12:24 - 2018-08-31 12:24 - 000001132 _____ C:\Users\Public\Desktop\FastStone Image Viewer.lnk
2018-08-31 12:24 - 2018-08-31 12:24 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Sun
2018-08-31 12:24 - 2018-08-31 12:24 - 000000000 ____D C:\Program Files\Common Files\Java
2018-08-31 12:21 - 2018-08-31 12:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-08-31 12:21 - 2018-08-31 12:20 - 000096632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2018-08-31 12:20 - 2018-08-31 12:20 - 000000000 ____D C:\Program Files\Java
2018-08-31 12:19 - 2018-08-31 12:19 - 000000000 ____D C:\Program Files\Common Files\Oracle
2018-08-31 12:09 - 2018-08-31 12:15 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2018-08-31 12:09 - 2018-08-31 12:09 - 000001268 _____ C:\Users\Public\Desktop\Kaspersky Software Updater.lnk
2018-08-31 12:09 - 2018-08-31 12:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Software Updater
2018-08-31 12:09 - 2018-08-31 12:09 - 000000000 ____D C:\Program Files\Kaspersky Lab
2018-08-30 18:39 - 2018-08-30 18:39 - 000228960 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-08-28 17:56 - 2018-08-28 17:56 - 000001171 _____ C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware Guard.lnk
2018-08-25 15:21 - 2018-08-25 15:22 - 001934501 _____ C:\Users\Norbert\Documents\IMG_20180825_0001.pdf
2018-08-22 21:54 - 2018-08-22 21:54 - 000010453 _____ C:\Users\Norbert\Desktop\u5k.odt
2018-08-22 09:41 - 2018-08-22 09:41 - 000019881 _____ C:\Users\Norbert\Downloads\rechnung-1-08-2018.pdf
2018-08-20 20:29 - 2018-08-20 20:29 - 000000000 ___RD C:\Users\Norbert\3D Objects
2018-08-19 19:25 - 2018-08-19 19:25 - 004002104 _____ (Secunia) C:\Users\Norbert\Downloads\PSISetup005.exe
2018-08-19 18:53 - 2018-08-19 18:53 - 000001118 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2018-08-19 18:53 - 2018-08-19 18:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2018-08-19 18:53 - 2018-04-02 20:17 - 000034448 _____ (Emsisoft Ltd) C:\WINDOWS\system32\Drivers\eppdisk.sys
2018-08-19 18:52 - 2018-09-01 09:48 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2018-08-19 18:48 - 2018-08-19 18:51 - 332467864 _____ (Emsisoft Ltd. ) C:\Users\Norbert\Downloads\EmsisoftAntiMalwareSetup.exe
2018-08-17 21:18 - 2018-08-17 21:18 - 000000000 ____D C:\Users\Norbert\AppData\Local\mbam
2018-08-16 22:35 - 2018-08-16 22:35 - 000000000 ____D C:\Users\Norbert\AppData\Local\D3DSCache
2018-08-16 22:22 - 2018-08-03 09:43 - 020383720 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-08-16 22:22 - 2018-08-03 05:26 - 006043600 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-08-16 22:22 - 2018-08-03 05:25 - 006688040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-08-16 22:22 - 2018-08-03 05:25 - 006568784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-08-16 22:22 - 2018-08-03 05:18 - 022007808 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-08-16 22:22 - 2018-08-03 05:13 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-08-16 22:22 - 2018-08-03 05:09 - 005776896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-08-16 22:22 - 2018-08-03 05:09 - 002807296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-08-16 22:22 - 2018-08-03 05:06 - 004191232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-08-16 22:22 - 2018-07-14 06:16 - 002331576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-08-16 22:21 - 2018-08-03 09:45 - 000663128 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2018-08-16 22:21 - 2018-08-03 09:32 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2018-08-16 22:21 - 2018-08-03 09:30 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2018-08-16 22:21 - 2018-08-03 09:29 - 000887808 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2018-08-16 22:21 - 2018-08-03 09:29 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2018-08-16 22:21 - 2018-08-03 09:29 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-08-16 22:21 - 2018-08-03 09:28 - 002895360 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-08-16 22:21 - 2018-08-03 09:27 - 004050432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-08-16 22:21 - 2018-08-03 09:27 - 001469952 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-08-16 22:21 - 2018-08-03 09:27 - 001082880 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-08-16 22:21 - 2018-08-03 05:46 - 000086944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2018-08-16 22:21 - 2018-08-03 05:31 - 000995792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-08-16 22:21 - 2018-08-03 05:28 - 001192016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-08-16 22:21 - 2018-08-03 05:27 - 000445224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-08-16 22:21 - 2018-08-03 05:27 - 000186784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ucx01000.sys
2018-08-16 22:21 - 2018-08-03 05:27 - 000061032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2018-08-16 22:21 - 2018-08-03 05:26 - 002358680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000539792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000142240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000026016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhv.sys
2018-08-16 22:21 - 2018-08-03 05:25 - 002255008 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-08-16 22:21 - 2018-08-03 05:25 - 001619704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-08-16 22:21 - 2018-08-03 05:25 - 001052008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-08-16 22:21 - 2018-08-03 05:25 - 000988456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2018-08-16 22:21 - 2018-08-03 05:25 - 000833048 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-08-16 22:21 - 2018-08-03 05:25 - 000681152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-08-16 22:21 - 2018-08-03 05:25 - 000539168 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2018-08-16 22:21 - 2018-08-03 05:25 - 000105256 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2018-08-16 22:21 - 2018-08-03 05:13 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-08-16 22:21 - 2018-08-03 05:13 - 003251712 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-08-16 22:21 - 2018-08-03 05:11 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-08-16 22:21 - 2018-08-03 05:11 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 002013696 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeangle.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000602112 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2018-08-16 22:21 - 2018-08-03 05:08 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001755136 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-08-16 22:21 - 2018-08-03 05:06 - 001751552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001414144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001272832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001173504 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-08-16 22:21 - 2018-08-03 05:06 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 000612864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000534016 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-08-16 22:21 - 2018-08-03 05:04 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-08-16 22:21 - 2018-07-15 01:31 - 001538968 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems32.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 001267608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 001118104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000936856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000828824 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000738200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000620440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000576920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000531864 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000483224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000482200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000368536 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000284568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000154008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000148888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mavinject.exe
2018-08-16 22:21 - 2018-07-15 01:28 - 001327424 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-08-16 22:21 - 2018-07-15 01:27 - 000970576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2018-08-16 22:21 - 2018-07-15 01:27 - 000078744 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-08-16 22:21 - 2018-07-15 01:18 - 005657600 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-08-16 22:21 - 2018-07-15 01:17 - 011901440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-08-16 22:21 - 2018-07-15 01:17 - 003458048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-08-16 22:21 - 2018-07-15 01:17 - 003254272 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-08-16 22:21 - 2018-07-15 01:16 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2018-08-16 22:21 - 2018-07-15 01:15 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-08-16 22:21 - 2018-07-15 01:14 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2018-08-16 22:21 - 2018-07-15 01:14 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2018-08-16 22:21 - 2018-07-15 01:13 - 001459200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-08-16 22:21 - 2018-07-15 01:13 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2018-08-16 22:21 - 2018-07-15 01:13 - 001308160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2018-08-16 22:21 - 2018-07-15 01:13 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2018-08-16 22:21 - 2018-07-15 01:13 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2018-08-16 22:21 - 2018-07-15 01:12 - 001099264 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2018-08-16 22:21 - 2018-07-15 01:12 - 000997888 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2018-08-16 22:21 - 2018-07-14 06:35 - 000288664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-08-16 22:21 - 2018-07-14 06:35 - 000187288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-08-16 22:21 - 2018-07-14 06:22 - 000625008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-08-16 22:21 - 2018-07-14 06:21 - 000161208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2018-08-16 22:21 - 2018-07-14 06:20 - 000184472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2018-08-16 22:21 - 2018-07-14 06:19 - 002535032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-08-16 22:21 - 2018-07-14 06:19 - 000621000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-08-16 22:21 - 2018-07-14 06:18 - 000443216 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2018-08-16 22:21 - 2018-07-14 06:18 - 000258976 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2018-08-16 22:21 - 2018-07-14 06:17 - 006527056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-08-16 22:21 - 2018-07-14 06:17 - 002031008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-08-16 22:21 - 2018-07-14 06:17 - 000743320 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 001143096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 000506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 000306592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2018-08-16 22:21 - 2018-07-14 06:15 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-08-16 22:21 - 2018-07-14 06:15 - 001174552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-08-16 22:21 - 2018-07-14 06:15 - 000829856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-08-16 22:21 - 2018-07-14 06:15 - 000525376 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2018-08-16 22:21 - 2018-07-14 06:01 - 006647296 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2018-08-16 22:21 - 2018-07-14 05:59 - 005883392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2018-08-16 22:21 - 2018-07-14 05:59 - 003553280 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2018-08-16 22:21 - 2018-07-14 05:58 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-08-16 22:21 - 2018-07-14 05:58 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2018-08-16 22:21 - 2018-07-14 05:58 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 004331008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000683520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgrSvc.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2018-08-16 22:21 - 2018-07-14 05:57 - 000269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\datamarketsvc.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2018-08-16 22:21 - 2018-07-14 05:56 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001703936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Controls.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001558016 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001132032 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000876032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 002413056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000993792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000441344 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 002356224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 001537024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 001051136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000879104 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000367616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000798208 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000728064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2018-08-16 22:21 - 2018-07-13 05:18 - 002143648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-08-16 22:20 - 2018-08-03 09:33 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-08-16 22:20 - 2018-08-03 09:33 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2018-08-16 22:20 - 2018-08-03 09:29 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\csc.sys
2018-08-16 22:20 - 2018-08-03 05:11 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmgid.sys
2018-08-16 22:20 - 2018-08-03 05:10 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll
2018-08-16 22:20 - 2018-08-03 05:10 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\winshfhc.dll
2018-08-16 22:20 - 2018-08-03 05:09 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-08-16 22:20 - 2018-08-03 05:08 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-08-16 22:20 - 2018-08-03 05:07 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-08-16 22:20 - 2018-08-03 05:07 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2018-08-16 22:20 - 2018-08-03 05:07 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-08-16 22:20 - 2018-08-03 05:06 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-08-16 22:20 - 2018-07-15 01:12 - 000296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2018-08-16 22:20 - 2018-07-15 01:11 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2018-08-16 22:20 - 2018-07-14 05:58 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2018-08-16 22:20 - 2018-07-14 05:58 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\EasPolicyManagerBrokerPS.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-08-16 22:20 - 2018-07-14 05:57 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\NmaDirect.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000582144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2018-08-16 22:20 - 2018-07-14 05:54 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-08-16 22:20 - 2018-07-14 05:53 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2018-08-14 20:55 - 2018-08-14 20:55 - 000019159 _____ C:\Users\Norbert\Downloads\Kontoauszug_easybank_AT351420020002546044_2018_101.pdf
2018-08-12 19:46 - 2018-08-12 19:46 - 002261210 _____ C:\Users\Norbert\Downloads\Die Tore nach Thulien - 1. Episode - Dunkle Gassen.epub
2018-08-12 16:09 - 2018-08-12 16:10 - 002926224 _____ C:\Users\Norbert\Downloads\Corporate_Sustainability_Stewardship_Report_2017.pdf
2018-08-12 15:42 - 2018-08-12 15:42 - 000236626 _____ C:\Users\Norbert\Downloads\IMG_20180812_0001.pdf
2018-08-12 15:40 - 2018-08-12 15:40 - 000236626 _____ C:\Users\Norbert\Documents\IMG_20180812_0001.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-09-01 09:49 - 2018-04-11 22:25 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-09-01 09:45 - 2016-08-16 08:49 - 000000000 ____D C:\Users\Norbert\AppData\Local\ElevatedDiagnostics
2018-09-01 09:25 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-09-01 09:22 - 2016-11-29 19:14 - 000000000 ____D C:\Users\Norbert\AppData\LocalLow\Mozilla
2018-08-31 22:30 - 2018-05-17 09:07 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-08-31 20:04 - 2018-04-11 22:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-08-31 14:59 - 2018-04-11 22:31 - 000000000 ____D C:\WINDOWS\INF
2018-08-31 12:25 - 2016-08-30 22:07 - 000000000 ____D C:\Program Files\FastStone Image Viewer
2018-08-31 12:09 - 2018-06-23 22:22 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2018-08-30 19:22 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-08-30 19:21 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-08-30 18:43 - 2018-04-11 22:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-08-30 18:38 - 2018-06-14 11:07 - 000129248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae.sys
2018-08-30 10:12 - 2017-01-10 10:36 - 035418112 _____ C:\Users\Norbert\Documents\1bisX_ Kopie.lp6
2018-08-30 10:12 - 2013-06-07 20:03 - 000000000 ____D C:\Users\Norbert\Documents\1bisX_Backups
2018-08-30 09:36 - 2018-07-05 14:15 - 000000000 ____D C:\Users\Norbert\360Works
2018-08-26 18:12 - 2018-05-17 09:26 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-08-26 18:12 - 2018-04-12 06:58 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2018-08-26 18:12 - 2018-04-12 06:58 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2018-08-26 18:03 - 2018-05-17 09:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-08-26 12:21 - 2018-04-11 14:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-08-26 10:29 - 2011-01-17 16:26 - 000000000 ___DC C:\Log
2018-08-26 09:52 - 2018-06-28 15:24 - 000000000 ____D C:\Users\Norbert\Desktop\Trojaner board
2018-08-23 21:40 - 2010-05-28 09:39 - 000000000 ____D C:\Users\Norbert\Desktop\Nicht verwendete Desktopverknüpfungen
2018-08-21 20:36 - 2007-04-08 23:21 - 000000000 ___DC C:\Acrobat5
2018-08-20 20:30 - 2015-08-15 18:39 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-08-20 20:29 - 2018-05-17 09:13 - 000000000 ____D C:\Users\Norbert
2018-08-20 20:25 - 2018-06-13 20:56 - 000335736 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-08-20 20:24 - 2018-03-16 13:33 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-08-20 20:24 - 2017-04-19 21:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\UNP
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___RD C:\Program Files\Windows Defender
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\TextInput
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-08-19 18:54 - 2017-03-30 07:16 - 000000000 ____D C:\ProgramData\Emsisoft
2018-08-16 22:38 - 2016-08-16 08:22 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-08-16 22:32 - 2016-08-16 08:22 - 134276632 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-08-13 20:26 - 2018-06-28 21:27 - 000000000 ____D C:\Users\Norbert\Documents\Ahnenblatt
2018-08-12 15:24 - 2018-03-16 13:33 - 000001186 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-08-12 15:16 - 2010-05-28 09:47 - 000000000 ____D C:\Users\Norbert\Documents\Privat
2018-08-06 17:19 - 2018-07-21 15:45 - 000836480 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2018-08-06 17:19 - 2018-07-21 15:45 - 000181120 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2018-08-02 13:42 - 2018-07-20 18:58 - 000000000 ____D C:\ProgramData\Packages
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-02-13 16:38 - 2017-02-13 16:39 - 022803992 _____ (LastPass) C:\Program Files\Common Files\lpuninstall.exe
2016-10-15 19:01 - 2016-10-15 19:01 - 000003584 _____ () C:\Users\Norbert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-01-20 11:03 - 2017-01-20 11:03 - 000004772 _____ () C:\Users\Norbert\AppData\Local\HWVendorDetection.log
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 23.08.2018
durchgeführt von Norbert (01-09-2018 10:10:17)
Gestartet von C:\Users\Norbert\Downloads
Microsoft Windows 10 Pro Version 1803 17134.228 (X86) (2018-05-17 07:44:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2427394065-3725693352-322908783-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2427394065-3725693352-322908783-503 - Limited - Disabled)
Gast (S-1-5-21-2427394065-3725693352-322908783-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2427394065-3725693352-322908783-1002 - Limited - Enabled)
Norbert (S-1-5-21-2427394065-3725693352-322908783-1001 - Administrator - Enabled) => C:\Users\Norbert
WDAGUtilityAccount (S-1-5-21-2427394065-3725693352-322908783-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Emsisoft Anti-Malware (Enabled - Up to date) {67773CDD-EA83-AD98-A2ED-386463EB3B0D}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {DC16DD39-CCB9-A216-985D-0316186C71B0}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
123 Free Solitaire v10.1 (HKLM\...\123 Free Solitaire_is1) (Version: - TreeCardGames)
1bisXv6 (HKLM\...\1bisXv6) (Version: - )
Ahnenblatt 2.96c (HKLM\...\Ahnenblatt_is1) (Version: 2.96.4.2 - Dirk Böttcher)
AllDup 4.0.44 (HKLM\...\AllDup_is1) (Version: 4.0.44 - Michael Thummerer Software Design)
AmoK Exif Sorter 2.6.2 (nur deinstallieren) (HKLM\...\AmoKExifSorter2) (Version: - )
Banana Buchhaltung 6.0 (HKLM\...\Banana60_is1) (Version: 6.0.8.0 - Banana.ch SA - Lugano (Switzerland))
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon MG3000 series Benutzerregistrierung (HKLM\...\Canon MG3000 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MG3000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3000_series) (Version: 1.01 - Canon Inc.)
Canon MG3000 series On-Screen-Handbuch (HKLM\...\Canon MG3000 series On-Screen-Handbuch) (Version: 1.3.0 - Canon Inc.)
Canon MX450 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX450_series) (Version: 1.01 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 2018.7 - Emsisoft Ltd.)
FastStone Image Viewer 6.5 (HKLM\...\FastStone Image Viewer) (Version: 6.5 - FastStone Soft)
Java 8 Update 181 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
jose (HKLM\...\jose-chess) (Version: 1.3 - )
Kaspersky Software Updater (HKLM\...\{EB3EB252-23C8-4E03-89DA-3D9BC479BB69}) (Version: 2.0.1.65 - Kaspersky Lab) Hidden
Kaspersky Software Updater (HKLM\...\InstallWIX_{EB3EB252-23C8-4E03-89DA-3D9BC479BB69}) (Version: 2.0.1.65 - Kaspersky Lab)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 61.0.2 (x86 de) (HKLM\...\Mozilla Firefox 61.0.2 (x86 de)) (Version: 61.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.2.6793 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NirSoft BlueScreenView (HKLM\...\NirSoft BlueScreenView) (Version: - )
OpenOffice 4.1.5 (HKLM\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Panda Security Toolbar (HKLM\...\pandasecuritytb) (Version: 4.2.0.10 - Panda Security)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Seagate Dashboard (HKLM\...\{EA266F00-A8E7-43A0-8DED-FBFE3F076934}) (Version: 4.9.2.0 - Seagate)
Seagate DiscWizard (HKLM\...\{1FB81320-A5BA-4D63-BFE3-66344A9DC059}) (Version: 18.0.6036 - Seagate)
Secunia PSI (3.0.0.11005) (HKLM\...\Secunia PSI) (Version: 3.0.0.11005 - Secunia)
Sigel Professional Label Software SE (HKLM\...\Sigel Professional Label Software SE) (Version: - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.1.3.6 - Synaptics Incorporated)
VideoPad Video-Editor (HKLM\...\VideoPad) (Version: 4.49 - NCH Software)
Visitenkarten in 2 Minuten (HKLM\...\Visitenkarten in 2 Minuten) (Version: - )
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows Mobile Device Center Driver Update (HKLM\...\{E7044E25-3038-4A76-9064-344AC038043E}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation)
YouTube Song Downloader 2016 (HKLM\...\{03C5002E-9F10-4A13-A592-6792A2547BE5}_is1) (Version: 16.891 - Abelssoft)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => -> Keine Datei
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Keine Datei
ContextMenuHandlers2: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers3: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Keine Datei
ContextMenuHandlers6: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0743E460-96A3-4263-BB1E-43295BFD7021} - System32\Tasks\Norbert => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {21150BA0-6507-421D-A039-CA5F1E9A5DFA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {5C8D2CFD-FF37-4E05-856A-23E3ED94EE05} - System32\Tasks\Norbert2 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {5D27F9B8-8032-44D9-9D06-22C7A6BFE6DA} - System32\Tasks\{BAE3780B-54C8-4294-8A8B-AED73A3322C1} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Norbert\Downloads\GTAINSTALLER\GTAINSTALLER.exe -d C:\Users\Norbert\Downloads\GTAINSTALLER
Task: {5DEAA146-5C3E-4C09-BD42-EE29E010EE44} - System32\Tasks\Norbert DBAgent 2 0 => C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe [2017-09-16] (Seagate Technology LLC)
Task: {639B39F3-2DFF-4CC9-A48B-F71157DE543A} - System32\Tasks\Norbert2 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {69D8EB45-D969-4081-9056-E0C69038F451} - System32\Tasks\Norbert5 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {7376704B-E5F5-4641-89C5-9DEA4E245385} - System32\Tasks\Norbert3 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {920ADAB7-4E0D-49F1-A425-F9CC53166DCD} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback
Task: {9700F018-3742-46A5-B4AA-18DFC8C83D9C} - System32\Tasks\Norbert6 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {A0F82377-82D7-45BD-98B8-D274227248CF} - System32\Tasks\Norbert4 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {A73EF6F9-7523-4E2B-A23B-7AB0193486FE} - System32\Tasks\Norbert Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {AA3E7421-41E3-4BCF-89AB-5F1FB970890F} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {BBE59849-DE5F-47B3-AC7A-2632A36CA182} - System32\Tasks\Norbert4 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {C213EF7B-5958-4F69-B15B-D4F929D4FE7C} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-11] ()
Task: {C2898906-46D5-4301-9B03-35703F6B475B} - System32\Tasks\Norbert3 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {C66FA21C-4732-4623-BB90-A1596184521F} - System32\Tasks\S-1-5-21-2427394065-3725693352-322908783-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-11] (Microsoft Corporation)
Task: {E00E2AA2-B399-466B-BF98-D36552A98C62} - System32\Tasks\Norbert1 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {E09FA914-BCE2-49EC-BE38-99E548BA8119} - System32\Tasks\Norbert5 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {EBAEAEF8-0AC4-45F0-AF8A-D503F866783B} - System32\Tasks\Seagate_Install_Launch => C:\Program Files\Seagate\Seagate Dashboard 2.0\Dashboard.exe [2017-09-16] (Seagate Technology LLC)
Task: {F85457F1-07FD-4B89-A408-0897CF04DBD0} - System32\Tasks\Norbert1 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {FA017D20-C051-42C0-A309-AEC9A33868DD} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-16 13:12 - 2017-09-16 13:12 - 000729792 _____ () C:\Program Files\Seagate\Seagate Dashboard 2.0\PocoNet.dll
2018-06-25 23:12 - 2018-08-30 18:38 - 002216592 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-23 17:40 - 2018-04-23 17:40 - 000332104 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\dblite.dll
2018-04-23 17:34 - 2018-04-23 17:34 - 000418512 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\ipm_service.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000364200 _____ () C:\Windows\System32\InputHost.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000308224 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 001670656 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001609216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-04-26 15:24 - 2018-04-26 15:24 - 045077376 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\libcef.dll
2018-04-26 15:24 - 2018-04-26 15:24 - 001650560 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\libglesv2.dll
2018-04-26 15:24 - 2018-04-26 15:24 - 000082304 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\libegl.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000025600 _____ () C:\WINDOWS\system32\Windows.WARP.JITService.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 23.08.2018
durchgeführt von Norbert (01-09-2018 10:10:17)
Gestartet von C:\Users\Norbert\Downloads
Microsoft Windows 10 Pro Version 1803 17134.228 (X86) (2018-05-17 07:44:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2427394065-3725693352-322908783-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2427394065-3725693352-322908783-503 - Limited - Disabled)
Gast (S-1-5-21-2427394065-3725693352-322908783-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2427394065-3725693352-322908783-1002 - Limited - Enabled)
Norbert (S-1-5-21-2427394065-3725693352-322908783-1001 - Administrator - Enabled) => C:\Users\Norbert
WDAGUtilityAccount (S-1-5-21-2427394065-3725693352-322908783-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Emsisoft Anti-Malware (Enabled - Up to date) {67773CDD-EA83-AD98-A2ED-386463EB3B0D}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {DC16DD39-CCB9-A216-985D-0316186C71B0}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
123 Free Solitaire v10.1 (HKLM\...\123 Free Solitaire_is1) (Version: - TreeCardGames)
1bisXv6 (HKLM\...\1bisXv6) (Version: - )
Ahnenblatt 2.96c (HKLM\...\Ahnenblatt_is1) (Version: 2.96.4.2 - Dirk Böttcher)
AllDup 4.0.44 (HKLM\...\AllDup_is1) (Version: 4.0.44 - Michael Thummerer Software Design)
AmoK Exif Sorter 2.6.2 (nur deinstallieren) (HKLM\...\AmoKExifSorter2) (Version: - )
Banana Buchhaltung 6.0 (HKLM\...\Banana60_is1) (Version: 6.0.8.0 - Banana.ch SA - Lugano (Switzerland))
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon MG3000 series Benutzerregistrierung (HKLM\...\Canon MG3000 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MG3000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3000_series) (Version: 1.01 - Canon Inc.)
