Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.09.2018, 10:49   #1
nofo
 
windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden - Standard

windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden



ich habe frst heruntergeladen
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 23.08.2018
durchgeführt von Norbert (Administrator) auf NORBERT-PC (01-09-2018 10:06:56)
Gestartet von C:\Users\Norbert\Downloads
Geladene Profile: Norbert (Verfügbare Profile: Norbert)
Platform: Microsoft Windows 10 Pro Version 1803 17134.228 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe
(Seagate) C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe
(Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
() C:\Windows\System32\Windows.WARP.JITService.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
() C:\Windows\System32\Windows.WARP.JITService.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
() C:\Windows\System32\Windows.WARP.JITService.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [486816 2018-04-11] (Microsoft Corporation)
HKLM\...\Run: [Windows Mobile Device Center] => C:\WINDOWS\WindowsMobile\wmdc.exe [648072 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [emsisoft anti-malware] => C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [6117184 2018-08-10] (Emsisoft Ltd)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Run: [Uploader] => C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe [142568 2017-09-16] (Seagate Technology LLC)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Run: [Kaspersky Software Updater] => C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe [1565008 2018-04-23] (AO Kaspersky Lab)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Policies\Explorer: [DisallowCpl] 1
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Policies\Explorer: [NoCDBurning] 0
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2018-08-31]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{225c715b-3dbb-41e8-8b7f-118a6afce6d9}: [DhcpNameServer] 195.34.133.21 212.186.211.21

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {775C6DFA-A887-4339-BDF6-EF2A763E8D29} URL = hxxp://go.gmx.at/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {7E7A17C0-80B9-41C9-B82E-67802C9C3BA9} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {86D0EDEF-DE44-43F5-ABCB-0D349C9FE4DF} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {B3EDF069-A6AC-4F37-98F7-FB1A77EDFCD0} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll [2018-08-31] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-08-31] (Oracle Corporation)
Toolbar: HKLM - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -  Keine Datei
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)

FireFox:
========
FF DefaultProfile: bety563y.default-1521200120592-1521204280830
FF ProfilePath: C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830 [2018-09-01]
FF user.js: detected! => C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\user.js [2018-06-09]
FF Homepage: Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830 -> google.at
FF Extension: (HTTPS Everywhere) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\Extensions\https-everywhere@eff.org.xpi [2018-08-23]
FF Extension: (uBlock Origin) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\Extensions\uBlock0@raymondhill.net.xpi [2018-08-28]
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2017-10-17] (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-08-31] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-08-31] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default [2018-06-09]
CHR Extension: (Präsentationen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-09]
CHR Extension: (Docs) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-09]
CHR Extension: (Google Drive) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-09]
CHR Extension: (YouTube) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-09]
CHR Extension: (Tabellen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-09]
CHR Extension: (Avira Browserschutz) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-01-09]
CHR Extension: (Google Docs Offline) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-02-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-09]
CHR Extension: (Google Mail) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-09]
CHR Extension: (Chrome Media Router) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [6213288 2018-08-10] (Emsisoft Ltd)
R3 ksu; C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe [1565008 2018-04-23] (AO Kaspersky Lab)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4753104 2018-05-09] (Malwarebytes)
R2 Seagate Dashboard Services; C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe [16120 2017-03-27] (Seagate Technology LLC)
R2 Seagate MobileBackup Service; C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe [143560 2017-09-16] (Seagate Technology LLC)
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1570520 2016-02-02] (Secunia)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3151776 2018-07-15] (Microsoft Corporation)
R2 SgtSch2Svc; C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe [847592 2016-09-09] (Seagate)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [353792 2018-03-19] ()
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [238176 2017-01-18] (Synaptics Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe [3287728 2018-07-31] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe [91648 2018-07-31] (Microsoft Corporation)
S3 ekrnEpfw; "C:\Program Files\ESET\ESET Security\ekrn.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 asrdmon; C:\WINDOWS\system32\drivers\asrdmon.sys [15848 2018-06-22] ()
R3 athr; C:\WINDOWS\System32\drivers\athwn.sys [3228672 2018-04-11] (Qualcomm Atheros Communications, Inc.)