Canon MG3000 series On-Screen-Handbuch (HKLM\...\Canon MG3000 series On-Screen-Handbuch) (Version: 1.3.0 - Canon Inc.)
Canon MX450 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX450_series) (Version: 1.01 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 2018.7 - Emsisoft Ltd.)
FastStone Image Viewer 6.5 (HKLM\...\FastStone Image Viewer) (Version: 6.5 - FastStone Soft)
Java 8 Update 181 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
jose (HKLM\...\jose-chess) (Version: 1.3 - )
Kaspersky Software Updater (HKLM\...\{EB3EB252-23C8-4E03-89DA-3D9BC479BB69}) (Version: 2.0.1.65 - Kaspersky Lab) Hidden
Kaspersky Software Updater (HKLM\...\InstallWIX_{EB3EB252-23C8-4E03-89DA-3D9BC479BB69}) (Version: 2.0.1.65 - Kaspersky Lab)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 61.0.2 (x86 de) (HKLM\...\Mozilla Firefox 61.0.2 (x86 de)) (Version: 61.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.2.6793 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NirSoft BlueScreenView (HKLM\...\NirSoft BlueScreenView) (Version: - )
OpenOffice 4.1.5 (HKLM\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Panda Security Toolbar (HKLM\...\pandasecuritytb) (Version: 4.2.0.10 - Panda Security)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Seagate Dashboard (HKLM\...\{EA266F00-A8E7-43A0-8DED-FBFE3F076934}) (Version: 4.9.2.0 - Seagate)
Seagate DiscWizard (HKLM\...\{1FB81320-A5BA-4D63-BFE3-66344A9DC059}) (Version: 18.0.6036 - Seagate)
Secunia PSI (3.0.0.11005) (HKLM\...\Secunia PSI) (Version: 3.0.0.11005 - Secunia)
Sigel Professional Label Software SE (HKLM\...\Sigel Professional Label Software SE) (Version: - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.1.3.6 - Synaptics Incorporated)
VideoPad Video-Editor (HKLM\...\VideoPad) (Version: 4.49 - NCH Software)
Visitenkarten in 2 Minuten (HKLM\...\Visitenkarten in 2 Minuten) (Version: - )
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows Mobile Device Center Driver Update (HKLM\...\{E7044E25-3038-4A76-9064-344AC038043E}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation)
YouTube Song Downloader 2016 (HKLM\...\{03C5002E-9F10-4A13-A592-6792A2547BE5}_is1) (Version: 16.891 - Abelssoft)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => -> Keine Datei
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Keine Datei
ContextMenuHandlers2: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers3: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Keine Datei
ContextMenuHandlers6: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0743E460-96A3-4263-BB1E-43295BFD7021} - System32\Tasks\Norbert => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {21150BA0-6507-421D-A039-CA5F1E9A5DFA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {5C8D2CFD-FF37-4E05-856A-23E3ED94EE05} - System32\Tasks\Norbert2 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {5D27F9B8-8032-44D9-9D06-22C7A6BFE6DA} - System32\Tasks\{BAE3780B-54C8-4294-8A8B-AED73A3322C1} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Norbert\Downloads\GTAINSTALLER\GTAINSTALLER.exe -d C:\Users\Norbert\Downloads\GTAINSTALLER
Task: {5DEAA146-5C3E-4C09-BD42-EE29E010EE44} - System32\Tasks\Norbert DBAgent 2 0 => C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe [2017-09-16] (Seagate Technology LLC)
Task: {639B39F3-2DFF-4CC9-A48B-F71157DE543A} - System32\Tasks\Norbert2 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {69D8EB45-D969-4081-9056-E0C69038F451} - System32\Tasks\Norbert5 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {7376704B-E5F5-4641-89C5-9DEA4E245385} - System32\Tasks\Norbert3 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {920ADAB7-4E0D-49F1-A425-F9CC53166DCD} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback
Task: {9700F018-3742-46A5-B4AA-18DFC8C83D9C} - System32\Tasks\Norbert6 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {A0F82377-82D7-45BD-98B8-D274227248CF} - System32\Tasks\Norbert4 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {A73EF6F9-7523-4E2B-A23B-7AB0193486FE} - System32\Tasks\Norbert Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {AA3E7421-41E3-4BCF-89AB-5F1FB970890F} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {BBE59849-DE5F-47B3-AC7A-2632A36CA182} - System32\Tasks\Norbert4 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {C213EF7B-5958-4F69-B15B-D4F929D4FE7C} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-11] ()
Task: {C2898906-46D5-4301-9B03-35703F6B475B} - System32\Tasks\Norbert3 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {C66FA21C-4732-4623-BB90-A1596184521F} - System32\Tasks\S-1-5-21-2427394065-3725693352-322908783-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-11] (Microsoft Corporation)
Task: {E00E2AA2-B399-466B-BF98-D36552A98C62} - System32\Tasks\Norbert1 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {E09FA914-BCE2-49EC-BE38-99E548BA8119} - System32\Tasks\Norbert5 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {EBAEAEF8-0AC4-45F0-AF8A-D503F866783B} - System32\Tasks\Seagate_Install_Launch => C:\Program Files\Seagate\Seagate Dashboard 2.0\Dashboard.exe [2017-09-16] (Seagate Technology LLC)
Task: {F85457F1-07FD-4B89-A408-0897CF04DBD0} - System32\Tasks\Norbert1 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {FA017D20-C051-42C0-A309-AEC9A33868DD} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-16 13:12 - 2017-09-16 13:12 - 000729792 _____ () C:\Program Files\Seagate\Seagate Dashboard 2.0\PocoNet.dll
2018-06-25 23:12 - 2018-08-30 18:38 - 002216592 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-23 17:40 - 2018-04-23 17:40 - 000332104 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\dblite.dll
2018-04-23 17:34 - 2018-04-23 17:34 - 000418512 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\ipm_service.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000364200 _____ () C:\Windows\System32\InputHost.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000308224 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 001670656 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001609216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-04-26 15:24 - 2018-04-26 15:24 - 045077376 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\libcef.dll
2018-04-26 15:24 - 2018-04-26 15:24 - 001650560 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\libglesv2.dll
2018-04-26 15:24 - 2018-04-26 15:24 - 000082304 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\libegl.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000025600 _____ () C:\WINDOWS\system32\Windows.WARP.JITService.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-08-15 11:33 - 2016-08-15 11:27 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 195.34.133.21 - 212.186.211.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-08-15 11:33 - 2016-08-15 11:27 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 195.34.133.21 - 212.186.211.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 31.08.18
Scan-Zeit: 15:03
Protokolldatei: 490d8960-ad1e-11e8-b46f-00238bf67a69.json
-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.441
Version des Aktualisierungspakets: 1.0.6581
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.228)
CPU: x86
Dateisystem: NTFS
Benutzer: NORBERT-PC\Norbert
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 228035
Erkannte Bedrohungen: 26
In die Quarantäne verschobene Bedrohungen: 26
Abgelaufene Zeit: 11 Min., 13 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 2
PUP.Optional.PCSpeedCat, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PCSpeedCat_is1, In Quarantäne, [1466], [336651],1.0.6581
PUP.Optional.PCSpeedCat, HKLM\SOFTWARE\SPEEDCAT\PCSpeedCat, In Quarantäne, [1466], [336652],1.0.6581
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 3
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\ApplicationData, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\PROGRAMDATA\SPEEDCAT\PCSPEEDCAT, In Quarantäne, [1466], [336763],1.0.6581
Datei: 21
PUP.Optional.PCSpeedCat, C:\USERS\PUBLIC\DESKTOP\PC SPEEDCAT.LNK, In Quarantäne, [1466], [336645],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\ApplicationData\cfg.dat, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\ApplicationData\systemInfo.dat, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\ApplicationData\user_session.dat, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\header120.bmp, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\header144.bmp, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\header96.bmp, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\left120.bmp, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\left144.bmp, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\left96.bmp, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\pcat_de.xml, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\pcat_en_url.xml, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\pcat_global-config.xml, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\pcat_resources.rcc, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\pcat_resources_de.rcc, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\pcat_widgets.xml, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\pcspeedcat.zip, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\prodGuide.xml, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\payloadSetup-nv.exe, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\USERS\NORBERT\APPDATA\LOCAL\TEMP\IS-BM0R6.TMP\TEMPORARY\ACAT-SETUPIT-ND.EXE, In Quarantäne, [1466], [336653],1.0.6581
PUP.Optional.PCSpeedCat, C:\USERS\NORBERT\APPDATA\LOCAL\TEMP\IS-BM0R6.TMP\DOWNLOADED\PAYLOADSETUP.EXE, In Quarantäne, [1466], [336653],1.0.6581
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Emsisoft Anti-Malware Trial 2018.7.2.8843 stable [de-de] OS: Windows 10 (Version 10.0, Build 17134, 32-bit Edition) Forensics log Datum Komponente Aktion Details 01.09.2018 10:45:10 Hauptkomponente Benachrichtigung "Der Update-Vorgang wurde erfolgreich abgeschlossen.". 01.09.2018 10:44:46 Planer Update Heruntergeladen und installiert 1 Datei (0,3 kB) (6 Sekunde(n)). 01.09.2018 10:13:46 Benutzer NORBERT-PC\NORBERT Infektion in Quarantäne verschoben Mittleres Risiko Malware "Behavior.FirewallModification" in "FRST.exe". 01.09.2018 10:13:31 Verhaltensanalyse Fund Verdächtiges Verhalten "FirewallModification" von "FRST.exe" -> Benachrichtigung-> Von Benutzer in Quarantäne 01.09.2018 09:55:42 Benutzer NORBERT-PC\NORBERT Infektion gelöscht Mittleres Risiko Malware "Behavior.AutorunCreation" in "gouninst.exe". 01.09.2018 09:48:12 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 01.09.2018 09:45:18 Planer Update Heruntergeladen und installiert 17 Dateien (1361 kB) (45 Sekunde(n)). 01.09.2018 09:24:54 Benutzer NORBERT-PC\NORBERT Infektion in Quarantäne verschoben Mittleres Risiko Malware "Behavior.AutorunCreation" in "gouninst.exe". 01.09.2018 09:24:47 Verhaltensanalyse Fund Verdächtiges Verhalten "AutorunCreation" von "gouninst.exe" -> Benachrichtigung-> Warnhinweis -> Von Benutzer in Quarantäne 01.09.2018 09:19:46 Benutzer NORBERT-PC\Norbert Einstellungen geändert "Standardaktion für Datenschutzrisiken" wurde geändert zu "Blockieren mit Hinweis". 01.09.2018 09:19:38 Benutzer NORBERT-PC\Norbert Einstellungen geändert "Standardaktion für Malware-Hosts" wurde geändert zu "Blockieren mit Hinweis". 01.09.2018 09:19:28 Benutzer NORBERT-PC\Norbert Einstellungen geändert "Standardaktion für Malware-Hosts" wurde geändert zu "Alarmieren". 01.09.2018 09:17:09 Scanner Scan abgeschlossen Gescannt 90582 Objekte und nichts gefunden. 01.09.2018 09:02:19 Benutzer NORBERT-PC\Norbert Scan gestartet Malware-Scan 01.09.2018 09:00:30 Benutzer NORBERT-PC\NORBERT Infektion gelöscht Mittleres Risiko Malware "Bad reputation" in "PCSpeedCat.exe". 01.09.2018 09:00:30 Benutzer NORBERT-PC\NORBERT Infektion gelöscht Mittleres Risiko Malware "Behavior.AutorunCreation" in "cdsaitsks.bat". 01.09.2018 09:00:30 Benutzer NORBERT-PC\NORBERT Infektion gelöscht Mittleres Risiko Malware "Behavior.AutorunCreation" in "cruntsks.bat". 01.09.2018 09:00:30 Benutzer NORBERT-PC\NORBERT Infektion gelöscht Mittleres Risiko Malware "Behavior.AutorunCreation" in "clogtsks.bat". 01.09.2018 09:00:30 Benutzer NORBERT-PC\NORBERT Infektion gelöscht PUP "Application.AdReg (A)" in "F". 01.09.2018 08:46:57 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 01.09.2018 08:45:34 Planer Update Heruntergeladen und installiert 53 Dateien (6829 kB) (1 Minute(n) 6 Sekunde(n)). 31.08.2018 21:34:01 Hauptkomponente Benachrichtigung "Der Update-Vorgang wurde erfolgreich abgeschlossen.". 31.08.2018 21:33:43 Planer Update Heruntergeladen und installiert 2 Dateien (0,9 kB) (2 Sekunde(n)). 31.08.2018 20:34:22 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 31.08.2018 20:33:53 Planer Update Heruntergeladen und installiert 24 Dateien (4218 kB) (13 Sekunde(n)). 31.08.2018 19:33:56 Hauptkomponente Benachrichtigung "Der Update-Vorgang wurde erfolgreich abgeschlossen.". 31.08.2018 19:33:39 Planer Update Heruntergeladen und installiert 1 Datei (0,6 kB) (1 Sekunde(n)). 31.08.2018 18:33:54 Hauptkomponente Benachrichtigung "Der Update-Vorgang wurde erfolgreich abgeschlossen.". 31.08.2018 18:33:37 Planer Update Heruntergeladen und installiert 1 Datei (0,7 kB) (1 Sekunde(n)). 31.08.2018 17:34:31 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 31.08.2018 17:33:52 Planer Update Heruntergeladen und installiert 25 Dateien (691 kB) (18 Sekunde(n)). 31.08.2018 16:33:52 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 31.08.2018 16:33:34 Planer Update Heruntergeladen und installiert 3 Dateien (2 kB) (2 Sekunde(n)). 31.08.2018 15:41:05 Scanner Scan abgeschlossen Gescannt 90585 Objekte und nichts gefunden. 31.08.2018 15:35:35 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 31.08.2018 15:34:43 Planer Update Heruntergeladen und installiert 26 Dateien (360 kB) (1 Minute(n) 12 Sekunde(n)). 31.08.2018 15:25:39 Benutzer NORBERT-PC\Norbert Scan gestartet Malware-Scan 31.08.2018 15:24:58 Benutzer NORBERT-PC\Norbert Anwendungsregel entfernt Für "C:\Users\Norbert\AppData\Local\Temp\is-5SCC5.tmp\payloadSetup.tmp". 31.08.2018 15:24:58 Benutzer NORBERT-PC\Norbert Anwendungsregel entfernt Für "C:\Users\Norbert\AppData\Local\Temp\is-CEVOI.tmp\speedcat.setup (1).tmp". 31.08.2018 15:24:58 Benutzer NORBERT-PC\Norbert Anwendungsregel entfernt Für "C:\Users\Norbert\AppData\Local\Temp\uninstall.exe". 31.08.2018 15:24:49 Benutzer NORBERT-PC\Norbert Scan abgeschlossen Gescannt 1549 Objekte , wurde abgebrochen. 31.08.2018 15:23:58 Benutzer NORBERT-PC\Norbert Scan gestartet Malware-Scan 31.08.2018 15:23:42 Scanner Scan abgeschlossen Gescannt 62716 Objekte und nichts gefunden. 31.08.2018 15:22:11 Benutzer NORBERT-PC\Norbert Scan gestartet Schnelltest 31.08.2018 14:43:12 Benutzer NORBERT-PC\NORBERT Infektion in Quarantäne verschoben Mittleres Risiko Malware "Bad reputation" in "PCSpeedCat.exe". 31.08.2018 14:43:09 Hauptkomponente Benachrichtigung "In den folgenden Programmen wurde ein verdächtiges Verhalten erkannt: C:\Program Files\SpeedCat\PCSpeedCat\PCSpeedCat.exe". 31.08.2018 14:43:08 Benutzer NORBERT-PC\NORBERT Infektion in Quarantäne verschoben Mittleres Risiko Malware "Behavior.AutorunCreation" in "cdsaitsks.bat". 31.08.2018 14:43:07 Verhaltensanalyse Fund Verdächtiges Verhalten "AutorunCreation" von "PCSpeedCat.exe" -> Vom Anti-Malware Network unter Quarantäne 31.08.2018 14:43:05 Verhaltensanalyse Fund Verdächtiges Verhalten "AutorunCreation" von "cdsaitsks.bat" -> Benachrichtigung-> Warnhinweis -> Von Benutzer in Quarantäne 31.08.2018 14:42:56 Benutzer NORBERT-PC\NORBERT Infektion in Quarantäne verschoben Mittleres Risiko Malware "Behavior.AutorunCreation" in "cruntsks.bat". 31.08.2018 14:42:52 Verhaltensanalyse Fund Verdächtiges Verhalten "AutorunCreation" von "cruntsks.bat" -> Benachrichtigung-> Warnhinweis -> Von Benutzer in Quarantäne 31.08.2018 14:42:25 Benutzer NORBERT-PC\NORBERT Infektion in Quarantäne verschoben Mittleres Risiko Malware "Behavior.AutorunCreation" in "clogtsks.bat". 31.08.2018 14:42:07 Verhaltensanalyse Fund Verdächtiges Verhalten "AutorunCreation" von "clogtsks.bat" -> Benachrichtigung-> Von Benutzer in Quarantäne 31.08.2018 14:41:38 Hauptkomponente Anwendungsregel erstellt Für "C:\Users\Norbert\AppData\Local\Temp\is-5SCC5.tmp\payloadSetup.tmp". 31.08.2018 14:41:36 Verhaltensanalyse Fund Verdächtiges Verhalten "CryptoMalware" von "payloadSetup.tmp" -> Vom Anti-Malware Network erlaubt, Regel erstellt 31.08.2018 14:40:46 Hauptkomponente Anwendungsregel erstellt Für "C:\Users\Norbert\AppData\Local\Temp\is-CEVOI.tmp\speedcat.setup (1).tmp". 31.08.2018 14:40:44 Verhaltensanalyse Fund Verdächtiges Verhalten "HiddenInstallation" von "speedcat.setup (1).tmp" -> Vom Anti-Malware Network erlaubt, Regel erstellt 31.08.2018 14:33:54 Hauptkomponente Benachrichtigung "Der Update-Vorgang wurde erfolgreich abgeschlossen.". 31.08.2018 14:33:30 Planer Update Heruntergeladen und installiert 1 Datei (0,5 kB) (2 Sekunde(n)). 31.08.2018 13:33:43 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 31.08.2018 13:33:27 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (2 Sekunde(n)). 31.08.2018 12:36:52 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 31.08.2018 12:33:52 Planer Update Heruntergeladen und installiert 24 Dateien (641 kB) (29 Sekunde(n)). 31.08.2018 11:35:53 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 31.08.2018 11:34:28 Planer Update Heruntergeladen und installiert 55 Dateien (3867 kB) (1 Minute(n) 6 Sekunde(n)). 30.08.2018 19:34:07 Hauptkomponente Benachrichtigung "Der Update-Vorgang wurde erfolgreich abgeschlossen.". 30.08.2018 19:33:12 Planer Update Heruntergeladen und installiert 1 Datei (0,6 kB) (4 Sekunde(n)). 30.08.2018 18:35:18 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 30.08.2018 18:34:09 Planer Update Heruntergeladen und installiert 57 Dateien (17352 kB) (1 Minute(n) 10 Sekunde(n)). 30.08.2018 09:36:18 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 30.08.2018 09:35:05 Planer Update Heruntergeladen und installiert 70 Dateien (15280 kB) (1 Minute(n) 28 Sekunde(n)). 29.08.2018 20:33:29 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 29.08.2018 20:31:40 Planer Update Heruntergeladen und installiert 30 Dateien (17625 kB) (21 Sekunde(n)). 29.08.2018 14:36:52 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 29.08.2018 14:34:39 Planer Update Heruntergeladen und installiert 45 Dateien (4694 kB) (1 Minute(n) 16 Sekunde(n)). 29.08.2018 09:25:14 Planer Update Heruntergeladen und installiert 1 Datei (3 kB) (3 Sekunde(n)). 29.08.2018 08:07:55 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 29.08.2018 08:05:45 Planer Update Heruntergeladen und installiert 54 Dateien (20157 kB) (51 Sekunde(n)). 28.08.2018 19:53:05 Hauptkomponente Benachrichtigung "Der Update-Vorgang wurde erfolgreich abgeschlossen.". 28.08.2018 19:52:47 Planer Update Heruntergeladen und installiert 2 Dateien (0,9 kB) (2 Sekunde(n)). 28.08.2018 18:53:10 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 28.08.2018 18:52:53 Planer Update Heruntergeladen und installiert 7 Dateien (310 kB) (7 Sekunde(n)). 28.08.2018 17:56:31 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 28.08.2018 17:54:15 Planer Update Heruntergeladen und installiert 128 Dateien (12613 kB) (1 Minute(n) 34 Sekunde(n)). 27.08.2018 15:52:31 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 27.08.2018 15:51:03 Planer Update Heruntergeladen und installiert 82 Dateien (27821 kB) (1 Minute(n) 49 Sekunde(n)). 26.08.2018 19:08:16 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 26.08.2018 19:06:59 Planer Update Heruntergeladen und installiert 21 Dateien (831 kB) (22 Sekunde(n)). 26.08.2018 18:12:41 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 26.08.2018 18:11:11 Planer Update Heruntergeladen und installiert 34 Dateien (2892 kB) (4 Minute(n) 23 Sekunde(n)). 26.08.2018 18:03:41 Hauptkomponente Schutz gestartet Version 2018.7.2.8843. 26.08.2018 12:20:54 Betriebssystem Herunterfahren empfangen System hat Herunterfahren eingeleitet. 26.08.2018 12:18:48 Hauptkomponente Benachrichtigung "Der Update-Vorgang wurde erfolgreich abgeschlossen.". 26.08.2018 12:18:13 Planer Update Heruntergeladen und installiert 1 Datei (0,4 kB) (1 Sekunde(n)). 26.08.2018 11:19:07 Hauptkomponente Benachrichtigung "Der Update-Vorgang wurde erfolgreich abgeschlossen.". 26.08.2018 11:18:17 Planer Update Heruntergeladen und installiert 1 Datei (0,4 kB) (4 Sekunde(n)). 26.08.2018 10:29:31 Hauptkomponente Benachrichtigung "Emsisoft Anti-Malware schützt Wechseldatenträger automatisch. Es ist kein manueller Scan des Gerätes erforderlich. Dennoch scannen". 26.08.2018 10:18:58 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 26.08.2018 10:18:26 Planer Update Heruntergeladen und installiert 19 Dateien (13641 kB) (21 Sekunde(n)). 26.08.2018 10:10:55 Hauptkomponente Benachrichtigung "Emsisoft Anti-Malware schützt Wechseldatenträger automatisch. Es ist kein manueller Scan des Gerätes erforderlich. Dennoch scannen". 26.08.2018 09:21:24 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 26.08.2018 09:19:34 Planer Update Heruntergeladen und installiert 75 Dateien (20731 kB) (1 Minute(n) 31 Sekunde(n)). 25.08.2018 15:28:45 Hauptkomponente Benachrichtigung "Der Update-Vorgang wurde erfolgreich abgeschlossen.". 25.08.2018 15:28:15 Planer Update Heruntergeladen und installiert 2 Dateien (0,6 kB) (13 Sekunde(n)). 25.08.2018 14:33:55 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 25.08.2018 14:30:16 Planer Update Heruntergeladen und installiert 111 Dateien (22569 kB) (2 Minute(n) 17 Sekunde(n)). 24.08.2018 11:23:12 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 24.08.2018 11:22:03 Planer Update Heruntergeladen und installiert 86 Dateien (6804 kB) (1 Minute(n) 40 Sekunde(n)). 23.08.2018 21:24:46 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 23.08.2018 21:23:39 Planer Update Heruntergeladen und installiert 64 Dateien (5043 kB) (46 Sekunde(n)). 23.08.2018 10:32:15 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 23.08.2018 10:30:47 Planer Update Heruntergeladen und installiert 17 Dateien (1359 kB) (40 Sekunde(n)). 23.08.2018 08:46:50 Planer Update Heruntergeladen und installiert 56 Dateien (6166 kB) (45 Sekunde(n)). 22.08.2018 21:45:14 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 22.08.2018 21:44:42 Planer Update Heruntergeladen und installiert 18 Dateien (526 kB) (24 Sekunde(n)). 22.08.2018 20:47:38 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 22.08.2018 20:44:55 Planer Update Heruntergeladen und installiert 60 Dateien (8860 kB) (50 Sekunde(n)). 22.08.2018 09:28:12 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 22.08.2018 09:26:25 Planer Update Heruntergeladen und installiert 49 Dateien (6222 kB) (1 Minute(n) 22 Sekunde(n)). 21.08.2018 22:17:19 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 21.08.2018 22:17:02 Planer Update Heruntergeladen und installiert 16 Dateien (408 kB) (25 Sekunde(n)). 21.08.2018 21:18:43 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 21.08.2018 21:17:30 Planer Update Heruntergeladen und installiert 23 Dateien (3646 kB) (54 Sekunde(n)). 21.08.2018 20:28:40 Hauptkomponente Benachrichtigung "Emsisoft Anti-Malware schützt Wechseldatenträger automatisch. Es ist kein manueller Scan des Gerätes erforderlich. Dennoch scannen". 21.08.2018 20:00:24 Hauptkomponente Benachrichtigung "Der Update-Vorgang wurde erfolgreich abgeschlossen.". 21.08.2018 19:59:40 Planer Update Heruntergeladen und installiert 2 Dateien (0,9 kB) (2 Sekunde(n)). 21.08.2018 19:50:50 Hauptkomponente Benachrichtigung "Emsisoft Anti-Malware schützt Wechseldatenträger automatisch. Es ist kein manueller Scan des Gerätes erforderlich. Dennoch scannen". 21.08.2018 19:02:12 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 21.08.2018 19:01:02 Planer Update Heruntergeladen und installiert 62 Dateien (7674 kB) (1 Minute(n) 27 Sekunde(n)). 21.08.2018 11:11:29 Planer Update Heruntergeladen und installiert 22 Dateien (3350 kB) (17 Sekunde(n)). 21.08.2018 08:52:19 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 21.08.2018 08:51:10 Planer Update Heruntergeladen und installiert 64 Dateien (4846 kB) (1 Minute(n) 33 Sekunde(n)). 20.08.2018 21:27:51 Hauptkomponente Benachrichtigung "Der Update-Vorgang wurde erfolgreich abgeschlossen.". 20.08.2018 21:27:37 Planer Update Heruntergeladen und installiert 1 Datei (0,6 kB) (5 Sekunde(n)). 20.08.2018 20:35:36 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 20.08.2018 20:34:40 Planer Update Heruntergeladen und installiert 21 Dateien (1008 kB) (5 Minute(n) 21 Sekunde(n)). 20.08.2018 20:24:59 Hauptkomponente Schutz gestartet Version 2018.7.2.8843. 20.08.2018 19:00:02 Betriebssystem Herunterfahren empfangen System hat Herunterfahren eingeleitet. 20.08.2018 18:49:31 Hauptkomponente Benachrichtigung "Der Update-Vorgang wurde erfolgreich abgeschlossen.". 20.08.2018 18:48:28 Planer Update Heruntergeladen und installiert 1 Datei (0,6 kB) (2 Sekunde(n)). 20.08.2018 17:52:44 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 20.08.2018 17:49:02 Planer Update Heruntergeladen und installiert 24 Dateien (969 kB) (36 Sekunde(n)). 20.08.2018 16:56:14 Hauptkomponente Benachrichtigung "Emsisoft Anti-Malware schützt Wechseldatenträger automatisch. Es ist kein manueller Scan des Gerätes erforderlich. Dennoch scannen". 20.08.2018 16:48:59 Hauptkomponente Benachrichtigung "Der Update-Vorgang wurde erfolgreich abgeschlossen.". 20.08.2018 16:48:36 Planer Update Heruntergeladen und installiert 1 Datei (1 kB) (2 Sekunde(n)). 20.08.2018 15:52:25 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 20.08.2018 15:50:37 Planer Update Heruntergeladen und installiert 93 Dateien (10017 kB) (2 Minute(n) 12 Sekunde(n)). 19.08.2018 20:22:59 Planer Update Heruntergeladen und installiert 2 Dateien (0,9 kB) (27 Sekunde(n)). 19.08.2018 19:28:00 Scanner Scan abgeschlossen Gescannt 89627 Objekte und nichts gefunden. 19.08.2018 19:27:05 Hauptkomponente Anwendungsregel erstellt Für "C:\Users\Norbert\AppData\Local\Temp\uninstall.exe". 19.08.2018 19:27:03 Verhaltensanalyse Fund Verdächtiges Verhalten "AutorunCreation" von "uninstall.exe" -> Vom Anti-Malware Network erlaubt, Regel erstellt 19.08.2018 19:00:30 Benutzer NORBERT-PC\Norbert Scan gestartet Malware-Scan 19.08.2018 18:59:29 Benutzer Norbert-PC\Norbert Infektion in Quarantäne verschoben PUP "Application.AdReg (A)" in "F". 19.08.2018 18:59:15 Scanner Scan abgeschlossen Gefunden 1 Objekt , Benutzer muss über weitere Aktion entscheiden. 19.08.2018 18:59:11 Scanner Fund PUP "Application.AdReg (A)" in "F" 19.08.2018 18:57:48 Benutzer NORBERT-PC\Norbert Scan gestartet Schnelltest 19.08.2018 18:57:25 Hauptkomponente Benachrichtigung "Updates wurden heruntergeladen und erfolgreich installiert.". 19.08.2018 18:56:37 Hauptkomponente Einstellungen geändert "Bei Zugriff zu scannende Endungen" wurde geändert zu "|.asp|.bat|.cab|.cgi|.chm|.cla|.class|.cmd|.com|.cpl|.ini|.css|.dll|.elf|.exe|.hlp|.hta|.htm|.html|.zip|.wh|.jar|.jpe|.jpeg|.jpg|.js|.jse|.lnk|.ocx|.php|.pif|.rar|.xpi|.reg|.scr|.sh|.shs|.src|.sys|.txt|.vbs|.vxd|.wmf|.doc|.docx|.xls|.xlsx|.ppt|.pptx|.pdf|". 19.08.2018 18:55:37 Planer Update Heruntergeladen und installiert 12 Dateien (6790 kB) (40 Sekunde(n)). 19.08.2018 18:54:57 Benutzer NORBERT-PC\Norbert Einstellungen geändert "Standardaktion für PUP-Hosts" wurde geändert zu "Blockieren mit Hinweis". 19.08.2018 18:54:57 Benutzer NORBERT-PC\Norbert Einstellungen geändert "Standardaktion für PUP" wurde geändert zu "Quarantäne mit Hinweis". 19.08.2018 18:54:56 Benutzer NORBERT-PC\Norbert Einstellungen geändert "PUP-Erkennung" wurde geändert zu "Aktiviert". 19.08.2018 18:54:56 Benutzer NORBERT-PC\Norbert Einstellungen geändert Lizenzschlüssel wurde aktiviert. 19.08.2018 18:54:12 Hauptkomponente Schutz gestartet Version 2018.7.2.8843. nofo |
|
01.09.2018, 09:55
| #2 |
| /// TB-Ausbilder   | windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
01.09.2018, 17:50
| #3 |
| | windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden nach deinem Mail habe ich gleich die Aufgaben begonnen, musste dazwischen aber immer wieder von der Arbeit weg.
__________________Habe auch gleich geantwortet und die Logs ebenfalls gepostet, aber nicht weggeschickt, da ich noch nicht fertig war. als ich letztlich wieder heimkam, war meine Antwort weg und die Logs ebenfalls. Von ADWCleaner ist nur noch ein Log von 30.8. da, FRST.txt ist noch dieser da: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 23.08.2018
durchgeführt von Norbert (Administrator) auf NORBERT-PC (01-09-2018 10:06:56)
Gestartet von C:\Users\Norbert\Downloads
Geladene Profile: Norbert (Verfügbare Profile: Norbert)
Platform: Microsoft Windows 10 Pro Version 1803 17134.228 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe
(Seagate) C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe
(Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
() C:\Windows\System32\Windows.WARP.JITService.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
() C:\Windows\System32\Windows.WARP.JITService.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
() C:\Windows\System32\Windows.WARP.JITService.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [486816 2018-04-11] (Microsoft Corporation)
HKLM\...\Run: [Windows Mobile Device Center] => C:\WINDOWS\WindowsMobile\wmdc.exe [648072 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [emsisoft anti-malware] => C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [6117184 2018-08-10] (Emsisoft Ltd)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Run: [Uploader] => C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe [142568 2017-09-16] (Seagate Technology LLC)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Run: [Kaspersky Software Updater] => C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe [1565008 2018-04-23] (AO Kaspersky Lab)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Policies\Explorer: [DisallowCpl] 1
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Policies\Explorer: [NoCDBurning] 0
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2018-08-31]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{225c715b-3dbb-41e8-8b7f-118a6afce6d9}: [DhcpNameServer] 195.34.133.21 212.186.211.21
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {775C6DFA-A887-4339-BDF6-EF2A763E8D29} URL = hxxp://go.gmx.at/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {7E7A17C0-80B9-41C9-B82E-67802C9C3BA9} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {86D0EDEF-DE44-43F5-ABCB-0D349C9FE4DF} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {B3EDF069-A6AC-4F37-98F7-FB1A77EDFCD0} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll [2018-08-31] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-08-31] (Oracle Corporation)
Toolbar: HKLM - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - Keine Datei
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
FireFox:
========
FF DefaultProfile: bety563y.default-1521200120592-1521204280830
FF ProfilePath: C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830 [2018-09-01]
FF user.js: detected! => C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\user.js [2018-06-09]
FF Homepage: Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830 -> google.at
FF Extension: (HTTPS Everywhere) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\Extensions\https-everywhere@eff.org.xpi [2018-08-23]
FF Extension: (uBlock Origin) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\Extensions\uBlock0@raymondhill.net.xpi [2018-08-28]
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2017-10-17] (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-08-31] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-08-31] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default [2018-06-09]
CHR Extension: (Präsentationen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-09]
CHR Extension: (Docs) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-09]
CHR Extension: (Google Drive) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-09]
CHR Extension: (YouTube) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-09]
CHR Extension: (Tabellen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-09]
CHR Extension: (Avira Browserschutz) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-01-09]
CHR Extension: (Google Docs Offline) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-02-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-09]
CHR Extension: (Google Mail) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-09]
CHR Extension: (Chrome Media Router) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [6213288 2018-08-10] (Emsisoft Ltd)
R3 ksu; C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe [1565008 2018-04-23] (AO Kaspersky Lab)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4753104 2018-05-09] (Malwarebytes)
R2 Seagate Dashboard Services; C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe [16120 2017-03-27] (Seagate Technology LLC)
R2 Seagate MobileBackup Service; C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe [143560 2017-09-16] (Seagate Technology LLC)
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1570520 2016-02-02] (Secunia)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3151776 2018-07-15] (Microsoft Corporation)
R2 SgtSch2Svc; C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe [847592 2016-09-09] (Seagate)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [353792 2018-03-19] ()
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [238176 2017-01-18] (Synaptics Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe [3287728 2018-07-31] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe [91648 2018-07-31] (Microsoft Corporation)
S3 ekrnEpfw; "C:\Program Files\ESET\ESET Security\ekrn.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 asrdmon; C:\WINDOWS\system32\drivers\asrdmon.sys [15848 2018-06-22] ()
R3 athr; C:\WINDOWS\System32\drivers\athwn.sys [3228672 2018-04-11] (Qualcomm Atheros Communications, Inc.)
R1 epp; C:\Program Files\Emsisoft Anti-Malware\epp.sys [116992 2018-05-16] (Emsisoft Ltd)
R0 eppdisk; C:\WINDOWS\System32\drivers\eppdisk.sys [34448 2018-04-02] (Emsisoft Ltd)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [214304 2017-12-27] (Acronis International GmbH)
S3 FlashUSB; C:\WINDOWS\System32\drivers\FlashUSB.sys [16384 2015-05-21] (Intel Mobile Communications)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [228960 2018-08-30] (Malwarebytes)
S3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2016-02-02] (Secunia)
S3 shspusb; C:\WINDOWS\System32\drivers\HSPUSB.sys [17408 2015-05-21] (MobileTop)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [25768 2015-08-15] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [26792 2015-09-08] (Synaptics Incorporated)
S3 sscebus; C:\WINDOWS\System32\drivers\sscebus.sys [136904 2015-05-21] (MCCI Corporation)
S3 ssceserd; C:\WINDOWS\System32\drivers\ssceserd.sys [130376 2015-05-21] (MCCI Corporation)
S3 ssdudfu; C:\WINDOWS\System32\drivers\ssdudfu.sys [80968 2015-05-21] (MCCI)
S3 ssm_bus; C:\WINDOWS\System32\drivers\ssm_bus.sys [104448 2015-05-21] (MCCI Corporation)
S3 ssm_mdm; C:\WINDOWS\System32\drivers\ssm_mdm.sys [132608 2015-05-21] (MCCI Corporation)
S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [30848 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [61696 2014-01-22] (DEVGURU Co., LTD.)