R1 epp; C:\Program Files\Emsisoft Anti-Malware\epp.sys [116992 2018-05-16] (Emsisoft Ltd)
R0 eppdisk; C:\WINDOWS\System32\drivers\eppdisk.sys [34448 2018-04-02] (Emsisoft Ltd)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [214304 2017-12-27] (Acronis International GmbH)
S3 FlashUSB; C:\WINDOWS\System32\drivers\FlashUSB.sys [16384 2015-05-21] (Intel Mobile Communications)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [228960 2018-08-30] (Malwarebytes)
S3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2016-02-02] (Secunia)
S3 shspusb; C:\WINDOWS\System32\drivers\HSPUSB.sys [17408 2015-05-21] (MobileTop)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [25768 2015-08-15] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [26792 2015-09-08] (Synaptics Incorporated)
S3 sscebus; C:\WINDOWS\System32\drivers\sscebus.sys [136904 2015-05-21] (MCCI Corporation)
S3 ssceserd; C:\WINDOWS\System32\drivers\ssceserd.sys [130376 2015-05-21] (MCCI Corporation)
S3 ssdudfu; C:\WINDOWS\System32\drivers\ssdudfu.sys [80968 2015-05-21] (MCCI)
S3 ssm_bus; C:\WINDOWS\System32\drivers\ssm_bus.sys [104448 2015-05-21] (MCCI Corporation)
S3 ssm_mdm; C:\WINDOWS\System32\drivers\ssm_mdm.sys [132608 2015-05-21] (MCCI Corporation)
S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [30848 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [61696 2014-01-22] (DEVGURU Co., LTD.)
S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ss_bbus; C:\WINDOWS\System32\drivers\ss_bbus.sys [98432 2015-05-21] (MCCI)
S3 ss_bserd; C:\WINDOWS\System32\drivers\ss_bserd.sys [100224 2015-05-21] (MCCI Corporation)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [30304 2016-01-08] (DEVGURU Co., LTD.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [32296 2016-07-29] (The OpenVPN Project)
R2 tib; C:\WINDOWS\system32\DRIVERS\tib.sys [685160 2017-12-27] (Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [184136 2017-12-27] (Acronis International GmbH)
R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [91016 2014-05-19] ()
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [20616 2014-05-19] ()
R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [540040 2014-05-19] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [38904 2018-07-31] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [279592 2018-07-31] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [46120 2018-07-31] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [189952 2018-04-11] (Microsoft Corporation)
U3 DfSdkS; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-01 10:06 - 2018-09-01 10:08 - 000016937 _____ C:\Users\Norbert\Downloads\FRST.txt
2018-09-01 10:06 - 2018-09-01 10:06 - 000000000 ____D C:\FRST
2018-09-01 10:05 - 2018-09-01 10:05 - 001773568 _____ (Farbar) C:\Users\Norbert\Downloads\FRST.exe
2018-08-31 14:45 - 2018-08-31 14:45 - 000001100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2018-08-31 14:42 - 2018-08-31 14:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedCat
2018-08-31 14:42 - 2018-08-31 14:42 - 000000000 ____D C:\ProgramData\Errors
2018-08-31 14:42 - 2018-08-31 14:42 - 000000000 ____D C:\ProgramData\DumpFiles
2018-08-31 14:41 - 2018-09-01 09:51 - 000000000 ____D C:\ProgramData\SpeedCat
2018-08-31 14:41 - 2018-08-31 14:41 - 000000000 ____D C:\Program Files\SpeedCat
2018-08-31 14:40 - 2018-08-31 14:41 - 000000000 ____D C:\Users\Norbert\AppData\Local\SpeedCat-Logs
2018-08-31 12:24 - 2018-08-31 12:24 - 000001132 _____ C:\Users\Public\Desktop\FastStone Image Viewer.lnk
2018-08-31 12:24 - 2018-08-31 12:24 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Sun
2018-08-31 12:24 - 2018-08-31 12:24 - 000000000 ____D C:\Program Files\Common Files\Java
2018-08-31 12:21 - 2018-08-31 12:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-08-31 12:21 - 2018-08-31 12:20 - 000096632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2018-08-31 12:20 - 2018-08-31 12:20 - 000000000 ____D C:\Program Files\Java
2018-08-31 12:19 - 2018-08-31 12:19 - 000000000 ____D C:\Program Files\Common Files\Oracle
2018-08-31 12:09 - 2018-08-31 12:15 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2018-08-31 12:09 - 2018-08-31 12:09 - 000001268 _____ C:\Users\Public\Desktop\Kaspersky Software Updater.lnk
2018-08-31 12:09 - 2018-08-31 12:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Software Updater
2018-08-31 12:09 - 2018-08-31 12:09 - 000000000 ____D C:\Program Files\Kaspersky Lab
2018-08-30 18:39 - 2018-08-30 18:39 - 000228960 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-08-28 17:56 - 2018-08-28 17:56 - 000001171 _____ C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware Guard.lnk
2018-08-25 15:21 - 2018-08-25 15:22 - 001934501 _____ C:\Users\Norbert\Documents\IMG_20180825_0001.pdf
2018-08-22 21:54 - 2018-08-22 21:54 - 000010453 _____ C:\Users\Norbert\Desktop\u5k.odt
2018-08-22 09:41 - 2018-08-22 09:41 - 000019881 _____ C:\Users\Norbert\Downloads\rechnung-1-08-2018.pdf
2018-08-20 20:29 - 2018-08-20 20:29 - 000000000 ___RD C:\Users\Norbert\3D Objects