S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ss_bbus; C:\WINDOWS\System32\drivers\ss_bbus.sys [98432 2015-05-21] (MCCI)
S3 ss_bserd; C:\WINDOWS\System32\drivers\ss_bserd.sys [100224 2015-05-21] (MCCI Corporation)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [30304 2016-01-08] (DEVGURU Co., LTD.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [32296 2016-07-29] (The OpenVPN Project)
R2 tib; C:\WINDOWS\system32\DRIVERS\tib.sys [685160 2017-12-27] (Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [184136 2017-12-27] (Acronis International GmbH)
R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [91016 2014-05-19] ()
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [20616 2014-05-19] ()
R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [540040 2014-05-19] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [38904 2018-07-31] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [279592 2018-07-31] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [46120 2018-07-31] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [189952 2018-04-11] (Microsoft Corporation)
U3 DfSdkS; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-09-01 10:06 - 2018-09-01 10:08 - 000016937 _____ C:\Users\Norbert\Downloads\FRST.txt
2018-09-01 10:06 - 2018-09-01 10:06 - 000000000 ____D C:\FRST
2018-09-01 10:05 - 2018-09-01 10:05 - 001773568 _____ (Farbar) C:\Users\Norbert\Downloads\FRST.exe
2018-08-31 14:45 - 2018-08-31 14:45 - 000001100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2018-08-31 14:42 - 2018-08-31 14:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedCat
2018-08-31 14:42 - 2018-08-31 14:42 - 000000000 ____D C:\ProgramData\Errors
2018-08-31 14:42 - 2018-08-31 14:42 - 000000000 ____D C:\ProgramData\DumpFiles
2018-08-31 14:41 - 2018-09-01 09:51 - 000000000 ____D C:\ProgramData\SpeedCat
2018-08-31 14:41 - 2018-08-31 14:41 - 000000000 ____D C:\Program Files\SpeedCat
2018-08-31 14:40 - 2018-08-31 14:41 - 000000000 ____D C:\Users\Norbert\AppData\Local\SpeedCat-Logs
2018-08-31 12:24 - 2018-08-31 12:24 - 000001132 _____ C:\Users\Public\Desktop\FastStone Image Viewer.lnk
2018-08-31 12:24 - 2018-08-31 12:24 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Sun
2018-08-31 12:24 - 2018-08-31 12:24 - 000000000 ____D C:\Program Files\Common Files\Java
2018-08-31 12:21 - 2018-08-31 12:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-08-31 12:21 - 2018-08-31 12:20 - 000096632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2018-08-31 12:20 - 2018-08-31 12:20 - 000000000 ____D C:\Program Files\Java
2018-08-31 12:19 - 2018-08-31 12:19 - 000000000 ____D C:\Program Files\Common Files\Oracle
2018-08-31 12:09 - 2018-08-31 12:15 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2018-08-31 12:09 - 2018-08-31 12:09 - 000001268 _____ C:\Users\Public\Desktop\Kaspersky Software Updater.lnk
2018-08-31 12:09 - 2018-08-31 12:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Software Updater
2018-08-31 12:09 - 2018-08-31 12:09 - 000000000 ____D C:\Program Files\Kaspersky Lab
2018-08-30 18:39 - 2018-08-30 18:39 - 000228960 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-08-28 17:56 - 2018-08-28 17:56 - 000001171 _____ C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware Guard.lnk
2018-08-25 15:21 - 2018-08-25 15:22 - 001934501 _____ C:\Users\Norbert\Documents\IMG_20180825_0001.pdf
2018-08-22 21:54 - 2018-08-22 21:54 - 000010453 _____ C:\Users\Norbert\Desktop\u5k.odt
2018-08-22 09:41 - 2018-08-22 09:41 - 000019881 _____ C:\Users\Norbert\Downloads\rechnung-1-08-2018.pdf
2018-08-20 20:29 - 2018-08-20 20:29 - 000000000 ___RD C:\Users\Norbert\3D Objects
2018-08-19 19:25 - 2018-08-19 19:25 - 004002104 _____ (Secunia) C:\Users\Norbert\Downloads\PSISetup005.exe
2018-08-19 18:53 - 2018-08-19 18:53 - 000001118 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2018-08-19 18:53 - 2018-08-19 18:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2018-08-19 18:53 - 2018-04-02 20:17 - 000034448 _____ (Emsisoft Ltd) C:\WINDOWS\system32\Drivers\eppdisk.sys
2018-08-19 18:52 - 2018-09-01 09:48 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2018-08-19 18:48 - 2018-08-19 18:51 - 332467864 _____ (Emsisoft Ltd. ) C:\Users\Norbert\Downloads\EmsisoftAntiMalwareSetup.exe
2018-08-17 21:18 - 2018-08-17 21:18 - 000000000 ____D C:\Users\Norbert\AppData\Local\mbam
2018-08-16 22:35 - 2018-08-16 22:35 - 000000000 ____D C:\Users\Norbert\AppData\Local\D3DSCache
2018-08-16 22:22 - 2018-08-03 09:43 - 020383720 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-08-16 22:22 - 2018-08-03 05:26 - 006043600 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-08-16 22:22 - 2018-08-03 05:25 - 006688040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-08-16 22:22 - 2018-08-03 05:25 - 006568784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-08-16 22:22 - 2018-08-03 05:18 - 022007808 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-08-16 22:22 - 2018-08-03 05:13 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-08-16 22:22 - 2018-08-03 05:09 - 005776896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-08-16 22:22 - 2018-08-03 05:09 - 002807296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-08-16 22:22 - 2018-08-03 05:06 - 004191232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-08-16 22:22 - 2018-07-14 06:16 - 002331576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-08-16 22:21 - 2018-08-03 09:45 - 000663128 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2018-08-16 22:21 - 2018-08-03 09:32 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2018-08-16 22:21 - 2018-08-03 09:30 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2018-08-16 22:21 - 2018-08-03 09:29 - 000887808 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2018-08-16 22:21 - 2018-08-03 09:29 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2018-08-16 22:21 - 2018-08-03 09:29 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-08-16 22:21 - 2018-08-03 09:28 - 002895360 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-08-16 22:21 - 2018-08-03 09:27 - 004050432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-08-16 22:21 - 2018-08-03 09:27 - 001469952 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-08-16 22:21 - 2018-08-03 09:27 - 001082880 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-08-16 22:21 - 2018-08-03 05:46 - 000086944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2018-08-16 22:21 - 2018-08-03 05:31 - 000995792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-08-16 22:21 - 2018-08-03 05:28 - 001192016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-08-16 22:21 - 2018-08-03 05:27 - 000445224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-08-16 22:21 - 2018-08-03 05:27 - 000186784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ucx01000.sys
2018-08-16 22:21 - 2018-08-03 05:27 - 000061032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2018-08-16 22:21 - 2018-08-03 05:26 - 002358680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000539792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000142240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000026016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhv.sys
2018-08-16 22:21 - 2018-08-03 05:25 - 002255008 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-08-16 22:21 - 2018-08-03 05:25 - 001619704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-08-16 22:21 - 2018-08-03 05:25 - 001052008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-08-16 22:21 - 2018-08-03 05:25 - 000988456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2018-08-16 22:21 - 2018-08-03 05:25 - 000833048 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-08-16 22:21 - 2018-08-03 05:25 - 000681152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-08-16 22:21 - 2018-08-03 05:25 - 000539168 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2018-08-16 22:21 - 2018-08-03 05:25 - 000105256 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2018-08-16 22:21 - 2018-08-03 05:13 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-08-16 22:21 - 2018-08-03 05:13 - 003251712 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-08-16 22:21 - 2018-08-03 05:11 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-08-16 22:21 - 2018-08-03 05:11 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 002013696 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeangle.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000602112 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2018-08-16 22:21 - 2018-08-03 05:08 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001755136 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-08-16 22:21 - 2018-08-03 05:06 - 001751552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001414144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001272832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001173504 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-08-16 22:21 - 2018-08-03 05:06 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 000612864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000534016 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-08-16 22:21 - 2018-08-03 05:04 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-08-16 22:21 - 2018-07-15 01:31 - 001538968 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems32.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 001267608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 001118104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000936856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000828824 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000738200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000620440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000576920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000531864 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000483224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000482200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000368536 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000284568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000154008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000148888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mavinject.exe
2018-08-16 22:21 - 2018-07-15 01:28 - 001327424 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-08-16 22:21 - 2018-07-15 01:27 - 000970576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2018-08-16 22:21 - 2018-07-15 01:27 - 000078744 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-08-16 22:21 - 2018-07-15 01:18 - 005657600 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-08-16 22:21 - 2018-07-15 01:17 - 011901440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-08-16 22:21 - 2018-07-15 01:17 - 003458048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-08-16 22:21 - 2018-07-15 01:17 - 003254272 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-08-16 22:21 - 2018-07-15 01:16 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2018-08-16 22:21 - 2018-07-15 01:15 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-08-16 22:21 - 2018-07-15 01:14 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2018-08-16 22:21 - 2018-07-15 01:14 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2018-08-16 22:21 - 2018-07-15 01:13 - 001459200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-08-16 22:21 - 2018-07-15 01:13 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2018-08-16 22:21 - 2018-07-15 01:13 - 001308160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2018-08-16 22:21 - 2018-07-15 01:13 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2018-08-16 22:21 - 2018-07-15 01:13 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2018-08-16 22:21 - 2018-07-15 01:12 - 001099264 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2018-08-16 22:21 - 2018-07-15 01:12 - 000997888 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2018-08-16 22:21 - 2018-07-14 06:35 - 000288664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-08-16 22:21 - 2018-07-14 06:35 - 000187288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-08-16 22:21 - 2018-07-14 06:22 - 000625008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-08-16 22:21 - 2018-07-14 06:21 - 000161208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2018-08-16 22:21 - 2018-07-14 06:20 - 000184472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2018-08-16 22:21 - 2018-07-14 06:19 - 002535032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-08-16 22:21 - 2018-07-14 06:19 - 000621000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-08-16 22:21 - 2018-07-14 06:18 - 000443216 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2018-08-16 22:21 - 2018-07-14 06:18 - 000258976 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2018-08-16 22:21 - 2018-07-14 06:17 - 006527056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-08-16 22:21 - 2018-07-14 06:17 - 002031008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-08-16 22:21 - 2018-07-14 06:17 - 000743320 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 001143096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 000506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 000306592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2018-08-16 22:21 - 2018-07-14 06:15 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-08-16 22:21 - 2018-07-14 06:15 - 001174552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-08-16 22:21 - 2018-07-14 06:15 - 000829856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-08-16 22:21 - 2018-07-14 06:15 - 000525376 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2018-08-16 22:21 - 2018-07-14 06:01 - 006647296 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2018-08-16 22:21 - 2018-07-14 05:59 - 005883392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2018-08-16 22:21 - 2018-07-14 05:59 - 003553280 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2018-08-16 22:21 - 2018-07-14 05:58 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-08-16 22:21 - 2018-07-14 05:58 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2018-08-16 22:21 - 2018-07-14 05:58 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 004331008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000683520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgrSvc.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2018-08-16 22:21 - 2018-07-14 05:57 - 000269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\datamarketsvc.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2018-08-16 22:21 - 2018-07-14 05:56 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001703936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Controls.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001558016 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001132032 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000876032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 002413056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000993792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000441344 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 002356224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 001537024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 001051136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000879104 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000367616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000798208 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000728064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2018-08-16 22:21 - 2018-07-13 05:18 - 002143648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-08-16 22:20 - 2018-08-03 09:33 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-08-16 22:20 - 2018-08-03 09:33 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2018-08-16 22:20 - 2018-08-03 09:29 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\csc.sys
2018-08-16 22:20 - 2018-08-03 05:11 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmgid.sys
2018-08-16 22:20 - 2018-08-03 05:10 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll
2018-08-16 22:20 - 2018-08-03 05:10 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\winshfhc.dll
2018-08-16 22:20 - 2018-08-03 05:09 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-08-16 22:20 - 2018-08-03 05:08 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-08-16 22:20 - 2018-08-03 05:07 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-08-16 22:20 - 2018-08-03 05:07 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2018-08-16 22:20 - 2018-08-03 05:07 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-08-16 22:20 - 2018-08-03 05:06 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-08-16 22:20 - 2018-07-15 01:12 - 000296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2018-08-16 22:20 - 2018-07-15 01:11 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2018-08-16 22:20 - 2018-07-14 05:58 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2018-08-16 22:20 - 2018-07-14 05:58 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\EasPolicyManagerBrokerPS.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-08-16 22:20 - 2018-07-14 05:57 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\NmaDirect.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000582144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2018-08-16 22:20 - 2018-07-14 05:54 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-08-16 22:20 - 2018-07-14 05:53 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2018-08-14 20:55 - 2018-08-14 20:55 - 000019159 _____ C:\Users\Norbert\Downloads\Kontoauszug_easybank_AT351420020002546044_2018_101.pdf
2018-08-12 19:46 - 2018-08-12 19:46 - 002261210 _____ C:\Users\Norbert\Downloads\Die Tore nach Thulien - 1. Episode - Dunkle Gassen.epub
2018-08-12 16:09 - 2018-08-12 16:10 - 002926224 _____ C:\Users\Norbert\Downloads\Corporate_Sustainability_Stewardship_Report_2017.pdf
2018-08-12 15:42 - 2018-08-12 15:42 - 000236626 _____ C:\Users\Norbert\Downloads\IMG_20180812_0001.pdf
2018-08-12 15:40 - 2018-08-12 15:40 - 000236626 _____ C:\Users\Norbert\Documents\IMG_20180812_0001.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-09-01 09:49 - 2018-04-11 22:25 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-09-01 09:45 - 2016-08-16 08:49 - 000000000 ____D C:\Users\Norbert\AppData\Local\ElevatedDiagnostics
2018-09-01 09:25 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-09-01 09:22 - 2016-11-29 19:14 - 000000000 ____D C:\Users\Norbert\AppData\LocalLow\Mozilla
2018-08-31 22:30 - 2018-05-17 09:07 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-08-31 20:04 - 2018-04-11 22:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-08-31 14:59 - 2018-04-11 22:31 - 000000000 ____D C:\WINDOWS\INF
2018-08-31 12:25 - 2016-08-30 22:07 - 000000000 ____D C:\Program Files\FastStone Image Viewer
2018-08-31 12:09 - 2018-06-23 22:22 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2018-08-30 19:22 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-08-30 19:21 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-08-30 18:43 - 2018-04-11 22:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-08-30 18:38 - 2018-06-14 11:07 - 000129248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae.sys
2018-08-30 10:12 - 2017-01-10 10:36 - 035418112 _____ C:\Users\Norbert\Documents\1bisX_ Kopie.lp6
2018-08-30 10:12 - 2013-06-07 20:03 - 000000000 ____D C:\Users\Norbert\Documents\1bisX_Backups
2018-08-30 09:36 - 2018-07-05 14:15 - 000000000 ____D C:\Users\Norbert\360Works
2018-08-26 18:12 - 2018-05-17 09:26 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-08-26 18:12 - 2018-04-12 06:58 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2018-08-26 18:12 - 2018-04-12 06:58 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2018-08-26 18:03 - 2018-05-17 09:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-08-26 12:21 - 2018-04-11 14:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-08-26 10:29 - 2011-01-17 16:26 - 000000000 ___DC C:\Log
2018-08-26 09:52 - 2018-06-28 15:24 - 000000000 ____D C:\Users\Norbert\Desktop\Trojaner board
2018-08-23 21:40 - 2010-05-28 09:39 - 000000000 ____D C:\Users\Norbert\Desktop\Nicht verwendete Desktopverknüpfungen
2018-08-21 20:36 - 2007-04-08 23:21 - 000000000 ___DC C:\Acrobat5
2018-08-20 20:30 - 2015-08-15 18:39 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-08-20 20:29 - 2018-05-17 09:13 - 000000000 ____D C:\Users\Norbert
2018-08-20 20:25 - 2018-06-13 20:56 - 000335736 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-08-20 20:24 - 2018-03-16 13:33 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-08-20 20:24 - 2017-04-19 21:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\UNP
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___RD C:\Program Files\Windows Defender
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\TextInput
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-08-19 18:54 - 2017-03-30 07:16 - 000000000 ____D C:\ProgramData\Emsisoft
2018-08-16 22:38 - 2016-08-16 08:22 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-08-16 22:32 - 2016-08-16 08:22 - 134276632 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-08-13 20:26 - 2018-06-28 21:27 - 000000000 ____D C:\Users\Norbert\Documents\Ahnenblatt
2018-08-12 15:24 - 2018-03-16 13:33 - 000001186 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-08-12 15:16 - 2010-05-28 09:47 - 000000000 ____D C:\Users\Norbert\Documents\Privat
2018-08-06 17:19 - 2018-07-21 15:45 - 000836480 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2018-08-06 17:19 - 2018-07-21 15:45 - 000181120 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2018-08-02 13:42 - 2018-07-20 18:58 - 000000000 ____D C:\ProgramData\Packages
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-02-13 16:38 - 2017-02-13 16:39 - 022803992 _____ (LastPass) C:\Program Files\Common Files\lpuninstall.exe
2016-10-15 19:01 - 2016-10-15 19:01 - 000003584 _____ () C:\Users\Norbert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-01-20 11:03 - 2017-01-20 11:03 - 000004772 _____ () C:\Users\Norbert\AppData\Local\HWVendorDetection.log
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
Tut mir sehr leid, dass das danebengegangen ist. Noch etwas: Malwarebytes Anti-Malware habe ich eine Version von 2010 am Laptop - lässt sich aber weder updaten, noch löschen!. nofo |
|
01.09.2018, 20:03
| #4 |
| /// TB-Ausbilder | windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden Servus, mein Vorschlag: Führe einen Schritt aus und poste die Logdatei. Dann weiter mit dem nächsten Schritt, und so weiter... wir versuchen es gleich nochmal.  Die Logdatei von Adwcleaner findest du im Pfad C:\AdwCleaner (siehe dazu auch bitte meine Anleitung, siehe Schritt 1). Laut Logdatei von FRST verwendest du MBAM 3.5 und hast damit SpeedCat gefunden, diese Version ist nicht von 2010 wie du sagst. Eventuell bringst du da was durcheinander... wie dem auch sei, bitte MBAM nochmal ausführen (siehe Schritt 2). Zum Abschluss nochmal einen Suchlauf mit FRST wie beschrieben (siehe Schritt 3). |
|
01.09.2018, 23:55
| #5 |
| | windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden OK, also Schritt 1: Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.2.0
# -------------------------------
# Build: 07-17-2018
# Database: 2018-07-12.1
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 09-01-2018
# Duration: 00:00:10
# OS: Windows 10 Pro
# Cleaned: 0
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1569 octets] - [25/06/2018 22:55:30]
AdwCleaner[C00].txt - [1600 octets] - [25/06/2018 22:59:23]
AdwCleaner[S01].txt - [1241 octets] - [25/06/2018 23:08:41]
AdwCleaner[S02].txt - [1241 octets] - [25/06/2018 23:33:59]
AdwCleaner[C02].txt - [1366 octets] - [25/06/2018 23:34:33]
AdwCleaner[S03].txt - [1746 octets] - [01/09/2018 13:01:30]
AdwCleaner[C03].txt - [1955 octets] - [01/09/2018 13:02:12]
AdwCleaner[S04].txt - [1668 octets] - [01/09/2018 17:52:59]
AdwCleaner[C04].txt - [1953 octets] - [01/09/2018 17:56:38]
AdwCleaner[S05].txt - [1790 octets] - [01/09/2018 18:09:15]
AdwCleaner[S06].txt - [1851 octets] - [01/09/2018 18:13:44]
AdwCleaner[C06].txt - [2136 octets] - [01/09/2018 18:15:17]
AdwCleaner[S07].txt - [1973 octets] - [01/09/2018 21:22:38]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C07].txt ##########
Gefunden wurde: PUP.Optional.PCSpeedCat Schritt 3: FRST lässt sich nicht mehr öffnen!!! nofo |
|
02.09.2018, 09:02
| #6 | ||
| /// TB-Ausbilder | windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefundenZitat:
Zitat:
Eventuell blockiert Emsisoft FRST, dann musst du FRST halt zulassen. FRST löschen und neu herunterladen: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
|
02.09.2018, 12:48
| #7 |
| | windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden Schritt 2: Berichte habe ich nicht gefunden, eventuell im Verlauf: Anwendungsprotokolle? Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 02.09.2018 Suchlaufzeit: 10:47 Protokolldatei: Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2018.09.02.03 Rootkit-Datenbank: v2018.09.02.03 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x86 Dateisystem: NTFS Benutzer: Norbert Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 200290 Abgelaufene Zeit: 1 Std., 55 Min., 27 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Schritt 2: es gibt noch ein Scanprotokoll. Vielleicht kannst Du damit etwas anfangen: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 02.09.2018 Suchlaufzeit: 10:47 Protokolldatei: Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2018.09.02.03 Rootkit-Datenbank: v2018.09.02.03 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x86 Dateisystem: NTFS Benutzer: Norbert Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 200290 Abgelaufene Zeit: 1 Std., 55 Min., 27 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Schließe jetzt mbam. Schritt 3: FRST heruntergeladen. Meldung: "Farber Recovery Scan Tool (x86) Version 23.08.2018 Failed to update (4). Habe trotzdem "Untersuche" angeklickt. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 23.08.2018
durchgeführt von Norbert (Administrator) auf NORBERT-PC (02-09-2018 13:37:22)
Gestartet von C:\Users\Norbert\Desktop
Geladene Profile: Norbert (Verfügbare Profile: Norbert)
Platform: Microsoft Windows 10 Pro Version 1803 17134.254 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe
(Seagate) C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe
(Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
() C:\Windows\System32\Windows.WARP.JITService.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
() C:\Windows\System32\Windows.WARP.JITService.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
() C:\Windows\System32\Windows.WARP.JITService.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [486816 2018-04-11] (Microsoft Corporation)
HKLM\...\Run: [Windows Mobile Device Center] => C:\WINDOWS\WindowsMobile\wmdc.exe [648072 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [emsisoft anti-malware] => C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [6117184 2018-08-10] (Emsisoft Ltd)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Run: [Uploader] => C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe [142568 2017-09-16] (Seagate Technology LLC)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Run: [Kaspersky Software Updater] => C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe [1565008 2018-04-23] (AO Kaspersky Lab)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Policies\Explorer: [DisallowCpl] 1
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Policies\Explorer: [NoCDBurning] 0
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2018-08-31]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{225c715b-3dbb-41e8-8b7f-118a6afce6d9}: [DhcpNameServer] 195.34.133.21 212.186.211.21
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {775C6DFA-A887-4339-BDF6-EF2A763E8D29} URL = hxxp://go.gmx.at/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {7E7A17C0-80B9-41C9-B82E-67802C9C3BA9} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {86D0EDEF-DE44-43F5-ABCB-0D349C9FE4DF} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {B3EDF069-A6AC-4F37-98F7-FB1A77EDFCD0} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll [2018-08-31] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-08-31] (Oracle Corporation)
Toolbar: HKLM - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - Keine Datei
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
FireFox:
========
FF DefaultProfile: bety563y.default-1521200120592-1521204280830
FF ProfilePath: C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830 [2018-09-02]
FF user.js: detected! => C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\user.js [2018-06-09]
FF Homepage: Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830 -> google.at
FF Extension: (HTTPS Everywhere) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\Extensions\https-everywhere@eff.org.xpi [2018-08-23]
FF Extension: (uBlock Origin) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\Extensions\uBlock0@raymondhill.net.xpi [2018-08-28]
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2017-10-17] (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-08-31] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-08-31] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default [2018-06-09]
CHR Extension: (Präsentationen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-09]
CHR Extension: (Docs) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-09]
CHR Extension: (Google Drive) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-09]
CHR Extension: (YouTube) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-09]
CHR Extension: (Tabellen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-09]
CHR Extension: (Avira Browserschutz) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-01-09]
CHR Extension: (Google Docs Offline) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-02-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-09]
CHR Extension: (Google Mail) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-09]
CHR Extension: (Chrome Media Router) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [6213288 2018-08-10] (Emsisoft Ltd)
R3 ksu; C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe [1565008 2018-04-23] (AO Kaspersky Lab)
R2 Seagate Dashboard Services; C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe [16120 2017-03-27] (Seagate Technology LLC)
R2 Seagate MobileBackup Service; C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe [143560 2017-09-16] (Seagate Technology LLC)
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1570520 2016-02-02] (Secunia)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3151776 2018-07-15] (Microsoft Corporation)
R2 SgtSch2Svc; C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe [847592 2016-09-09] (Seagate)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [353792 2018-03-19] ()
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [238176 2017-01-18] (Synaptics Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe [3287728 2018-07-31] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe [91648 2018-07-31] (Microsoft Corporation)
S3 ekrnEpfw; "C:\Program Files\ESET\ESET Security\ekrn.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 asrdmon; C:\WINDOWS\system32\drivers\asrdmon.sys [15848 2018-06-22] ()
R3 athr; C:\WINDOWS\System32\drivers\athwn.sys [3228672 2018-04-11] (Qualcomm Atheros Communications, Inc.)
R1 epp; C:\Program Files\Emsisoft Anti-Malware\epp.sys [116992 2018-05-16] (Emsisoft Ltd)
R0 eppdisk; C:\WINDOWS\System32\drivers\eppdisk.sys [34448 2018-04-02] (Emsisoft Ltd)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [214304 2017-12-27] (Acronis International GmbH)
S3 FlashUSB; C:\WINDOWS\System32\drivers\FlashUSB.sys [16384 2015-05-21] (Intel Mobile Communications)
S3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2016-02-02] (Secunia)
S3 shspusb; C:\WINDOWS\System32\drivers\HSPUSB.sys [17408 2015-05-21] (MobileTop)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [25768 2015-08-15] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [26792 2015-09-08] (Synaptics Incorporated)
S3 sscebus; C:\WINDOWS\System32\drivers\sscebus.sys [136904 2015-05-21] (MCCI Corporation)
S3 ssceserd; C:\WINDOWS\System32\drivers\ssceserd.sys [130376 2015-05-21] (MCCI Corporation)
S3 ssdudfu; C:\WINDOWS\System32\drivers\ssdudfu.sys [80968 2015-05-21] (MCCI)
S3 ssm_bus; C:\WINDOWS\System32\drivers\ssm_bus.sys [104448 2015-05-21] (MCCI Corporation)
S3 ssm_mdm; C:\WINDOWS\System32\drivers\ssm_mdm.sys [132608 2015-05-21] (MCCI Corporation)
S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [30848 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [61696 2014-01-22] (DEVGURU Co., LTD.)