2018-08-19 19:25 - 2018-08-19 19:25 - 004002104 _____ (Secunia) C:\Users\Norbert\Downloads\PSISetup005.exe
2018-08-19 18:53 - 2018-08-19 18:53 - 000001118 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2018-08-19 18:53 - 2018-08-19 18:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2018-08-19 18:53 - 2018-04-02 20:17 - 000034448 _____ (Emsisoft Ltd) C:\WINDOWS\system32\Drivers\eppdisk.sys
2018-08-19 18:52 - 2018-09-01 09:48 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2018-08-19 18:48 - 2018-08-19 18:51 - 332467864 _____ (Emsisoft Ltd. ) C:\Users\Norbert\Downloads\EmsisoftAntiMalwareSetup.exe
2018-08-17 21:18 - 2018-08-17 21:18 - 000000000 ____D C:\Users\Norbert\AppData\Local\mbam
2018-08-16 22:35 - 2018-08-16 22:35 - 000000000 ____D C:\Users\Norbert\AppData\Local\D3DSCache
2018-08-16 22:22 - 2018-08-03 09:43 - 020383720 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-08-16 22:22 - 2018-08-03 05:26 - 006043600 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-08-16 22:22 - 2018-08-03 05:25 - 006688040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-08-16 22:22 - 2018-08-03 05:25 - 006568784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-08-16 22:22 - 2018-08-03 05:18 - 022007808 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-08-16 22:22 - 2018-08-03 05:13 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-08-16 22:22 - 2018-08-03 05:09 - 005776896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-08-16 22:22 - 2018-08-03 05:09 - 002807296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-08-16 22:22 - 2018-08-03 05:06 - 004191232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-08-16 22:22 - 2018-07-14 06:16 - 002331576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-08-16 22:21 - 2018-08-03 09:45 - 000663128 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2018-08-16 22:21 - 2018-08-03 09:32 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2018-08-16 22:21 - 2018-08-03 09:30 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2018-08-16 22:21 - 2018-08-03 09:29 - 000887808 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2018-08-16 22:21 - 2018-08-03 09:29 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2018-08-16 22:21 - 2018-08-03 09:29 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-08-16 22:21 - 2018-08-03 09:28 - 002895360 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-08-16 22:21 - 2018-08-03 09:27 - 004050432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-08-16 22:21 - 2018-08-03 09:27 - 001469952 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-08-16 22:21 - 2018-08-03 09:27 - 001082880 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-08-16 22:21 - 2018-08-03 05:46 - 000086944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2018-08-16 22:21 - 2018-08-03 05:31 - 000995792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-08-16 22:21 - 2018-08-03 05:28 - 001192016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-08-16 22:21 - 2018-08-03 05:27 - 000445224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-08-16 22:21 - 2018-08-03 05:27 - 000186784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ucx01000.sys
2018-08-16 22:21 - 2018-08-03 05:27 - 000061032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2018-08-16 22:21 - 2018-08-03 05:26 - 002358680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000539792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000142240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000026016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhv.sys
2018-08-16 22:21 - 2018-08-03 05:25 - 002255008 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-08-16 22:21 - 2018-08-03 05:25 - 001619704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-08-16 22:21 - 2018-08-03 05:25 - 001052008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-08-16 22:21 - 2018-08-03 05:25 - 000988456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2018-08-16 22:21 - 2018-08-03 05:25 - 000833048 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-08-16 22:21 - 2018-08-03 05:25 - 000681152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-08-16 22:21 - 2018-08-03 05:25 - 000539168 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2018-08-16 22:21 - 2018-08-03 05:25 - 000105256 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2018-08-16 22:21 - 2018-08-03 05:13 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-08-16 22:21 - 2018-08-03 05:13 - 003251712 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-08-16 22:21 - 2018-08-03 05:11 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-08-16 22:21 - 2018-08-03 05:11 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 002013696 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeangle.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000602112 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2018-08-16 22:21 - 2018-08-03 05:08 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001755136 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-08-16 22:21 - 2018-08-03 05:06 - 001751552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001414144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001272832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001173504 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-08-16 22:21 - 2018-08-03 05:06 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 000612864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000534016 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-08-16 22:21 - 2018-08-03 05:04 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-08-16 22:21 - 2018-07-15 01:31 - 001538968 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems32.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 001267608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 001118104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000936856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000828824 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000738200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000620440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000576920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000531864 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000483224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000482200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000368536 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000284568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000154008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000148888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mavinject.exe
2018-08-16 22:21 - 2018-07-15 01:28 - 001327424 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-08-16 22:21 - 2018-07-15 01:27 - 000970576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2018-08-16 22:21 - 2018-07-15 01:27 - 000078744 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-08-16 22:21 - 2018-07-15 01:18 - 005657600 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-08-16 22:21 - 2018-07-15 01:17 - 011901440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-08-16 22:21 - 2018-07-15 01:17 - 003458048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-08-16 22:21 - 2018-07-15 01:17 - 003254272 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-08-16 22:21 - 2018-07-15 01:16 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2018-08-16 22:21 - 2018-07-15 01:15 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-08-16 22:21 - 2018-07-15 01:14 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2018-08-16 22:21 - 2018-07-15 01:14 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2018-08-16 22:21 - 2018-07-15 01:13 - 001459200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-08-16 22:21 - 2018-07-15 01:13 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2018-08-16 22:21 - 2018-07-15 01:13 - 001308160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2018-08-16 22:21 - 2018-07-15 01:13 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2018-08-16 22:21 - 2018-07-15 01:13 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2018-08-16 22:21 - 2018-07-15 01:12 - 001099264 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2018-08-16 22:21 - 2018-07-15 01:12 - 000997888 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2018-08-16 22:21 - 2018-07-14 06:35 - 000288664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-08-16 22:21 - 2018-07-14 06:35 - 000187288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-08-16 22:21 - 2018-07-14 06:22 - 000625008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-08-16 22:21 - 2018-07-14 06:21 - 000161208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2018-08-16 22:21 - 2018-07-14 06:20 - 000184472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2018-08-16 22:21 - 2018-07-14 06:19 - 002535032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-08-16 22:21 - 2018-07-14 06:19 - 000621000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-08-16 22:21 - 2018-07-14 06:18 - 000443216 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2018-08-16 22:21 - 2018-07-14 06:18 - 000258976 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2018-08-16 22:21 - 2018-07-14 06:17 - 006527056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-08-16 22:21 - 2018-07-14 06:17 - 002031008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-08-16 22:21 - 2018-07-14 06:17 - 000743320 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 001143096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 000506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 000306592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2018-08-16 22:21 - 2018-07-14 06:15 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-08-16 22:21 - 2018-07-14 06:15 - 001174552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-08-16 22:21 - 2018-07-14 06:15 - 000829856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-08-16 22:21 - 2018-07-14 06:15 - 000525376 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2018-08-16 22:21 - 2018-07-14 06:01 - 006647296 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2018-08-16 22:21 - 2018-07-14 05:59 - 005883392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2018-08-16 22:21 - 2018-07-14 05:59 - 003553280 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2018-08-16 22:21 - 2018-07-14 05:58 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-08-16 22:21 - 2018-07-14 05:58 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2018-08-16 22:21 - 2018-07-14 05:58 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 004331008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000683520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgrSvc.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2018-08-16 22:21 - 2018-07-14 05:57 - 000269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\datamarketsvc.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2018-08-16 22:21 - 2018-07-14 05:56 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001703936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Controls.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001558016 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001132032 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000876032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 002413056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000993792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000441344 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 002356224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 001537024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 001051136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000879104 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000367616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000798208 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000728064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2018-08-16 22:21 - 2018-07-13 05:18 - 002143648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-08-16 22:20 - 2018-08-03 09:33 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-08-16 22:20 - 2018-08-03 09:33 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2018-08-16 22:20 - 2018-08-03 09:29 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\csc.sys
2018-08-16 22:20 - 2018-08-03 05:11 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmgid.sys
2018-08-16 22:20 - 2018-08-03 05:10 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll
2018-08-16 22:20 - 2018-08-03 05:10 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\winshfhc.dll
2018-08-16 22:20 - 2018-08-03 05:09 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-08-16 22:20 - 2018-08-03 05:08 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-08-16 22:20 - 2018-08-03 05:07 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-08-16 22:20 - 2018-08-03 05:07 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2018-08-16 22:20 - 2018-08-03 05:07 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-08-16 22:20 - 2018-08-03 05:06 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-08-16 22:20 - 2018-07-15 01:12 - 000296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2018-08-16 22:20 - 2018-07-15 01:11 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2018-08-16 22:20 - 2018-07-14 05:58 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2018-08-16 22:20 - 2018-07-14 05:58 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\EasPolicyManagerBrokerPS.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-08-16 22:20 - 2018-07-14 05:57 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\NmaDirect.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000582144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2018-08-16 22:20 - 2018-07-14 05:54 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-08-16 22:20 - 2018-07-14 05:53 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2018-08-14 20:55 - 2018-08-14 20:55 - 000019159 _____ C:\Users\Norbert\Downloads\Kontoauszug_easybank_AT351420020002546044_2018_101.pdf
2018-08-12 19:46 - 2018-08-12 19:46 - 002261210 _____ C:\Users\Norbert\Downloads\Die Tore nach Thulien - 1. Episode - Dunkle Gassen.epub
2018-08-12 16:09 - 2018-08-12 16:10 - 002926224 _____ C:\Users\Norbert\Downloads\Corporate_Sustainability_Stewardship_Report_2017.pdf
2018-08-12 15:42 - 2018-08-12 15:42 - 000236626 _____ C:\Users\Norbert\Downloads\IMG_20180812_0001.pdf
2018-08-12 15:40 - 2018-08-12 15:40 - 000236626 _____ C:\Users\Norbert\Documents\IMG_20180812_0001.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-01 09:49 - 2018-04-11 22:25 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-09-01 09:45 - 2016-08-16 08:49 - 000000000 ____D C:\Users\Norbert\AppData\Local\ElevatedDiagnostics
2018-09-01 09:25 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-09-01 09:22 - 2016-11-29 19:14 - 000000000 ____D C:\Users\Norbert\AppData\LocalLow\Mozilla