S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ss_bbus; C:\WINDOWS\System32\drivers\ss_bbus.sys [98432 2015-05-21] (MCCI)
S3 ss_bserd; C:\WINDOWS\System32\drivers\ss_bserd.sys [100224 2015-05-21] (MCCI Corporation)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [30304 2016-01-08] (DEVGURU Co., LTD.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [32296 2016-07-29] (The OpenVPN Project)
R2 tib; C:\WINDOWS\system32\DRIVERS\tib.sys [685160 2017-12-27] (Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [184136 2017-12-27] (Acronis International GmbH)
R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [91016 2014-05-19] ()
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [20616 2014-05-19] ()
R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [540040 2014-05-19] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [38904 2018-07-31] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [279592 2018-07-31] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [46120 2018-07-31] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [189952 2018-04-11] (Microsoft Corporation)
U3 DfSdkS; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-09-02 13:37 - 2018-09-02 13:39 - 000016503 _____ C:\Users\Norbert\Desktop\FRST.txt
2018-09-02 13:35 - 2018-09-02 13:35 - 001773568 _____ (Farbar) C:\Users\Norbert\Desktop\FRST.exe
2018-09-02 13:32 - 2018-09-02 13:32 - 001773568 _____ (Farbar) C:\Users\Norbert\Desktop\FRST.exe.2ln2y4z.partial
2018-09-02 13:22 - 2018-09-02 13:22 - 000001215 _____ C:\Users\Norbert\Desktop\Scanprotokoll.txt
2018-09-02 13:16 - 2018-09-02 13:16 - 000001220 _____ C:\Users\Norbert\Desktop\Suchlaufsprotokoll.txt
2018-09-02 10:45 - 2018-09-02 12:53 - 000170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2018-09-02 10:44 - 2018-09-02 10:44 - 000035780 _____ C:\Users\Norbert\Desktop\unins000.dat
2018-09-02 10:44 - 2018-09-02 10:44 - 000000609 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2018-09-02 10:44 - 2018-09-02 10:44 - 000000000 ____D C:\Users\Norbert\Desktop\Plugins
2018-09-02 10:44 - 2018-09-02 10:44 - 000000000 ____D C:\Users\Norbert\Desktop\platforms
2018-09-02 10:44 - 2018-09-02 10:44 - 000000000 ____D C:\Users\Norbert\Desktop\Languages
2018-09-02 10:44 - 2018-09-02 10:44 - 000000000 ____D C:\Users\Norbert\Desktop\imageformats
2018-09-02 10:44 - 2018-09-02 10:44 - 000000000 ____D C:\Users\Norbert\Desktop\Chameleon
2018-09-02 10:44 - 2018-09-02 10:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2018-09-02 10:44 - 2018-09-02 10:35 - 000722329 _____ C:\Users\Norbert\Desktop\unins000.exe
2018-09-02 10:44 - 2016-03-10 14:09 - 000053120 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2018-09-02 10:44 - 2016-03-10 14:08 - 004646880 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Users\Norbert\Desktop\Qt5Core.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 004640224 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Users\Norbert\Desktop\Qt5Gui.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 004474848 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Users\Norbert\Desktop\Qt5Widgets.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 003863008 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbamsrv.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 002127840 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbamcore.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 000775648 _____ (Microsoft Corporation) C:\Users\Norbert\Desktop\msvcr100.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 000673248 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Users\Norbert\Desktop\Qt5Network.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 000609760 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbam.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 000422880 _____ (Microsoft Corporation) C:\Users\Norbert\Desktop\msvcp100.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 000381920 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbamext.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 000352736 _____ (Malwarebytes) C:\Users\Norbert\Desktop\cloud.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 000126336 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2018-09-02 10:44 - 2016-03-10 14:08 - 000098272 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbamtoast.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 000024448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-09-02 10:44 - 2016-03-10 14:07 - 009926112 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbam.exe
2018-09-02 10:44 - 2016-03-10 14:07 - 001949152 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbamresearch.exe
2018-09-02 10:44 - 2016-03-10 14:07 - 001514464 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbamscheduler.exe
2018-09-02 10:44 - 2016-03-10 14:07 - 001136608 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbamservice.exe
2018-09-02 10:44 - 2016-03-10 14:07 - 000922080 _____ (Igor Pavlov) C:\Users\Norbert\Desktop\7z.dll
2018-09-02 10:44 - 2016-03-10 14:07 - 000287200 _____ (Malwarebytes) C:\Users\Norbert\Desktop\cloud-enumeration.dll
2018-09-02 10:44 - 2016-03-10 14:07 - 000055264 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbamdor.exe
2018-09-02 10:44 - 2016-03-10 14:07 - 000040928 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbampt.exe
2018-09-02 10:44 - 2016-03-10 14:06 - 000001596 _____ C:\Users\Norbert\Desktop\changes.txt
2018-09-02 10:44 - 2016-03-10 14:06 - 000001258 _____ C:\Users\Norbert\Desktop\master.conf
2018-09-02 10:34 - 2018-09-02 10:34 - 022851472 _____ (Malwarebytes ) C:\Users\Norbert\Desktop\mbam-setup-2.2.1.1043.exe
2018-09-02 10:17 - 2018-09-02 10:17 - 000000000 ____D C:\ProgramData\MB3Migration
2018-09-02 10:17 - 2018-09-02 10:17 - 000000000 ____D C:\ProgramData\MB3CoreBackup
2018-09-01 23:46 - 2018-09-01 23:46 - 000001299 _____ C:\Users\Norbert\Desktop\mbam.fund..txt
2018-09-01 23:09 - 2018-09-01 23:09 - 000001794 _____ C:\Users\Norbert\Desktop\mbam3.txt
2018-09-01 23:04 - 2018-09-01 23:04 - 000001794 _____ C:\Users\Norbert\Desktop\mbam2.txt
2018-09-01 23:03 - 2018-09-01 23:03 - 000001794 _____ C:\Users\Norbert\Desktop\mbam1.txt
2018-09-01 23:01 - 2018-09-01 23:01 - 000001794 _____ C:\Users\Norbert\Desktop\mbam.txt
2018-09-01 17:47 - 2018-09-01 17:48 - 007417040 _____ (Malwarebytes) C:\Users\Norbert\Desktop\adwcleaner_7.2.2.exe
2018-09-01 16:12 - 2018-09-01 16:12 - 000046612 _____ C:\Users\Norbert\Desktop\Forensics_180901-161202.txt
2018-09-01 14:42 - 2018-09-01 14:42 - 000000000 ____D C:\ProgramData\MB2Migration
2018-09-01 10:45 - 2018-09-01 10:45 - 000039958 _____ C:\Users\Norbert\Desktop\Forensics_180901-104521.txt
2018-09-01 10:39 - 2018-09-01 10:39 - 000004552 _____ C:\Users\Norbert\Desktop\mwb.txt
2018-09-01 10:10 - 2018-09-01 10:13 - 000018071 _____ C:\Users\Norbert\Downloads\Addition.txt
2018-09-01 10:06 - 2018-09-01 10:13 - 000051134 _____ C:\Users\Norbert\Downloads\FRST.txt
2018-09-01 10:06 - 2018-09-01 10:06 - 000000000 ____D C:\FRST
2018-09-01 09:40 - 2018-08-09 10:36 - 004941248 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-09-01 09:40 - 2018-08-09 06:29 - 006567872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-09-01 09:40 - 2018-08-09 06:22 - 022007808 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-09-01 09:40 - 2018-08-09 06:09 - 004191232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-09-01 09:39 - 2018-08-09 10:38 - 001538976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems32.dll
2018-09-01 09:39 - 2018-08-09 10:37 - 001363960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2018-09-01 09:39 - 2018-08-09 10:36 - 000660896 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2018-09-01 09:39 - 2018-08-09 10:36 - 000288104 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2018-09-01 09:39 - 2018-08-09 10:36 - 000221120 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2018-09-01 09:39 - 2018-08-09 10:24 - 011901952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-09-01 09:39 - 2018-08-09 10:24 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2018-09-01 09:39 - 2018-08-09 10:24 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsExt.dll
2018-09-01 09:39 - 2018-08-09 10:24 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdeploy.dll
2018-09-01 09:39 - 2018-08-09 10:23 - 003397632 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-09-01 09:39 - 2018-08-09 10:23 - 001308160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2018-09-01 09:39 - 2018-08-09 10:23 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollUI.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\system32\certreq.exe
2018-09-01 09:39 - 2018-08-09 10:22 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-09-01 09:39 - 2018-08-09 10:21 - 002894848 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-09-01 09:39 - 2018-08-09 10:21 - 002016768 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-09-01 09:39 - 2018-08-09 10:21 - 001274368 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2018-09-01 09:39 - 2018-08-09 10:21 - 001082880 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-09-01 09:39 - 2018-08-09 10:21 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2018-09-01 09:39 - 2018-08-09 10:20 - 002401792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-09-01 09:39 - 2018-08-09 10:20 - 000627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2018-09-01 09:39 - 2018-08-09 10:20 - 000423424 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2018-09-01 09:39 - 2018-08-09 10:20 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput8.dll
2018-09-01 09:39 - 2018-08-09 10:20 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput.dll
2018-09-01 09:39 - 2018-08-09 10:19 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2018-09-01 09:39 - 2018-08-09 10:19 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageInspector.exe
2018-09-01 09:39 - 2018-08-09 06:40 - 000290088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-09-01 09:39 - 2018-08-09 06:40 - 000187296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-09-01 09:39 - 2018-08-09 06:35 - 000995792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-09-01 09:39 - 2018-08-09 06:35 - 000731760 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2018-09-01 09:39 - 2018-08-09 06:30 - 000829856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-09-01 09:39 - 2018-08-09 06:30 - 000183992 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 002253584 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 001618280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 001190600 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-09-01 09:39 - 2018-08-09 06:29 - 001174552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 001050592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-09-01 09:39 - 2018-08-09 06:29 - 000949952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-09-01 09:39 - 2018-08-09 06:29 - 000831624 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-09-01 09:39 - 2018-08-09 06:29 - 000802200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-09-01 09:39 - 2018-08-09 06:29 - 000679728 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 000356960 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 000099208 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptxml.dll
2018-09-01 09:39 - 2018-08-09 06:16 - 019403776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-09-01 09:39 - 2018-08-09 06:16 - 003253248 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-09-01 09:39 - 2018-08-09 06:13 - 002807296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-09-01 09:39 - 2018-08-09 06:13 - 001189376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2018-09-01 09:39 - 2018-08-09 06:13 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-09-01 09:39 - 2018-08-09 06:13 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-09-01 09:39 - 2018-08-09 06:13 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe
2018-09-01 09:39 - 2018-08-09 06:12 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-09-01 09:39 - 2018-08-09 06:12 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-09-01 09:39 - 2018-08-09 06:12 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll
2018-09-01 09:39 - 2018-08-09 06:12 - 000434688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2018-09-01 09:39 - 2018-08-09 06:12 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2018-09-01 09:39 - 2018-08-09 06:12 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\eShims.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 005777408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-09-01 09:39 - 2018-08-09 06:11 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsAuth.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsCfg.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 002893824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 002412544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 001751552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 000738816 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2018-09-01 09:39 - 2018-08-09 06:10 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2018-09-01 09:39 - 2018-08-09 06:10 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 001755136 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-09-01 09:39 - 2018-08-09 06:09 - 001626624 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 001272832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 000982528 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 000490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-09-01 09:39 - 2018-08-09 06:08 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2018-09-01 09:39 - 2018-08-09 04:55 - 000806416 _____ C:\WINDOWS\system32\locale.nls
2018-08-31 14:45 - 2018-08-31 14:45 - 000001100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2018-08-31 14:42 - 2018-08-31 14:42 - 000000000 ____D C:\ProgramData\Errors
2018-08-31 14:42 - 2018-08-31 14:42 - 000000000 ____D C:\ProgramData\DumpFiles
2018-08-31 14:40 - 2018-08-31 14:41 - 000000000 ____D C:\Users\Norbert\AppData\Local\SpeedCat-Logs
2018-08-31 12:24 - 2018-08-31 12:24 - 000001132 _____ C:\Users\Public\Desktop\FastStone Image Viewer.lnk
2018-08-31 12:24 - 2018-08-31 12:24 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Sun
2018-08-31 12:24 - 2018-08-31 12:24 - 000000000 ____D C:\Program Files\Common Files\Java
2018-08-31 12:21 - 2018-08-31 12:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-08-31 12:21 - 2018-08-31 12:20 - 000096632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2018-08-31 12:20 - 2018-08-31 12:20 - 000000000 ____D C:\Program Files\Java
2018-08-31 12:19 - 2018-08-31 12:19 - 000000000 ____D C:\Program Files\Common Files\Oracle
2018-08-31 12:09 - 2018-08-31 12:15 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2018-08-31 12:09 - 2018-08-31 12:09 - 000001268 _____ C:\Users\Public\Desktop\Kaspersky Software Updater.lnk
2018-08-31 12:09 - 2018-08-31 12:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Software Updater
2018-08-31 12:09 - 2018-08-31 12:09 - 000000000 ____D C:\Program Files\Kaspersky Lab
2018-08-28 17:56 - 2018-08-28 17:56 - 000001171 _____ C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware Guard.lnk
2018-08-25 15:21 - 2018-08-25 15:22 - 001934501 _____ C:\Users\Norbert\Documents\IMG_20180825_0001.pdf
2018-08-22 09:41 - 2018-08-22 09:41 - 000019881 _____ C:\Users\Norbert\Downloads\rechnung-1-08-2018.pdf
2018-08-20 20:29 - 2018-08-20 20:29 - 000000000 ___RD C:\Users\Norbert\3D Objects
2018-08-19 19:25 - 2018-08-19 19:25 - 004002104 _____ (Secunia) C:\Users\Norbert\Downloads\PSISetup005.exe
2018-08-19 18:53 - 2018-08-19 18:53 - 000001118 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2018-08-19 18:53 - 2018-08-19 18:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2018-08-19 18:53 - 2018-04-02 20:17 - 000034448 _____ (Emsisoft Ltd) C:\WINDOWS\system32\Drivers\eppdisk.sys
2018-08-19 18:52 - 2018-09-02 13:00 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2018-08-19 18:48 - 2018-08-19 18:51 - 332467864 _____ (Emsisoft Ltd. ) C:\Users\Norbert\Downloads\EmsisoftAntiMalwareSetup.exe
2018-08-17 21:18 - 2018-08-17 21:18 - 000000000 ____D C:\Users\Norbert\AppData\Local\mbam
2018-08-16 22:35 - 2018-08-16 22:35 - 000000000 ____D C:\Users\Norbert\AppData\Local\D3DSCache
2018-08-16 22:22 - 2018-08-03 09:43 - 020383720 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-08-16 22:22 - 2018-08-03 05:26 - 006043600 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-08-16 22:22 - 2018-08-03 05:25 - 006688040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-08-16 22:22 - 2018-07-14 06:16 - 002331576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-08-16 22:21 - 2018-08-03 09:45 - 000663128 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2018-08-16 22:21 - 2018-08-03 09:32 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2018-08-16 22:21 - 2018-08-03 09:30 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2018-08-16 22:21 - 2018-08-03 09:29 - 000887808 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2018-08-16 22:21 - 2018-08-03 09:29 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2018-08-16 22:21 - 2018-08-03 09:27 - 004050432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-08-16 22:21 - 2018-08-03 09:27 - 001469952 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-08-16 22:21 - 2018-08-03 05:46 - 000086944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2018-08-16 22:21 - 2018-08-03 05:27 - 000445224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-08-16 22:21 - 2018-08-03 05:27 - 000186784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ucx01000.sys
2018-08-16 22:21 - 2018-08-03 05:27 - 000061032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2018-08-16 22:21 - 2018-08-03 05:26 - 002358680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000539792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000142240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000026016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhv.sys
2018-08-16 22:21 - 2018-08-03 05:25 - 000988456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2018-08-16 22:21 - 2018-08-03 05:25 - 000539168 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2018-08-16 22:21 - 2018-08-03 05:25 - 000105256 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2018-08-16 22:21 - 2018-08-03 05:13 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-08-16 22:21 - 2018-08-03 05:11 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-08-16 22:21 - 2018-08-03 05:11 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 002013696 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeangle.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000602112 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2018-08-16 22:21 - 2018-08-03 05:06 - 001414144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001173504 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-08-16 22:21 - 2018-08-03 05:06 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 000612864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000534016 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-08-16 22:21 - 2018-08-03 05:04 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-08-16 22:21 - 2018-07-15 01:31 - 001267608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 001118104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000936856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000828824 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000738200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000620440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000576920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000531864 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000483224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000482200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000368536 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000284568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000154008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000148888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mavinject.exe
2018-08-16 22:21 - 2018-07-15 01:28 - 001327424 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-08-16 22:21 - 2018-07-15 01:27 - 000970576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2018-08-16 22:21 - 2018-07-15 01:27 - 000078744 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-08-16 22:21 - 2018-07-15 01:18 - 005657600 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-08-16 22:21 - 2018-07-15 01:17 - 003458048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-08-16 22:21 - 2018-07-15 01:17 - 003254272 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-08-16 22:21 - 2018-07-15 01:16 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2018-08-16 22:21 - 2018-07-15 01:15 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-08-16 22:21 - 2018-07-15 01:14 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2018-08-16 22:21 - 2018-07-15 01:14 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2018-08-16 22:21 - 2018-07-15 01:13 - 001459200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-08-16 22:21 - 2018-07-15 01:12 - 001099264 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2018-08-16 22:21 - 2018-07-15 01:12 - 000997888 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2018-08-16 22:21 - 2018-07-14 06:22 - 000625008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-08-16 22:21 - 2018-07-14 06:21 - 000161208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2018-08-16 22:21 - 2018-07-14 06:19 - 002535032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-08-16 22:21 - 2018-07-14 06:19 - 000621000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-08-16 22:21 - 2018-07-14 06:18 - 000443216 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2018-08-16 22:21 - 2018-07-14 06:18 - 000258976 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2018-08-16 22:21 - 2018-07-14 06:17 - 006527056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-08-16 22:21 - 2018-07-14 06:17 - 002031008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-08-16 22:21 - 2018-07-14 06:17 - 000743320 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 001143096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 000506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 000306592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2018-08-16 22:21 - 2018-07-14 06:15 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-08-16 22:21 - 2018-07-14 06:15 - 000525376 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2018-08-16 22:21 - 2018-07-14 06:01 - 006647296 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2018-08-16 22:21 - 2018-07-14 05:59 - 005883392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2018-08-16 22:21 - 2018-07-14 05:59 - 003553280 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2018-08-16 22:21 - 2018-07-14 05:58 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-08-16 22:21 - 2018-07-14 05:58 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2018-08-16 22:21 - 2018-07-14 05:58 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 004331008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgrSvc.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2018-08-16 22:21 - 2018-07-14 05:57 - 000269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\datamarketsvc.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2018-08-16 22:21 - 2018-07-14 05:56 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001703936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Controls.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001558016 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001132032 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000876032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000993792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000441344 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 002356224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 001537024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 001051136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000879104 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000367616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000798208 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000728064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2018-08-16 22:21 - 2018-07-13 05:18 - 002143648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-08-16 22:20 - 2018-08-03 09:33 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-08-16 22:20 - 2018-08-03 09:33 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2018-08-16 22:20 - 2018-08-03 09:29 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\csc.sys
2018-08-16 22:20 - 2018-08-03 05:11 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmgid.sys
2018-08-16 22:20 - 2018-08-03 05:10 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll
2018-08-16 22:20 - 2018-08-03 05:10 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\winshfhc.dll
2018-08-16 22:20 - 2018-08-03 05:08 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-08-16 22:20 - 2018-08-03 05:07 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2018-08-16 22:20 - 2018-07-15 01:12 - 000296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2018-08-16 22:20 - 2018-07-14 05:58 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2018-08-16 22:20 - 2018-07-14 05:58 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\EasPolicyManagerBrokerPS.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-08-16 22:20 - 2018-07-14 05:57 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\NmaDirect.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000582144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2018-08-16 22:20 - 2018-07-14 05:54 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-08-16 22:20 - 2018-07-14 05:53 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2018-08-14 20:55 - 2018-08-14 20:55 - 000019159 _____ C:\Users\Norbert\Downloads\Kontoauszug_easybank_AT351420020002546044_2018_101.pdf
2018-08-12 19:46 - 2018-08-12 19:46 - 002261210 _____ C:\Users\Norbert\Downloads\Die Tore nach Thulien - 1. Episode - Dunkle Gassen.epub
2018-08-12 16:09 - 2018-08-12 16:10 - 002926224 _____ C:\Users\Norbert\Downloads\Corporate_Sustainability_Stewardship_Report_2017.pdf
2018-08-12 15:42 - 2018-08-12 15:42 - 000236626 _____ C:\Users\Norbert\Downloads\IMG_20180812_0001.pdf
2018-08-12 15:40 - 2018-08-12 15:40 - 000236626 _____ C:\Users\Norbert\Documents\IMG_20180812_0001.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-09-02 13:00 - 2018-04-11 22:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-09-02 12:54 - 2016-11-29 19:14 - 000000000 ____D C:\Users\Norbert\AppData\LocalLow\Mozilla
2018-09-02 12:50 - 2018-05-17 09:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-09-02 12:50 - 2018-03-04 20:36 - 000000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2018-09-02 12:50 - 2011-01-17 16:26 - 000000000 ___DC C:\Log
2018-09-02 12:49 - 2018-04-11 14:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-09-02 12:24 - 2018-05-17 09:07 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-09-02 10:18 - 2017-04-18 20:03 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-09-01 23:55 - 2018-04-12 06:58 - 000000000 ____D C:\WINDOWS\DigitalLocker
2018-09-01 16:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-09-01 16:58 - 2018-04-11 22:31 - 000000000 ____D C:\WINDOWS\INF
2018-09-01 13:22 - 2018-04-11 22:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-09-01 13:08 - 2018-06-13 20:56 - 000335736 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-09-01 13:05 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\TextInput
2018-09-01 13:05 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-09-01 13:05 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-09-01 13:05 - 2018-04-11 14:45 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-09-01 09:49 - 2018-04-11 22:25 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-09-01 09:45 - 2016-08-16 08:49 - 000000000 ____D C:\Users\Norbert\AppData\Local\ElevatedDiagnostics
2018-09-01 09:25 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-08-31 12:25 - 2016-08-30 22:07 - 000000000 ____D C:\Program Files\FastStone Image Viewer
2018-08-31 12:09 - 2018-06-23 22:22 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2018-08-30 19:22 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-08-30 10:12 - 2017-01-10 10:36 - 035418112 _____ C:\Users\Norbert\Documents\1bisX_ Kopie.lp6
2018-08-30 10:12 - 2013-06-07 20:03 - 000000000 ____D C:\Users\Norbert\Documents\1bisX_Backups
2018-08-30 09:36 - 2018-07-05 14:15 - 000000000 ____D C:\Users\Norbert\360Works
2018-08-26 18:12 - 2018-05-17 09:26 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-08-26 18:12 - 2018-04-12 06:58 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2018-08-26 18:12 - 2018-04-12 06:58 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2018-08-26 09:52 - 2018-06-28 15:24 - 000000000 ____D C:\Users\Norbert\Desktop\Trojaner board
2018-08-23 21:40 - 2010-05-28 09:39 - 000000000 ____D C:\Users\Norbert\Desktop\Nicht verwendete Desktopverknüpfungen
2018-08-21 20:36 - 2007-04-08 23:21 - 000000000 ___DC C:\Acrobat5
2018-08-20 20:30 - 2015-08-15 18:39 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-08-20 20:29 - 2018-05-17 09:13 - 000000000 ____D C:\Users\Norbert
2018-08-20 20:24 - 2018-03-16 13:33 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-08-20 20:24 - 2017-04-19 21:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\UNP
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___RD C:\Program Files\Windows Defender
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-08-19 18:54 - 2017-03-30 07:16 - 000000000 ____D C:\ProgramData\Emsisoft
2018-08-16 22:38 - 2016-08-16 08:22 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-08-16 22:32 - 2016-08-16 08:22 - 134276632 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-08-13 20:26 - 2018-06-28 21:27 - 000000000 ____D C:\Users\Norbert\Documents\Ahnenblatt
2018-08-12 15:24 - 2018-03-16 13:33 - 000001186 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-08-12 15:16 - 2010-05-28 09:47 - 000000000 ____D C:\Users\Norbert\Documents\Privat
2018-08-06 17:19 - 2018-07-21 15:45 - 000836480 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2018-08-06 17:19 - 2018-07-21 15:45 - 000181120 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-02-13 16:38 - 2017-02-13 16:39 - 022803992 _____ (LastPass) C:\Program Files\Common Files\lpuninstall.exe
2016-10-15 19:01 - 2016-10-15 19:01 - 000003584 _____ () C:\Users\Norbert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-01-20 11:03 - 2017-01-20 11:03 - 000004772 _____ () C:\Users\Norbert\AppData\Local\HWVendorDetection.log
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-05-17 09:07
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 23.08.2018
durchgeführt von Norbert (02-09-2018 13:40:56)
Gestartet von C:\Users\Norbert\Desktop
Microsoft Windows 10 Pro Version 1803 17134.254 (X86) (2018-05-17 07:44:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2427394065-3725693352-322908783-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2427394065-3725693352-322908783-503 - Limited - Disabled)
Gast (S-1-5-21-2427394065-3725693352-322908783-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2427394065-3725693352-322908783-1002 - Limited - Enabled)
Norbert (S-1-5-21-2427394065-3725693352-322908783-1001 - Administrator - Enabled) => C:\Users\Norbert
WDAGUtilityAccount (S-1-5-21-2427394065-3725693352-322908783-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Emsisoft Anti-Malware (Enabled - Up to date) {67773CDD-EA83-AD98-A2ED-386463EB3B0D}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {DC16DD39-CCB9-A216-985D-0316186C71B0}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
123 Free Solitaire v10.1 (HKLM\...\123 Free Solitaire_is1) (Version: - TreeCardGames)
1bisXv6 (HKLM\...\1bisXv6) (Version: - )
Ahnenblatt 2.96c (HKLM\...\Ahnenblatt_is1) (Version: 2.96.4.2 - Dirk Böttcher)
AllDup 4.0.44 (HKLM\...\AllDup_is1) (Version: 4.0.44 - Michael Thummerer Software Design)
AmoK Exif Sorter 2.6.2 (nur deinstallieren) (HKLM\...\AmoKExifSorter2) (Version: - )
Banana Buchhaltung 6.0 (HKLM\...\Banana60_is1) (Version: 6.0.8.0 - Banana.ch SA - Lugano (Switzerland))
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon MG3000 series Benutzerregistrierung (HKLM\...\Canon MG3000 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MG3000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3000_series) (Version: 1.01 - Canon Inc.)
Canon MG3000 series On-Screen-Handbuch (HKLM\...\Canon MG3000 series On-Screen-Handbuch) (Version: 1.3.0 - Canon Inc.)
Canon MX450 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX450_series) (Version: 1.01 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 2018.7 - Emsisoft Ltd.)
FastStone Image Viewer 6.5 (HKLM\...\FastStone Image Viewer) (Version: 6.5 - FastStone Soft)
Java 8 Update 181 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
jose (HKLM\...\jose-chess) (Version: 1.3 - )
Kaspersky Software Updater (HKLM\...\{EB3EB252-23C8-4E03-89DA-3D9BC479BB69}) (Version: 2.0.1.65 - Kaspersky Lab) Hidden
Kaspersky Software Updater (HKLM\...\InstallWIX_{EB3EB252-23C8-4E03-89DA-3D9BC479BB69}) (Version: 2.0.1.65 - Kaspersky Lab)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 61.0.2 (x86 de) (HKLM\...\Mozilla Firefox 61.0.2 (x86 de)) (Version: 61.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.2.6793 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NirSoft BlueScreenView (HKLM\...\NirSoft BlueScreenView) (Version: - )
OpenOffice 4.1.5 (HKLM\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Panda Security Toolbar (HKLM\...\pandasecuritytb) (Version: 4.2.0.10 - Panda Security)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Seagate Dashboard (HKLM\...\{EA266F00-A8E7-43A0-8DED-FBFE3F076934}) (Version: 4.9.2.0 - Seagate)
Seagate DiscWizard (HKLM\...\{1FB81320-A5BA-4D63-BFE3-66344A9DC059}) (Version: 18.0.6036 - Seagate)
Secunia PSI (3.0.0.11005) (HKLM\...\Secunia PSI) (Version: 3.0.0.11005 - Secunia)
Sigel Professional Label Software SE (HKLM\...\Sigel Professional Label Software SE) (Version: - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.1.3.6 - Synaptics Incorporated)
VideoPad Video-Editor (HKLM\...\VideoPad) (Version: 4.49 - NCH Software)
Visitenkarten in 2 Minuten (HKLM\...\Visitenkarten in 2 Minuten) (Version: - )
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows Mobile Device Center Driver Update (HKLM\...\{E7044E25-3038-4A76-9064-344AC038043E}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation)
YouTube Song Downloader 2016 (HKLM\...\{03C5002E-9F10-4A13-A592-6792A2547BE5}_is1) (Version: 16.891 - Abelssoft)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => -> Keine Datei
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Keine Datei
ContextMenuHandlers2: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers3: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\Norbert\Desktop\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Keine Datei
ContextMenuHandlers6: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\Norbert\Desktop\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0743E460-96A3-4263-BB1E-43295BFD7021} - System32\Tasks\Norbert => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {21150BA0-6507-421D-A039-CA5F1E9A5DFA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {5C8D2CFD-FF37-4E05-856A-23E3ED94EE05} - System32\Tasks\Norbert2 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {5D27F9B8-8032-44D9-9D06-22C7A6BFE6DA} - System32\Tasks\{BAE3780B-54C8-4294-8A8B-AED73A3322C1} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Norbert\Downloads\GTAINSTALLER\GTAINSTALLER.exe -d C:\Users\Norbert\Downloads\GTAINSTALLER
Task: {5DEAA146-5C3E-4C09-BD42-EE29E010EE44} - System32\Tasks\Norbert DBAgent 2 0 => C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe [2017-09-16] (Seagate Technology LLC)
Task: {639B39F3-2DFF-4CC9-A48B-F71157DE543A} - System32\Tasks\Norbert2 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {69D8EB45-D969-4081-9056-E0C69038F451} - System32\Tasks\Norbert5 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {7376704B-E5F5-4641-89C5-9DEA4E245385} - System32\Tasks\Norbert3 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {920ADAB7-4E0D-49F1-A425-F9CC53166DCD} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback
Task: {9700F018-3742-46A5-B4AA-18DFC8C83D9C} - System32\Tasks\Norbert6 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {A0F82377-82D7-45BD-98B8-D274227248CF} - System32\Tasks\Norbert4 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {A73EF6F9-7523-4E2B-A23B-7AB0193486FE} - System32\Tasks\Norbert Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {AA3E7421-41E3-4BCF-89AB-5F1FB970890F} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {BBE59849-DE5F-47B3-AC7A-2632A36CA182} - System32\Tasks\Norbert4 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {C213EF7B-5958-4F69-B15B-D4F929D4FE7C} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-11] ()
Task: {C2898906-46D5-4301-9B03-35703F6B475B} - System32\Tasks\Norbert3 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {C66FA21C-4732-4623-BB90-A1596184521F} - System32\Tasks\S-1-5-21-2427394065-3725693352-322908783-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-11] (Microsoft Corporation)
Task: {E00E2AA2-B399-466B-BF98-D36552A98C62} - System32\Tasks\Norbert1 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {E09FA914-BCE2-49EC-BE38-99E548BA8119} - System32\Tasks\Norbert5 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {EBAEAEF8-0AC4-45F0-AF8A-D503F866783B} - System32\Tasks\Seagate_Install_Launch => C:\Program Files\Seagate\Seagate Dashboard 2.0\Dashboard.exe [2017-09-16] (Seagate Technology LLC)
Task: {F85457F1-07FD-4B89-A408-0897CF04DBD0} - System32\Tasks\Norbert1 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {FA017D20-C051-42C0-A309-AEC9A33868DD} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-16 13:12 - 2017-09-16 13:12 - 000729792 _____ () C:\Program Files\Seagate\Seagate Dashboard 2.0\PocoNet.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000364200 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000308224 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 001670656 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2014-09-09 12:00 - 2014-09-09 12:00 - 000023576 _____ () C:\Program Files\Seagate\DiscWizard\ti_managers_proxy_stub.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 001609216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-04-23 17:40 - 2018-04-23 17:40 - 000332104 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\dblite.dll
2018-04-26 15:24 - 2018-04-26 15:24 - 045077376 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\libcef.dll
2018-04-23 17:34 - 2018-04-23 17:34 - 000418512 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\ipm_service.dll
2018-04-26 15:24 - 2018-04-26 15:24 - 001650560 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\libglesv2.dll
2018-04-26 15:24 - 2018-04-26 15:24 - 000082304 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\libegl.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000025600 _____ () C:\WINDOWS\system32\Windows.WARP.JITService.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-08-15 11:33 - 2016-08-15 11:27 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 195.34.133.21 - 212.186.211.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run: => "IJNetworkScannerSelectorEX2"
HKLM\...\StartupApproved\Run: => "SynTPEnh"
HKLM\...\StartupApproved\Run: => "IJNetworkScannerSelectorEX"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Family Tree Builder Update"
HKLM\...\StartupApproved\Run: => "Windows Mobile Device Center"
HKLM\...\StartupApproved\Run: => "DBAgent"
HKLM\...\StartupApproved\Run: => "CanonQuickMenu"
HKLM\...\StartupApproved\Run: => "DiscWizardMonitor.exe"
HKLM\...\StartupApproved\Run: => "AcronisTibMounterMonitor"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "ApplePhotoStreams"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "MyDriveConnect.exe"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "Uploader"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "OneDriveSetup"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{9922DF53-F5D7-449C-B7F8-992353139150}] => (Allow) LPort=8888
FirewallRules: [{7CEF9174-D45D-469A-94FB-EE91FA7C69F1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{806D2F0B-64A3-43C8-96CD-DD66E745E30F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B15EC9E7-B099-49C7-A359-B0471913E8CB}] => (Allow) LPort=8888
FirewallRules: [TCP Query User{57F2F903-E3AA-460B-BD73-2BAE2F7BA478}C:\program files\seagate\seagate dashboard 2.0\dashboard.exe] => (Block) C:\program files\seagate\seagate dashboard 2.0\dashboard.exe
FirewallRules: [UDP Query User{1865C83E-BB58-4C25-91E1-D2C4A1B92A4F}C:\program files\seagate\seagate dashboard 2.0\dashboard.exe] => (Block) C:\program files\seagate\seagate dashboard 2.0\dashboard.exe
==================== Wiederherstellungspunkte =========================
14-08-2018 18:13:01 Windows Modules Installer
19-08-2018 15:44:10 Windows Modules Installer
31-08-2018 13:24:58 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/02/2018 12:43:26 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (09/02/2018 12:43:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (09/02/2018 11:51:06 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LockApp.exe, Version 10.0.17134.112 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1540
Startzeit: 01d442a26377e74b
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
Berichts-ID: cd47d55f-9001-43f7-8cb3-bb6aeba5d554
Vollständiger Name des fehlerhaften Pakets: Microsoft.LockApp_10.0.17134.1_neutral__cw5n1h2txyewy
Auf das fehlerhafte Paket bezogene Anwendungs-ID: WindowsDefaultLockScreen
Error: (09/02/2018 11:29:00 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: NORBERT-PC)
Description: httphttp-2147467263
Error: (09/02/2018 09:01:52 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (09/02/2018 08:59:43 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (09/02/2018 12:43:53 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (09/02/2018 12:30:23 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Systemfehler:
=============
Error: (09/02/2018 12:53:26 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (09/02/2018 12:50:45 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde mit folgendem Fehler beendet:
Es wurde versucht, auf ein Token zuzugreifen, das nicht vorhanden ist.
Error: (09/02/2018 12:50:39 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.
Error: (09/02/2018 11:01:48 AM) (Source: DCOM) (EventID: 10010) (User: NORBERT-PC)
Description: Der Server "{D0582E3B-3126-4CAA-9155-AC37C912A489}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/01/2018 11:58:05 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (09/01/2018 11:58:05 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (09/01/2018 11:58:05 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (09/01/2018 11:55:48 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde mit folgendem Fehler beendet:
Es wurde versucht, auf ein Token zuzugreifen, das nicht vorhanden ist.
Windows Defender:
===================================
Date: 2018-08-14 19:05:15.093
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CA2D04B1-8AD8-4279-B14F-F5B8C207231D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-08-14 18:39:08.722
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0B95F495-27B7-4913-8CAE-9DB518D839FD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-08-13 08:21:44.662
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E5CDFC2B-7112-4D2E-AF10-23607E5CF341}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-07-26 22:20:14.493
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8E050540-739C-447D-BC96-A8DD6638F83F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-07-23 22:24:12.575
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3F7A7908-EAB0-4212-B088-5CDA183A911C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-07-10 20:14:35.687
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.271.711.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15000.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2018-06-23 22:27:13.645
Description:
Fehler von Windows Defender Antivirus beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
Date: 2018-06-23 22:24:51.415
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2018-06-13 09:06:08.168
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.269.1075.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2018-09-01 14:56:10.317
Description:
N/A
Date: 2018-09-01 14:56:10.273
Description:
N/A
Date: 2018-09-01 14:56:10.231
Description:
N/A
Date: 2018-09-01 13:10:21.322
Description:
N/A
Date: 2018-09-01 13:10:21.127
Description:
N/A
Date: 2018-08-31 14:35:18.807
Description:
N/A
Date: 2018-08-31 14:35:18.734
Description:
N/A
Date: 2018-08-31 14:35:18.665
Description:
N/A
==================== Memory info ===========================
Processor: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 3000.92 MB
Verfügbarer physikalischer RAM: 986.19 MB
Summe virtueller Speicher: 3512.92 MB
Verfügbarer virtueller Speicher: 857.67 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:226.79 GB) (Free:42.62 GB) NTFS
Drive h: () (Fixed) (Total:1863.01 GB) (Free:1436.99 GB) NTFS
\\?\Volume{e2cf8970-69b1-11df-b407-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.05 GB) NTFS
\\?\Volume{391f5d34-0000-0000-0000-40193a000000}\ () (Fixed) (Total:0.49 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 391F5D34)
Partition 1: (Not Active) - (Size=1 GB) - (Type=82)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=226.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=502 MB) - (Type=27)
========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: 8D5B36F6)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
02.09.2018, 19:34
| #8 |
| /// TB-Ausbilder | windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden Servus, nein, das war nicht die neueste Verson von FRST...   Lösche bitte die FRST.exe vom Desktop und lade dir hier die neueste Version auf den Desktop herunter. Dann nochmal wie gewohnt nochmals einen Suchlauf mit FRST durchführen und beide Logdateien posten.  |
|
02.09.2018, 20:14
| #9 |
| | windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden Servus, hoffentlich klappt es jetzt [CODE]Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 01.09.2018 03 durchgeführt von Norbert (Administrator) auf NORBERT-PC (02-09-2018 21:05:37) Gestartet von C:\Users\Norbert\Downloads Geladene Profile: Norbert (Verfügbare Profile: Norbert) Platform: Microsoft Windows 10 Pro Version 1803 17134.254 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe (Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe (Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe (Seagate) C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe (DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe (Secunia) C:\Program Files\Secunia\PSI\psia.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe (AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe (AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe (Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe (AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe (Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [486816 2018-04-11] (Microsoft Corporation) HKLM\...\Run: [Windows Mobile Device Center] => C:\WINDOWS\WindowsMobile\wmdc.exe [648072 2007-05-31] (Microsoft Corporation) HKLM\...\Run: [emsisoft anti-malware] => C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [6117184 2018-08-10] (Emsisoft Ltd) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation) HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation) HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Run: [Uploader] => C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe [142568 2017-09-16] (Seagate Technology LLC) HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Run: [Kaspersky Software Updater] => C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe [1565008 2018-04-23] (AO Kaspersky Lab) HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Policies\Explorer: [DisallowCpl] 1 HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Policies\Explorer: [NoCDBurning] 0 Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2018-08-31] ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21 Tcpip\..\Interfaces\{225c715b-3dbb-41e8-8b7f-118a6afce6d9}: [DhcpNameServer] 195.34.133.21 212.186.211.21 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {775C6DFA-A887-4339-BDF6-EF2A763E8D29} URL = hxxp://go.gmx.at/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {7E7A17C0-80B9-41C9-B82E-67802C9C3BA9} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {86D0EDEF-DE44-43F5-ABCB-0D349C9FE4DF} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {B3EDF069-A6AC-4F37-98F7-FB1A77EDFCD0} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8 BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll [2018-08-31] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-08-31] (Oracle Corporation) Toolbar: HKLM - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - Keine Datei Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.) FireFox: ======== FF DefaultProfile: bety563y.default-1521200120592-1521204280830 FF ProfilePath: C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830 [2018-09-02] FF user.js: detected! => C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\user.js [2018-06-09] FF Homepage: Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830 -> google.at FF Extension: (HTTPS Everywhere) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\Extensions\https-everywhere@eff.org.xpi [2018-08-23] FF Extension: (uBlock Origin) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\Extensions\uBlock0@raymondhill.net.xpi [2018-08-28] FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2017-10-17] (CANON INC.) FF Plugin: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-08-31] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-08-31] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) Chrome: ======= CHR HomePage: Default -> hxxp://www.google.com/ CHR StartupUrls: Default -> "hxxp://www.google.com/" CHR Profile: C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default [2018-06-09] CHR Extension: (Präsentationen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-09] CHR Extension: (Docs) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-09] CHR Extension: (Google Drive) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-09] CHR Extension: (YouTube) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-09] CHR Extension: (Tabellen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-09] CHR Extension: (Avira Browserschutz) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-01-09] CHR Extension: (Google Docs Offline) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-02-20] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-09] CHR Extension: (Google Mail) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-09] CHR Extension: (Chrome Media Router) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-09] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [6213288 2018-08-10] (Emsisoft Ltd) R3 ksu; C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe [1565008 2018-04-23] (AO Kaspersky Lab) R2 Seagate Dashboard Services; C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe [16120 2017-03-27] (Seagate Technology LLC) R2 Seagate MobileBackup Service; C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe [143560 2017-09-16] (Seagate Technology LLC) R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1570520 2016-02-02] (Secunia) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3151776 2018-07-15] (Microsoft Corporation) R2 SgtSch2Svc; C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe [847592 2016-09-09] (Seagate) S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [353792 2018-03-19] () R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [238176 2017-01-18] (Synaptics Incorporated) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe [3287728 2018-07-31] (Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe [91648 2018-07-31] (Microsoft Corporation) S3 ekrnEpfw; "C:\Program Files\ESET\ESET Security\ekrn.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 asrdmon; C:\WINDOWS\system32\drivers\asrdmon.sys [15848 2018-06-22] () R3 athr; C:\WINDOWS\System32\drivers\athwn.sys [3228672 2018-04-11] (Qualcomm Atheros Communications, Inc.) R1 epp; C:\Program Files\Emsisoft Anti-Malware\epp.sys [116992 2018-05-16] (Emsisoft Ltd) R0 eppdisk; C:\WINDOWS\System32\drivers\eppdisk.sys [34448 2018-04-02] (Emsisoft Ltd) R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [214304 2017-12-27] (Acronis International GmbH) S3 FlashUSB; C:\WINDOWS\System32\drivers\FlashUSB.sys [16384 2015-05-21] (Intel Mobile Communications) S3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2016-02-02] (Secunia) S3 shspusb; C:\WINDOWS\System32\drivers\HSPUSB.sys [17408 2015-05-21] (MobileTop) S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [25768 2015-08-15] (Synaptics Incorporated) R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [26792 2015-09-08] (Synaptics Incorporated) S3 sscebus; C:\WINDOWS\System32\drivers\sscebus.sys [136904 2015-05-21] (MCCI Corporation) S3 ssceserd; C:\WINDOWS\System32\drivers\ssceserd.sys [130376 2015-05-21] (MCCI Corporation) S3 ssdudfu; C:\WINDOWS\System32\drivers\ssdudfu.sys [80968 2015-05-21] (MCCI) S3 ssm_bus; C:\WINDOWS\System32\drivers\ssm_bus.sys [104448 2015-05-21] (MCCI Corporation) S3 ssm_mdm; C:\WINDOWS\System32\drivers\ssm_mdm.sys [132608 2015-05-21] (MCCI Corporation) S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [30848 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr)) S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr)) S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr)) S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [61696 2014-01-22] (DEVGURU Co., LTD.) S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr)) S3 ss_bbus; C:\WINDOWS\System32\drivers\ss_bbus.sys [98432 2015-05-21] (MCCI) S3 ss_bserd; C:\WINDOWS\System32\drivers\ss_bserd.sys [100224 2015-05-21] (MCCI Corporation) S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [30304 2016-01-08] (DEVGURU Co., LTD.) S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [32296 2016-07-29] (The OpenVPN Project) R2 tib; C:\WINDOWS\system32\DRIVERS\tib.sys [685160 2017-12-27] (Acronis International GmbH) R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [184136 2017-12-27] (Acronis International GmbH) R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [91016 2014-05-19] () R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [20616 2014-05-19] () R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [540040 2014-05-19] () S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [38904 2018-07-31] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [279592 2018-07-31] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [46120 2018-07-31] (Microsoft Corporation) S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [189952 2018-04-11] (Microsoft Corporation) U3 DfSdkS; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-09-02 21:05 - 2018-09-02 21:07 - 000015717 _____ C:\Users\Norbert\Downloads\FRST.txt 2018-09-02 21:04 - 2018-09-02 21:04 - 001773568 _____ (Farbar) C:\Users\Norbert\Downloads\FRST.exe 2018-09-02 20:50 - 2018-09-02 20:50 - 000001260 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk 2018-09-02 13:40 - 2018-09-02 13:44 - 000032745 _____ C:\Users\Norbert\Desktop\Addition.txt 2018-09-02 13:22 - 2018-09-02 13:22 - 000001215 _____ C:\Users\Norbert\Desktop\Scanprotokoll.txt 2018-09-02 13:16 - 2018-09-02 13:16 - 000001220 _____ C:\Users\Norbert\Desktop\Suchlaufsprotokoll.txt 2018-09-02 10:45 - 2018-09-02 20:56 - 000170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2018-09-02 10:44 - 2018-09-02 10:44 - 000035780 _____ C:\Users\Norbert\Desktop\unins000.dat 2018-09-02 10:44 - 2018-09-02 10:44 - 000000609 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2018-09-02 10:44 - 2018-09-02 10:44 - 000000000 ____D C:\Users\Norbert\Desktop\Plugins 2018-09-02 10:44 - 2018-09-02 10:44 - 000000000 ____D C:\Users\Norbert\Desktop\platforms 2018-09-02 10:44 - 2018-09-02 10:44 - 000000000 ____D C:\Users\Norbert\Desktop\Languages 2018-09-02 10:44 - 2018-09-02 10:44 - 000000000 ____D C:\Users\Norbert\Desktop\imageformats 2018-09-02 10:44 - 2018-09-02 10:44 - 000000000 ____D C:\Users\Norbert\Desktop\Chameleon 2018-09-02 10:44 - 2018-09-02 10:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2018-09-02 10:44 - 2018-09-02 10:35 - 000722329 _____ C:\Users\Norbert\Desktop\unins000.exe 2018-09-02 10:44 - 2016-03-10 14:09 - 000053120 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2018-09-02 10:44 - 2016-03-10 14:08 - 004646880 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Users\Norbert\Desktop\Qt5Core.dll 2018-09-02 10:44 - 2016-03-10 14:08 - 004640224 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Users\Norbert\Desktop\Qt5Gui.dll 2018-09-02 10:44 - 2016-03-10 14:08 - 004474848 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Users\Norbert\Desktop\Qt5Widgets.dll 2018-09-02 10:44 - 2016-03-10 14:08 - 003863008 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbamsrv.dll 2018-09-02 10:44 - 2016-03-10 14:08 - 002127840 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbamcore.dll 2018-09-02 10:44 - 2016-03-10 14:08 - 000775648 _____ (Microsoft Corporation) C:\Users\Norbert\Desktop\msvcr100.dll 2018-09-02 10:44 - 2016-03-10 14:08 - 000673248 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Users\Norbert\Desktop\Qt5Network.dll 2018-09-02 10:44 - 2016-03-10 14:08 - 000609760 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbam.dll 2018-09-02 10:44 - 2016-03-10 14:08 - 000422880 _____ (Microsoft Corporation) C:\Users\Norbert\Desktop\msvcp100.dll 2018-09-02 10:44 - 2016-03-10 14:08 - 000381920 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbamext.dll 2018-09-02 10:44 - 2016-03-10 14:08 - 000352736 _____ (Malwarebytes) C:\Users\Norbert\Desktop\cloud.dll 2018-09-02 10:44 - 2016-03-10 14:08 - 000126336 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2018-09-02 10:44 - 2016-03-10 14:08 - 000098272 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbamtoast.dll 2018-09-02 10:44 - 2016-03-10 14:08 - 000024448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2018-09-02 10:44 - 2016-03-10 14:07 - 009926112 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbam.exe 2018-09-02 10:44 - 2016-03-10 14:07 - 001949152 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbamresearch.exe 2018-09-02 10:44 - 2016-03-10 14:07 - 001514464 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbamscheduler.exe 2018-09-02 10:44 - 2016-03-10 14:07 - 001136608 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbamservice.exe 2018-09-02 10:44 - 2016-03-10 14:07 - 000922080 _____ (Igor Pavlov) C:\Users\Norbert\Desktop\7z.dll 2018-09-02 10:44 - 2016-03-10 14:07 - 000287200 _____ (Malwarebytes) C:\Users\Norbert\Desktop\cloud-enumeration.dll 2018-09-02 10:44 - 2016-03-10 14:07 - 000055264 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbamdor.exe 2018-09-02 10:44 - 2016-03-10 14:07 - 000040928 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbampt.exe 2018-09-02 10:44 - 2016-03-10 14:06 - 000001596 _____ C:\Users\Norbert\Desktop\changes.txt 2018-09-02 10:44 - 2016-03-10 14:06 - 000001258 _____ C:\Users\Norbert\Desktop\master.conf 2018-09-02 10:34 - 2018-09-02 10:34 - 022851472 _____ (Malwarebytes ) C:\Users\Norbert\Desktop\mbam-setup-2.2.1.1043.exe 2018-09-02 10:17 - 2018-09-02 10:17 - 000000000 ____D C:\ProgramData\MB3Migration 2018-09-02 10:17 - 2018-09-02 10:17 - 000000000 ____D C:\ProgramData\MB3CoreBackup 2018-09-01 23:46 - 2018-09-01 23:46 - 000001299 _____ C:\Users\Norbert\Desktop\mbam.fund..txt 2018-09-01 23:09 - 2018-09-01 23:09 - 000001794 _____ C:\Users\Norbert\Desktop\mbam3.txt 2018-09-01 23:04 - 2018-09-01 23:04 - 000001794 _____ C:\Users\Norbert\Desktop\mbam2.txt 2018-09-01 23:03 - 2018-09-01 23:03 - 000001794 _____ C:\Users\Norbert\Desktop\mbam1.txt 2018-09-01 23:01 - 2018-09-01 23:01 - 000001794 _____ C:\Users\Norbert\Desktop\mbam.txt 2018-09-01 17:47 - 2018-09-01 17:48 - 007417040 _____ (Malwarebytes) C:\Users\Norbert\Desktop\adwcleaner_7.2.2.exe 2018-09-01 14:42 - 2018-09-01 14:42 - 000000000 ____D C:\ProgramData\MB2Migration 2018-09-01 10:39 - 2018-09-01 10:39 - 000004552 _____ C:\Users\Norbert\Desktop\mwb.txt 2018-09-01 10:06 - 2018-09-02 21:05 - 000000000 ____D C:\FRST 2018-09-01 09:40 - 2018-08-09 10:36 - 004941248 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2018-09-01 09:40 - 2018-08-09 06:29 - 006567872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2018-09-01 09:40 - 2018-08-09 06:22 - 022007808 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2018-09-01 09:40 - 2018-08-09 06:09 - 004191232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2018-09-01 09:39 - 2018-08-09 10:38 - 001538976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems32.dll 2018-09-01 09:39 - 2018-08-09 10:37 - 001363960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2018-09-01 09:39 - 2018-08-09 10:36 - 000660896 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll 2018-09-01 09:39 - 2018-08-09 10:36 - 000288104 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll 2018-09-01 09:39 - 2018-08-09 10:36 - 000221120 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll 2018-09-01 09:39 - 2018-08-09 10:24 - 011901952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2018-09-01 09:39 - 2018-08-09 10:24 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll 2018-09-01 09:39 - 2018-08-09 10:24 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsExt.dll 2018-09-01 09:39 - 2018-08-09 10:24 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdeploy.dll 2018-09-01 09:39 - 2018-08-09 10:23 - 003397632 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe 2018-09-01 09:39 - 2018-08-09 10:23 - 001308160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll 2018-09-01 09:39 - 2018-08-09 10:23 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollUI.dll 2018-09-01 09:39 - 2018-08-09 10:22 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll 2018-09-01 09:39 - 2018-08-09 10:22 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2018-09-01 09:39 - 2018-08-09 10:22 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll 2018-09-01 09:39 - 2018-08-09 10:22 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\system32\certreq.exe 2018-09-01 09:39 - 2018-08-09 10:22 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2018-09-01 09:39 - 2018-08-09 10:22 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2018-09-01 09:39 - 2018-08-09 10:21 - 002894848 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2018-09-01 09:39 - 2018-08-09 10:21 - 002016768 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2018-09-01 09:39 - 2018-08-09 10:21 - 001274368 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe 2018-09-01 09:39 - 2018-08-09 10:21 - 001082880 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll 2018-09-01 09:39 - 2018-08-09 10:21 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll 2018-09-01 09:39 - 2018-08-09 10:20 - 002401792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll 2018-09-01 09:39 - 2018-08-09 10:20 - 000627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll 2018-09-01 09:39 - 2018-08-09 10:20 - 000423424 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2018-09-01 09:39 - 2018-08-09 10:20 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput8.dll 2018-09-01 09:39 - 2018-08-09 10:20 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput.dll 2018-09-01 09:39 - 2018-08-09 10:19 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe 2018-09-01 09:39 - 2018-08-09 10:19 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageInspector.exe 2018-09-01 09:39 - 2018-08-09 06:40 - 000290088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2018-09-01 09:39 - 2018-08-09 06:40 - 000187296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys 2018-09-01 09:39 - 2018-08-09 06:35 - 000995792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2018-09-01 09:39 - 2018-08-09 06:35 - 000731760 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll 2018-09-01 09:39 - 2018-08-09 06:30 - 000829856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe 2018-09-01 09:39 - 2018-08-09 06:30 - 000183992 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll 2018-09-01 09:39 - 2018-08-09 06:29 - 002253584 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2018-09-01 09:39 - 2018-08-09 06:29 - 001618280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2018-09-01 09:39 - 2018-08-09 06:29 - 001190600 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2018-09-01 09:39 - 2018-08-09 06:29 - 001174552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll 2018-09-01 09:39 - 2018-08-09 06:29 - 001050592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2018-09-01 09:39 - 2018-08-09 06:29 - 000949952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2018-09-01 09:39 - 2018-08-09 06:29 - 000831624 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2018-09-01 09:39 - 2018-08-09 06:29 - 000802200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys 2018-09-01 09:39 - 2018-08-09 06:29 - 000679728 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll 2018-09-01 09:39 - 2018-08-09 06:29 - 000356960 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll 2018-09-01 09:39 - 2018-08-09 06:29 - 000099208 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptxml.dll 2018-09-01 09:39 - 2018-08-09 06:16 - 019403776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2018-09-01 09:39 - 2018-08-09 06:16 - 003253248 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2018-09-01 09:39 - 2018-08-09 06:13 - 002807296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2018-09-01 09:39 - 2018-08-09 06:13 - 001189376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2018-09-01 09:39 - 2018-08-09 06:13 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2018-09-01 09:39 - 2018-08-09 06:13 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2018-09-01 09:39 - 2018-08-09 06:13 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe 2018-09-01 09:39 - 2018-08-09 06:12 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll 2018-09-01 09:39 - 2018-08-09 06:12 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2018-09-01 09:39 - 2018-08-09 06:12 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll 2018-09-01 09:39 - 2018-08-09 06:12 - 000434688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys 2018-09-01 09:39 - 2018-08-09 06:12 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll 2018-09-01 09:39 - 2018-08-09 06:12 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\eShims.dll 2018-09-01 09:39 - 2018-08-09 06:11 - 005777408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2018-09-01 09:39 - 2018-08-09 06:11 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2018-09-01 09:39 - 2018-08-09 06:11 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2018-09-01 09:39 - 2018-08-09 06:11 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll 2018-09-01 09:39 - 2018-08-09 06:11 - 000439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll 2018-09-01 09:39 - 2018-08-09 06:11 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll 2018-09-01 09:39 - 2018-08-09 06:11 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2018-09-01 09:39 - 2018-08-09 06:11 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2018-09-01 09:39 - 2018-08-09 06:11 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsAuth.dll 2018-09-01 09:39 - 2018-08-09 06:11 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsCfg.dll 2018-09-01 09:39 - 2018-08-09 06:11 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll 2018-09-01 09:39 - 2018-08-09 06:10 - 002893824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll 2018-09-01 09:39 - 2018-08-09 06:10 - 002412544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2018-09-01 09:39 - 2018-08-09 06:10 - 001751552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2018-09-01 09:39 - 2018-08-09 06:10 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2018-09-01 09:39 - 2018-08-09 06:10 - 000738816 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL 2018-09-01 09:39 - 2018-08-09 06:10 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll 2018-09-01 09:39 - 2018-08-09 06:10 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys 2018-09-01 09:39 - 2018-08-09 06:10 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll 2018-09-01 09:39 - 2018-08-09 06:09 - 001755136 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2018-09-01 09:39 - 2018-08-09 06:09 - 001626624 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2018-09-01 09:39 - 2018-08-09 06:09 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2018-09-01 09:39 - 2018-08-09 06:09 - 001272832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2018-09-01 09:39 - 2018-08-09 06:09 - 000982528 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll 2018-09-01 09:39 - 2018-08-09 06:09 - 000490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll 2018-09-01 09:39 - 2018-08-09 06:08 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll 2018-09-01 09:39 - 2018-08-09 04:55 - 000806416 _____ C:\WINDOWS\system32\locale.nls 2018-08-31 14:45 - 2018-08-31 14:45 - 000001100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk 2018-08-31 14:42 - 2018-08-31 14:42 - 000000000 ____D C:\ProgramData\Errors 2018-08-31 14:42 - 2018-08-31 14:42 - 000000000 ____D C:\ProgramData\DumpFiles 2018-08-31 14:40 - 2018-08-31 14:41 - 000000000 ____D C:\Users\Norbert\AppData\Local\SpeedCat-Logs 2018-08-31 12:24 - 2018-08-31 12:24 - 000001132 _____ C:\Users\Public\Desktop\FastStone Image Viewer.lnk 2018-08-31 12:24 - 2018-08-31 12:24 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Sun 2018-08-31 12:24 - 2018-08-31 12:24 - 000000000 ____D C:\Program Files\Common Files\Java 2018-08-31 12:21 - 2018-08-31 12:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2018-08-31 12:21 - 2018-08-31 12:20 - 000096632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2018-08-31 12:20 - 2018-08-31 12:20 - 000000000 ____D C:\Program Files\Java 2018-08-31 12:19 - 2018-08-31 12:19 - 000000000 ____D C:\Program Files\Common Files\Oracle 2018-08-31 12:09 - 2018-08-31 12:15 - 000000000 ____D C:\ProgramData\Kaspersky Lab 2018-08-31 12:09 - 2018-08-31 12:09 - 000001268 _____ C:\Users\Public\Desktop\Kaspersky Software Updater.lnk 2018-08-31 12:09 - 2018-08-31 12:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Software Updater 2018-08-31 12:09 - 2018-08-31 12:09 - 000000000 ____D C:\Program Files\Kaspersky Lab 2018-08-28 17:56 - 2018-08-28 17:56 - 000001171 _____ C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware Guard.lnk 2018-08-25 15:21 - 2018-08-25 15:22 - 001934501 _____ C:\Users\Norbert\Documents\IMG_20180825_0001.pdf 2018-08-22 09:41 - 2018-08-22 09:41 - 000019881 _____ C:\Users\Norbert\Downloads\rechnung-1-08-2018.pdf 2018-08-20 20:29 - 2018-08-20 20:29 - 000000000 ___RD C:\Users\Norbert\3D Objects 2018-08-19 19:25 - 2018-08-19 19:25 - 004002104 _____ (Secunia) C:\Users\Norbert\Downloads\PSISetup005.exe 2018-08-19 18:53 - 2018-08-19 18:53 - 000001118 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk 2018-08-19 18:53 - 2018-08-19 18:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware 2018-08-19 18:53 - 2018-04-02 20:17 - 000034448 _____ (Emsisoft Ltd) C:\WINDOWS\system32\Drivers\eppdisk.sys 2018-08-19 18:52 - 2018-09-02 20:55 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware 2018-08-19 18:48 - 2018-08-19 18:51 - 332467864 _____ (Emsisoft Ltd. ) C:\Users\Norbert\Downloads\EmsisoftAntiMalwareSetup.exe 2018-08-17 21:18 - 2018-08-17 21:18 - 000000000 ____D C:\Users\Norbert\AppData\Local\mbam 2018-08-16 22:35 - 2018-08-16 22:35 - 000000000 ____D C:\Users\Norbert\AppData\Local\D3DSCache 2018-08-16 22:22 - 2018-08-03 09:43 - 020383720 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2018-08-16 22:22 - 2018-08-03 05:26 - 006043600 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2018-08-16 22:22 - 2018-08-03 05:25 - 006688040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2018-08-16 22:22 - 2018-07-14 06:16 - 002331576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2018-08-16 22:21 - 2018-08-03 09:45 - 000663128 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2018-08-16 22:21 - 2018-08-03 09:32 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe 2018-08-16 22:21 - 2018-08-03 09:30 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll 2018-08-16 22:21 - 2018-08-03 09:29 - 000887808 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll 2018-08-16 22:21 - 2018-08-03 09:29 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll 2018-08-16 22:21 - 2018-08-03 09:27 - 004050432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2018-08-16 22:21 - 2018-08-03 09:27 - 001469952 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2018-08-16 22:21 - 2018-08-03 05:46 - 000086944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys 2018-08-16 22:21 - 2018-08-03 05:27 - 000445224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS 2018-08-16 22:21 - 2018-08-03 05:27 - 000186784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ucx01000.sys 2018-08-16 22:21 - 2018-08-03 05:27 - 000061032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll 2018-08-16 22:21 - 2018-08-03 05:26 - 002358680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2018-08-16 22:21 - 2018-08-03 05:26 - 000539792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2018-08-16 22:21 - 2018-08-03 05:26 - 000142240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2018-08-16 22:21 - 2018-08-03 05:26 - 000026016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhv.sys 2018-08-16 22:21 - 2018-08-03 05:25 - 000988456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2018-08-16 22:21 - 2018-08-03 05:25 - 000539168 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll 2018-08-16 22:21 - 2018-08-03 05:25 - 000105256 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll 2018-08-16 22:21 - 2018-08-03 05:13 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2018-08-16 22:21 - 2018-08-03 05:11 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2018-08-16 22:21 - 2018-08-03 05:11 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2018-08-16 22:21 - 2018-08-03 05:08 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2018-08-16 22:21 - 2018-08-03 05:08 - 002013696 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeangle.dll 2018-08-16 22:21 - 2018-08-03 05:08 - 000602112 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll 2018-08-16 22:21 - 2018-08-03 05:08 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2018-08-16 22:21 - 2018-08-03 05:08 - 000416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe 2018-08-16 22:21 - 2018-08-03 05:06 - 001414144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll 2018-08-16 22:21 - 2018-08-03 05:06 - 001173504 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2018-08-16 22:21 - 2018-08-03 05:06 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll 2018-08-16 22:21 - 2018-08-03 05:06 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe 2018-08-16 22:21 - 2018-08-03 05:06 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll 2018-08-16 22:21 - 2018-08-03 05:06 - 000612864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll 2018-08-16 22:21 - 2018-08-03 05:05 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll 2018-08-16 22:21 - 2018-08-03 05:05 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2018-08-16 22:21 - 2018-08-03 05:05 - 000534016 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2018-08-16 22:21 - 2018-08-03 05:04 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe 2018-08-16 22:21 - 2018-07-15 01:31 - 001267608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll 2018-08-16 22:21 - 2018-07-15 01:31 - 001118104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll 2018-08-16 22:21 - 2018-07-15 01:31 - 000936856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll 2018-08-16 22:21 - 2018-07-15 01:31 - 000828824 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll 2018-08-16 22:21 - 2018-07-15 01:31 - 000738200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll 2018-08-16 22:21 - 2018-07-15 01:31 - 000620440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll 2018-08-16 22:21 - 2018-07-15 01:31 - 000576920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll 2018-08-16 22:21 - 2018-07-15 01:31 - 000531864 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll 2018-08-16 22:21 - 2018-07-15 01:31 - 000483224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll 2018-08-16 22:21 - 2018-07-15 01:31 - 000482200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll 2018-08-16 22:21 - 2018-07-15 01:31 - 000368536 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll 2018-08-16 22:21 - 2018-07-15 01:31 - 000284568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll 2018-08-16 22:21 - 2018-07-15 01:31 - 000154008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll 2018-08-16 22:21 - 2018-07-15 01:31 - 000148888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mavinject.exe 2018-08-16 22:21 - 2018-07-15 01:28 - 001327424 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2018-08-16 22:21 - 2018-07-15 01:27 - 000970576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll 2018-08-16 22:21 - 2018-07-15 01:27 - 000078744 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2018-08-16 22:21 - 2018-07-15 01:18 - 005657600 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2018-08-16 22:21 - 2018-07-15 01:17 - 003458048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2018-08-16 22:21 - 2018-07-15 01:17 - 003254272 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll 2018-08-16 22:21 - 2018-07-15 01:16 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll 2018-08-16 22:21 - 2018-07-15 01:15 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2018-08-16 22:21 - 2018-07-15 01:14 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe 2018-08-16 22:21 - 2018-07-15 01:14 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll 2018-08-16 22:21 - 2018-07-15 01:13 - 001459200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2018-08-16 22:21 - 2018-07-15 01:12 - 001099264 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe 2018-08-16 22:21 - 2018-07-15 01:12 - 000997888 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2018-08-16 22:21 - 2018-07-14 06:22 - 000625008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe 2018-08-16 22:21 - 2018-07-14 06:21 - 000161208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys 2018-08-16 22:21 - 2018-07-14 06:19 - 002535032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll 2018-08-16 22:21 - 2018-07-14 06:19 - 000621000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2018-08-16 22:21 - 2018-07-14 06:18 - 000443216 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll 2018-08-16 22:21 - 2018-07-14 06:18 - 000258976 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll 2018-08-16 22:21 - 2018-07-14 06:17 - 006527056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2018-08-16 22:21 - 2018-07-14 06:17 - 002031008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2018-08-16 22:21 - 2018-07-14 06:17 - 000743320 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll 2018-08-16 22:21 - 2018-07-14 06:16 - 001143096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll 2018-08-16 22:21 - 2018-07-14 06:16 - 000506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll 2018-08-16 22:21 - 2018-07-14 06:16 - 000306592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys 2018-08-16 22:21 - 2018-07-14 06:15 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll 2018-08-16 22:21 - 2018-07-14 06:15 - 000525376 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe 2018-08-16 22:21 - 2018-07-14 06:01 - 006647296 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll 2018-08-16 22:21 - 2018-07-14 05:59 - 005883392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll 2018-08-16 22:21 - 2018-07-14 05:59 - 003553280 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll 2018-08-16 22:21 - 2018-07-14 05:58 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2018-08-16 22:21 - 2018-07-14 05:58 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys 2018-08-16 22:21 - 2018-07-14 05:58 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll 2018-08-16 22:21 - 2018-07-14 05:57 - 004331008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2018-08-16 22:21 - 2018-07-14 05:57 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll 2018-08-16 22:21 - 2018-07-14 05:57 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgrSvc.dll 2018-08-16 22:21 - 2018-07-14 05:57 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2018-08-16 22:21 - 2018-07-14 05:57 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll 2018-08-16 22:21 - 2018-07-14 05:57 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys 2018-08-16 22:21 - 2018-07-14 05:57 - 000269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll 2018-08-16 22:21 - 2018-07-14 05:57 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll 2018-08-16 22:21 - 2018-07-14 05:57 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\datamarketsvc.dll 2018-08-16 22:21 - 2018-07-14 05:57 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe 2018-08-16 22:21 - 2018-07-14 05:56 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll 2018-08-16 22:21 - 2018-07-14 05:56 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll 2018-08-16 22:21 - 2018-07-14 05:56 - 001703936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Controls.dll 2018-08-16 22:21 - 2018-07-14 05:56 - 001558016 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll 2018-08-16 22:21 - 2018-07-14 05:56 - 001132032 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2018-08-16 22:21 - 2018-07-14 05:56 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll 2018-08-16 22:21 - 2018-07-14 05:56 - 000876032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll 2018-08-16 22:21 - 2018-07-14 05:56 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll 2018-08-16 22:21 - 2018-07-14 05:56 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll 2018-08-16 22:21 - 2018-07-14 05:56 - 000313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2018-08-16 22:21 - 2018-07-14 05:56 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll 2018-08-16 22:21 - 2018-07-14 05:56 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll 2018-08-16 22:21 - 2018-07-14 05:56 - 000192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll 2018-08-16 22:21 - 2018-07-14 05:56 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll 2018-08-16 22:21 - 2018-07-14 05:55 - 000993792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll 2018-08-16 22:21 - 2018-07-14 05:55 - 000830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2018-08-16 22:21 - 2018-07-14 05:55 - 000441344 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll 2018-08-16 22:21 - 2018-07-14 05:55 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll 2018-08-16 22:21 - 2018-07-14 05:55 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll 2018-08-16 22:21 - 2018-07-14 05:54 - 002356224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll 2018-08-16 22:21 - 2018-07-14 05:54 - 001537024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll 2018-08-16 22:21 - 2018-07-14 05:54 - 001051136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll 2018-08-16 22:21 - 2018-07-14 05:54 - 000879104 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll 2018-08-16 22:21 - 2018-07-14 05:54 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll 2018-08-16 22:21 - 2018-07-14 05:54 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll 2018-08-16 22:21 - 2018-07-14 05:54 - 000603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll 2018-08-16 22:21 - 2018-07-14 05:54 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll 2018-08-16 22:21 - 2018-07-14 05:54 - 000367616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2018-08-16 22:21 - 2018-07-14 05:53 - 000798208 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll 2018-08-16 22:21 - 2018-07-14 05:53 - 000728064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll 2018-08-16 22:21 - 2018-07-14 05:53 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll 2018-08-16 22:21 - 2018-07-13 05:18 - 002143648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2018-08-16 22:20 - 2018-08-03 09:33 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll 2018-08-16 22:20 - 2018-08-03 09:33 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2018-08-16 22:20 - 2018-08-03 09:29 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\csc.sys 2018-08-16 22:20 - 2018-08-03 05:11 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmgid.sys 2018-08-16 22:20 - 2018-08-03 05:10 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll 2018-08-16 22:20 - 2018-08-03 05:10 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\winshfhc.dll 2018-08-16 22:20 - 2018-08-03 05:08 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll 2018-08-16 22:20 - 2018-08-03 05:07 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys 2018-08-16 22:20 - 2018-07-15 01:12 - 000296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe 2018-08-16 22:20 - 2018-07-14 05:58 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys 2018-08-16 22:20 - 2018-07-14 05:58 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll 2018-08-16 22:20 - 2018-07-14 05:58 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll 2018-08-16 22:20 - 2018-07-14 05:58 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\EasPolicyManagerBrokerPS.dll 2018-08-16 22:20 - 2018-07-14 05:58 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll 2018-08-16 22:20 - 2018-07-14 05:57 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\NmaDirect.dll 2018-08-16 22:20 - 2018-07-14 05:55 - 000582144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll 2018-08-16 22:20 - 2018-07-14 05:55 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll 2018-08-16 22:20 - 2018-07-14 05:55 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll 2018-08-16 22:20 - 2018-07-14 05:54 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll 2018-08-16 22:20 - 2018-07-14 05:53 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll 2018-08-14 20:55 - 2018-08-14 20:55 - 000019159 _____ C:\Users\Norbert\Downloads\Kontoauszug_easybank_AT351420020002546044_2018_101.pdf 2018-08-12 19:46 - 2018-08-12 19:46 - 002261210 _____ C:\Users\Norbert\Downloads\Die Tore nach Thulien - 1. Episode - Dunkle Gassen.epub 2018-08-12 16:09 - 2018-08-12 16:10 - 002926224 _____ C:\Users\Norbert\Downloads\Corporate_Sustainability_Stewardship_Report_2017.pdf 2018-08-12 15:42 - 2018-08-12 15:42 - 000236626 _____ C:\Users\Norbert\Downloads\IMG_20180812_0001.pdf 2018-08-12 15:40 - 2018-08-12 15:40 - 000236626 _____ C:\Users\Norbert\Documents\IMG_20180812_0001.pdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-09-02 21:02 - 2016-11-29 19:14 - 000000000 ____D C:\Users\Norbert\AppData\LocalLow\Mozilla 2018-09-02 20:50 - 2016-08-26 20:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2018-09-02 15:45 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-09-02 15:45 - 2018-04-11 22:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2018-09-02 12:50 - 2018-05-17 09:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-09-02 12:50 - 2018-03-04 20:36 - 000000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2018-09-02 12:50 - 2011-01-17 16:26 - 000000000 ___DC C:\Log 2018-09-02 12:49 - 2018-04-11 14:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2018-09-02 12:24 - 2018-05-17 09:07 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2018-09-02 10:18 - 2017-04-18 20:03 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-09-01 23:55 - 2018-04-12 06:58 - 000000000 ____D C:\WINDOWS\DigitalLocker 2018-09-01 16:58 - 2018-04-11 22:31 - 000000000 ____D C:\WINDOWS\INF 2018-09-01 13:22 - 2018-04-11 22:36 - 000000000 ___HD C:\Program Files\WindowsApps 2018-09-01 13:08 - 2018-06-13 20:56 - 000335736 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\zu-ZA 2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\yo-NG 2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\xh-ZA 2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\wo-SN 2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ 2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\tn-ZA 2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ti-ET 2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ 2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS 2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA 2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK 2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\rw-RW 2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT 2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK 2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\nso-ZA 2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ 2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ig-NG 2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG 2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US 2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia 2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA 2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ 2018-09-01 13:05 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\TextInput 2018-09-01 13:05 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\oobe 2018-09-01 13:05 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\bcastdvr 2018-09-01 13:05 - 2018-04-11 14:45 - 000000000 ____D C:\WINDOWS\system32\Dism 2018-09-01 09:49 - 2018-04-11 22:25 - 000000000 ____D C:\WINDOWS\CbsTemp 2018-09-01 09:45 - 2016-08-16 08:49 - 000000000 ____D C:\Users\Norbert\AppData\Local\ElevatedDiagnostics 2018-09-01 09:25 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\NDF 2018-08-31 12:25 - 2016-08-30 22:07 - 000000000 ____D C:\Program Files\FastStone Image Viewer 2018-08-31 12:09 - 2018-06-23 22:22 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files 2018-08-30 19:22 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2018-08-30 10:12 - 2017-01-10 10:36 - 035418112 _____ C:\Users\Norbert\Documents\1bisX_ Kopie.lp6 2018-08-30 10:12 - 2013-06-07 20:03 - 000000000 ____D C:\Users\Norbert\Documents\1bisX_Backups 2018-08-30 09:36 - 2018-07-05 14:15 - 000000000 ____D C:\Users\Norbert\360Works 2018-08-26 18:12 - 2018-05-17 09:26 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-08-26 18:12 - 2018-04-12 06:58 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat 2018-08-26 18:12 - 2018-04-12 06:58 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat 2018-08-26 09:52 - 2018-06-28 15:24 - 000000000 ____D C:\Users\Norbert\Desktop\Trojaner board 2018-08-23 21:40 - 2010-05-28 09:39 - 000000000 ____D C:\Users\Norbert\Desktop\Nicht verwendete Desktopverknüpfungen 2018-08-21 20:36 - 2007-04-08 23:21 - 000000000 ___DC C:\Acrobat5 2018-08-20 20:30 - 2015-08-15 18:39 - 000000000 __RHD C:\Users\Public\AccountPictures 2018-08-20 20:29 - 2018-05-17 09:13 - 000000000 ____D C:\Users\Norbert 2018-08-20 20:24 - 2018-03-16 13:33 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service 2018-08-20 20:24 - 2017-04-19 21:50 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\UNP 2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\F12 2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___RD C:\WINDOWS\PrintDialog 2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___RD C:\Program Files\Windows Defender 2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences 2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\ShellExperiences 2018-08-19 18:54 - 2017-03-30 07:16 - 000000000 ____D C:\ProgramData\Emsisoft 2018-08-16 22:38 - 2016-08-16 08:22 - 000000000 ____D C:\WINDOWS\system32\MRT 2018-08-16 22:32 - 2016-08-16 08:22 - 134276632 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2018-08-13 20:26 - 2018-06-28 21:27 - 000000000 ____D C:\Users\Norbert\Documents\Ahnenblatt 2018-08-12 15:24 - 2018-03-16 13:33 - 000001186 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2018-08-12 15:16 - 2010-05-28 09:47 - 000000000 ____D C:\Users\Norbert\Documents\Privat 2018-08-06 17:19 - 2018-07-21 15:45 - 000836480 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2018-08-06 17:19 - 2018-07-21 15:45 - 000181120 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-02-13 16:38 - 2017-02-13 16:39 - 022803992 _____ (LastPass) C:\Program Files\Common Files\lpuninstall.exe 2016-10-15 19:01 - 2016-10-15 19:01 - 000003584 _____ () C:\Users\Norbert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2017-01-20 11:03 - 2017-01-20 11:03 - 000004772 _____ () C:\Users\Norbert\AppData\Local\HWVendorDetection.log Einige Dateien in TEMP: ==================== 2018-09-02 20:50 - 2018-09-02 20:50 - 007197480 _____ (VS Revo Group ) C:\Users\Norbert\AppData\Local\Temp\VSUSetup.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-05-17 09:07 ==================== Ende vom FRST.txt ============================/CODE] Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 01.09.2018 03
durchgeführt von Norbert (02-09-2018 21:08:45)
Gestartet von C:\Users\Norbert\Downloads
Microsoft Windows 10 Pro Version 1803 17134.254 (X86) (2018-05-17 07:44:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2427394065-3725693352-322908783-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2427394065-3725693352-322908783-503 - Limited - Disabled)
Gast (S-1-5-21-2427394065-3725693352-322908783-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2427394065-3725693352-322908783-1002 - Limited - Enabled)
Norbert (S-1-5-21-2427394065-3725693352-322908783-1001 - Administrator - Enabled) => C:\Users\Norbert
WDAGUtilityAccount (S-1-5-21-2427394065-3725693352-322908783-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Emsisoft Anti-Malware (Enabled - Up to date) {67773CDD-EA83-AD98-A2ED-386463EB3B0D}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {DC16DD39-CCB9-A216-985D-0316186C71B0}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
123 Free Solitaire v10.1 (HKLM\...\123 Free Solitaire_is1) (Version: - TreeCardGames)
1bisXv6 (HKLM\...\1bisXv6) (Version: - )
Ahnenblatt 2.96c (HKLM\...\Ahnenblatt_is1) (Version: 2.96.4.2 - Dirk Böttcher)
AllDup 4.0.44 (HKLM\...\AllDup_is1) (Version: 4.0.44 - Michael Thummerer Software Design)
AmoK Exif Sorter 2.6.2 (nur deinstallieren) (HKLM\...\AmoKExifSorter2) (Version: - )
Banana Buchhaltung 6.0 (HKLM\...\Banana60_is1) (Version: 6.0.8.0 - Banana.ch SA - Lugano (Switzerland))
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon MG3000 series Benutzerregistrierung (HKLM\...\Canon MG3000 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MG3000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3000_series) (Version: 1.01 - Canon Inc.)
Canon MG3000 series On-Screen-Handbuch (HKLM\...\Canon MG3000 series On-Screen-Handbuch) (Version: 1.3.0 - Canon Inc.)
Canon MX450 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX450_series) (Version: 1.01 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 2018.7 - Emsisoft Ltd.)
FastStone Image Viewer 6.5 (HKLM\...\FastStone Image Viewer) (Version: 6.5 - FastStone Soft)
Java 8 Update 181 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
jose (HKLM\...\jose-chess) (Version: 1.3 - )
Kaspersky Software Updater (HKLM\...\{EB3EB252-23C8-4E03-89DA-3D9BC479BB69}) (Version: 2.0.1.65 - Kaspersky Lab) Hidden
Kaspersky Software Updater (HKLM\...\InstallWIX_{EB3EB252-23C8-4E03-89DA-3D9BC479BB69}) (Version: 2.0.1.65 - Kaspersky Lab)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 61.0.2 (x86 de) (HKLM\...\Mozilla Firefox 61.0.2 (x86 de)) (Version: 61.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.2.6793 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NirSoft BlueScreenView (HKLM\...\NirSoft BlueScreenView) (Version: - )
OpenOffice 4.1.5 (HKLM\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Panda Security Toolbar (HKLM\...\pandasecuritytb) (Version: 4.2.0.10 - Panda Security)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Seagate Dashboard (HKLM\...\{EA266F00-A8E7-43A0-8DED-FBFE3F076934}) (Version: 4.9.2.0 - Seagate)
Seagate DiscWizard (HKLM\...\{1FB81320-A5BA-4D63-BFE3-66344A9DC059}) (Version: 18.0.6036 - Seagate)
Secunia PSI (3.0.0.11005) (HKLM\...\Secunia PSI) (Version: 3.0.0.11005 - Secunia)
Sigel Professional Label Software SE (HKLM\...\Sigel Professional Label Software SE) (Version: - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.1.3.6 - Synaptics Incorporated)
VideoPad Video-Editor (HKLM\...\VideoPad) (Version: 4.49 - NCH Software)
Visitenkarten in 2 Minuten (HKLM\...\Visitenkarten in 2 Minuten) (Version: - )
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows Mobile Device Center Driver Update (HKLM\...\{E7044E25-3038-4A76-9064-344AC038043E}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation)
YouTube Song Downloader 2016 (HKLM\...\{03C5002E-9F10-4A13-A592-6792A2547BE5}_is1) (Version: 16.891 - Abelssoft)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} => -> Keine Datei
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Keine Datei
ContextMenuHandlers2: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers3: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\Norbert\Desktop\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Keine Datei
ContextMenuHandlers6: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\Norbert\Desktop\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => -> Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0743E460-96A3-4263-BB1E-43295BFD7021} - System32\Tasks\Norbert => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {21150BA0-6507-421D-A039-CA5F1E9A5DFA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {5C8D2CFD-FF37-4E05-856A-23E3ED94EE05} - System32\Tasks\Norbert2 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {5D27F9B8-8032-44D9-9D06-22C7A6BFE6DA} - System32\Tasks\{BAE3780B-54C8-4294-8A8B-AED73A3322C1} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Norbert\Downloads\GTAINSTALLER\GTAINSTALLER.exe -d C:\Users\Norbert\Downloads\GTAINSTALLER
Task: {5DEAA146-5C3E-4C09-BD42-EE29E010EE44} - System32\Tasks\Norbert DBAgent 2 0 => C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe [2017-09-16] (Seagate Technology LLC)
Task: {639B39F3-2DFF-4CC9-A48B-F71157DE543A} - System32\Tasks\Norbert2 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {69D8EB45-D969-4081-9056-E0C69038F451} - System32\Tasks\Norbert5 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {7376704B-E5F5-4641-89C5-9DEA4E245385} - System32\Tasks\Norbert3 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {920ADAB7-4E0D-49F1-A425-F9CC53166DCD} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback
Task: {9700F018-3742-46A5-B4AA-18DFC8C83D9C} - System32\Tasks\Norbert6 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {A0F82377-82D7-45BD-98B8-D274227248CF} - System32\Tasks\Norbert4 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {A73EF6F9-7523-4E2B-A23B-7AB0193486FE} - System32\Tasks\Norbert Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {AA3E7421-41E3-4BCF-89AB-5F1FB970890F} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {BBE59849-DE5F-47B3-AC7A-2632A36CA182} - System32\Tasks\Norbert4 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {C213EF7B-5958-4F69-B15B-D4F929D4FE7C} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-11] ()
Task: {C2898906-46D5-4301-9B03-35703F6B475B} - System32\Tasks\Norbert3 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {C66FA21C-4732-4623-BB90-A1596184521F} - System32\Tasks\S-1-5-21-2427394065-3725693352-322908783-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-11] (Microsoft Corporation)
Task: {E00E2AA2-B399-466B-BF98-D36552A98C62} - System32\Tasks\Norbert1 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {E09FA914-BCE2-49EC-BE38-99E548BA8119} - System32\Tasks\Norbert5 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {EBAEAEF8-0AC4-45F0-AF8A-D503F866783B} - System32\Tasks\Seagate_Install_Launch => C:\Program Files\Seagate\Seagate Dashboard 2.0\Dashboard.exe [2017-09-16] (Seagate Technology LLC)
Task: {F85457F1-07FD-4B89-A408-0897CF04DBD0} - System32\Tasks\Norbert1 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {FA017D20-C051-42C0-A309-AEC9A33868DD} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-16 13:12 - 2017-09-16 13:12 - 000729792 _____ () C:\Program Files\Seagate\Seagate Dashboard 2.0\PocoNet.dll
2018-04-23 17:40 - 2018-04-23 17:40 - 000332104 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\dblite.dll
2018-04-23 17:34 - 2018-04-23 17:34 - 000418512 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\ipm_service.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000364200 _____ () C:\Windows\System32\InputHost.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000308224 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 001670656 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2014-09-09 12:00 - 2014-09-09 12:00 - 000023576 _____ () C:\Program Files\Seagate\DiscWizard\ti_managers_proxy_stub.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 001609216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-04-26 15:24 - 2018-04-26 15:24 - 045077376 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\libcef.dll
2018-04-26 15:24 - 2018-04-26 15:24 - 001650560 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\libglesv2.dll
2018-04-26 15:24 - 2018-04-26 15:24 - 000082304 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-08-15 11:33 - 2016-08-15 11:27 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 195.34.133.21 - 212.186.211.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run: => "IJNetworkScannerSelectorEX2"
HKLM\...\StartupApproved\Run: => "SynTPEnh"
HKLM\...\StartupApproved\Run: => "IJNetworkScannerSelectorEX"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Family Tree Builder Update"
HKLM\...\StartupApproved\Run: => "Windows Mobile Device Center"
HKLM\...\StartupApproved\Run: => "DBAgent"
HKLM\...\StartupApproved\Run: => "CanonQuickMenu"
HKLM\...\StartupApproved\Run: => "DiscWizardMonitor.exe"
HKLM\...\StartupApproved\Run: => "AcronisTibMounterMonitor"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "ApplePhotoStreams"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "MyDriveConnect.exe"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "Uploader"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "OneDriveSetup"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{9922DF53-F5D7-449C-B7F8-992353139150}] => (Allow) LPort=8888
FirewallRules: [{7CEF9174-D45D-469A-94FB-EE91FA7C69F1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{806D2F0B-64A3-43C8-96CD-DD66E745E30F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B15EC9E7-B099-49C7-A359-B0471913E8CB}] => (Allow) LPort=8888
FirewallRules: [TCP Query User{57F2F903-E3AA-460B-BD73-2BAE2F7BA478}C:\program files\seagate\seagate dashboard 2.0\dashboard.exe] => (Block) C:\program files\seagate\seagate dashboard 2.0\dashboard.exe
FirewallRules: [UDP Query User{1865C83E-BB58-4C25-91E1-D2C4A1B92A4F}C:\program files\seagate\seagate dashboard 2.0\dashboard.exe] => (Block) C:\program files\seagate\seagate dashboard 2.0\dashboard.exe
==================== Wiederherstellungspunkte =========================
14-08-2018 18:13:01 Windows Modules Installer
19-08-2018 15:44:10 Windows Modules Installer
31-08-2018 13:24:58 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/02/2018 08:48:13 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: NORBERT-PC)
Description: httphttp-2147467263
Error: (09/02/2018 07:00:03 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "H:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006).
Error: (09/02/2018 12:43:26 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (09/02/2018 12:43:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (09/02/2018 11:51:06 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LockApp.exe, Version 10.0.17134.112 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1540
Startzeit: 01d442a26377e74b
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
Berichts-ID: cd47d55f-9001-43f7-8cb3-bb6aeba5d554
Vollständiger Name des fehlerhaften Pakets: Microsoft.LockApp_10.0.17134.1_neutral__cw5n1h2txyewy
Auf das fehlerhafte Paket bezogene Anwendungs-ID: WindowsDefaultLockScreen
Error: (09/02/2018 11:29:00 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: NORBERT-PC)
Description: httphttp-2147467263
Error: (09/02/2018 09:01:52 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (09/02/2018 08:59:43 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Systemfehler:
=============
Error: (09/02/2018 12:53:26 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (09/02/2018 12:50:45 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde mit folgendem Fehler beendet:
Es wurde versucht, auf ein Token zuzugreifen, das nicht vorhanden ist.
Error: (09/02/2018 12:50:39 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.
Error: (09/02/2018 11:01:48 AM) (Source: DCOM) (EventID: 10010) (User: NORBERT-PC)
Description: Der Server "{D0582E3B-3126-4CAA-9155-AC37C912A489}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/01/2018 11:58:05 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (09/01/2018 11:58:05 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (09/01/2018 11:58:05 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (09/01/2018 11:55:48 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde mit folgendem Fehler beendet:
Es wurde versucht, auf ein Token zuzugreifen, das nicht vorhanden ist.
Windows Defender:
===================================
Date: 2018-08-14 19:05:15.093
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CA2D04B1-8AD8-4279-B14F-F5B8C207231D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-08-14 18:39:08.722
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0B95F495-27B7-4913-8CAE-9DB518D839FD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-08-13 08:21:44.662
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E5CDFC2B-7112-4D2E-AF10-23607E5CF341}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-07-26 22:20:14.493
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8E050540-739C-447D-BC96-A8DD6638F83F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-07-23 22:24:12.575
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3F7A7908-EAB0-4212-B088-5CDA183A911C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-07-10 20:14:35.687
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.271.711.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15000.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2018-06-23 22:27:13.645
Description:
Fehler von Windows Defender Antivirus beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
Date: 2018-06-23 22:24:51.415
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2018-06-13 09:06:08.168
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.269.1075.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2018-09-01 14:56:10.317
Description:
N/A
Date: 2018-09-01 14:56:10.273
Description:
N/A
Date: 2018-09-01 14:56:10.231
Description:
N/A
Date: 2018-09-01 13:10:21.322
Description:
N/A
Date: 2018-09-01 13:10:21.127
Description:
N/A
Date: 2018-08-31 14:35:18.807
Description:
N/A
Date: 2018-08-31 14:35:18.734
Description:
N/A
Date: 2018-08-31 14:35:18.665
Description:
N/A
==================== Memory info ===========================
Processor: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Prozentuale Nutzung des RAM: 68%
Installierter physikalischer RAM: 3000.92 MB
Verfügbarer physikalischer RAM: 951.46 MB
Summe virtueller Speicher: 3512.92 MB
Verfügbarer virtueller Speicher: 1244.82 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:226.79 GB) (Free:42.57 GB) NTFS
\\?\Volume{e2cf8970-69b1-11df-b407-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.05 GB) NTFS
\\?\Volume{391f5d34-0000-0000-0000-40193a000000}\ () (Fixed) (Total:0.49 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 391F5D34)
Partition 1: (Not Active) - (Size=1 GB) - (Type=82)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=226.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=502 MB) - (Type=27)
==================== Ende vom Addition.txt ============================
Ist es jetzt OK? |
|
02.09.2018, 20:15
| #10 |
| | windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden - - - edit: doppelt Geändert von M-K-D-B (03.09.2018 um 12:57 Uhr) |
|
03.09.2018, 13:03
| #11 |
| /// TB-Ausbilder | windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden Servus, gut gemacht.   Schritt 1
Schritt 2
Schritt 3
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
03.09.2018, 14:14
| #12 |
| | windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden Guten Tag Matthias, Kaspersky Software Updater und Malwarebytes Anti-Malware sind beide über die Systemsteuerung entfernt. Panda Security Toolbar lässt sich nicht entfernen (das Kästchen ist grau unterlegt und nicht klickbar). Bevor ich weitermache, warte ich auf Deine Instruktionen. nofo |
|
03.09.2018, 19:32
| #13 |
| /// TB-Ausbilder | windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden Servus, danke für deine Rückmeldung. Versuche das Programm mit Revo zu deinstallieren: Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
|
|
03.09.2018, 20:24
| #14 |
| | windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden Panda Security Toolbar ist mit Revo Uninstaller und portable Revo Uninstaller nicht zu finden |
|
04.09.2018, 08:17
| #15 |
| /// TB-Ausbilder | windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden Ok, dann weiter mit Schritt 2 und 3. |
|
| Themen zu windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden |
| administrator, adobe, avira, canon, defender, desktop, downloader, explorer, firefox, homepage, installation, karte, kaspersky, mozilla, programme, prozesse, registry, scan, software, svchost.exe, system, trojaner, ublock origin, usb, windows, winlogon.exe, wmi |
dann auf 
und dann auf 
. 
Linear-Darstellung