2018-08-31 22:30 - 2018-05-17 09:07 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-08-31 20:04 - 2018-04-11 22:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-08-31 14:59 - 2018-04-11 22:31 - 000000000 ____D C:\WINDOWS\INF
2018-08-31 12:25 - 2016-08-30 22:07 - 000000000 ____D C:\Program Files\FastStone Image Viewer
2018-08-31 12:09 - 2018-06-23 22:22 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2018-08-30 19:22 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-08-30 19:21 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-08-30 18:43 - 2018-04-11 22:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-08-30 18:38 - 2018-06-14 11:07 - 000129248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae.sys
2018-08-30 10:12 - 2017-01-10 10:36 - 035418112 _____ C:\Users\Norbert\Documents\1bisX_ Kopie.lp6
2018-08-30 10:12 - 2013-06-07 20:03 - 000000000 ____D C:\Users\Norbert\Documents\1bisX_Backups
2018-08-30 09:36 - 2018-07-05 14:15 - 000000000 ____D C:\Users\Norbert\360Works
2018-08-26 18:12 - 2018-05-17 09:26 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-08-26 18:12 - 2018-04-12 06:58 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2018-08-26 18:12 - 2018-04-12 06:58 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2018-08-26 18:03 - 2018-05-17 09:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-08-26 12:21 - 2018-04-11 14:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-08-26 10:29 - 2011-01-17 16:26 - 000000000 ___DC C:\Log
2018-08-26 09:52 - 2018-06-28 15:24 - 000000000 ____D C:\Users\Norbert\Desktop\Trojaner board
2018-08-23 21:40 - 2010-05-28 09:39 - 000000000 ____D C:\Users\Norbert\Desktop\Nicht verwendete Desktopverknüpfungen
2018-08-21 20:36 - 2007-04-08 23:21 - 000000000 ___DC C:\Acrobat5
2018-08-20 20:30 - 2015-08-15 18:39 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-08-20 20:29 - 2018-05-17 09:13 - 000000000 ____D C:\Users\Norbert
2018-08-20 20:25 - 2018-06-13 20:56 - 000335736 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-08-20 20:24 - 2018-03-16 13:33 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-08-20 20:24 - 2017-04-19 21:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\UNP
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___RD C:\Program Files\Windows Defender
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\TextInput
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-08-19 18:54 - 2017-03-30 07:16 - 000000000 ____D C:\ProgramData\Emsisoft
2018-08-16 22:38 - 2016-08-16 08:22 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-08-16 22:32 - 2016-08-16 08:22 - 134276632 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-08-13 20:26 - 2018-06-28 21:27 - 000000000 ____D C:\Users\Norbert\Documents\Ahnenblatt
2018-08-12 15:24 - 2018-03-16 13:33 - 000001186 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-08-12 15:16 - 2010-05-28 09:47 - 000000000 ____D C:\Users\Norbert\Documents\Privat
2018-08-06 17:19 - 2018-07-21 15:45 - 000836480 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2018-08-06 17:19 - 2018-07-21 15:45 - 000181120 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2018-08-02 13:42 - 2018-07-20 18:58 - 000000000 ____D C:\ProgramData\Packages

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-02-13 16:38 - 2017-02-13 16:39 - 022803992 _____ (LastPass) C:\Program Files\Common Files\lpuninstall.exe
2016-10-15 19:01 - 2016-10-15 19:01 - 000003584 _____ () C:\Users\Norbert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-01-20 11:03 - 2017-01-20 11:03 - 000004772 _____ () C:\Users\Norbert\AppData\Local\HWVendorDetection.log

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
         
addition txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 23.08.2018
durchgeführt von Norbert (01-09-2018 10:10:17)
Gestartet von C:\Users\Norbert\Downloads
Microsoft Windows 10 Pro Version 1803 17134.228 (X86) (2018-05-17 07:44:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2427394065-3725693352-322908783-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2427394065-3725693352-322908783-503 - Limited - Disabled)
Gast (S-1-5-21-2427394065-3725693352-322908783-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2427394065-3725693352-322908783-1002 - Limited - Enabled)
Norbert (S-1-5-21-2427394065-3725693352-322908783-1001 - Administrator - Enabled) => C:\Users\Norbert
WDAGUtilityAccount (S-1-5-21-2427394065-3725693352-322908783-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Emsisoft Anti-Malware (Enabled - Up to date) {67773CDD-EA83-AD98-A2ED-386463EB3B0D}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {DC16DD39-CCB9-A216-985D-0316186C71B0}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

123 Free Solitaire v10.1 (HKLM\...\123 Free Solitaire_is1) (Version:  - TreeCardGames)
1bisXv6 (HKLM\...\1bisXv6) (Version:  - )
Ahnenblatt 2.96c (HKLM\...\Ahnenblatt_is1) (Version: 2.96.4.2 - Dirk Böttcher)
AllDup 4.0.44 (HKLM\...\AllDup_is1) (Version: 4.0.44 - Michael Thummerer Software Design)
AmoK Exif Sorter 2.6.2 (nur deinstallieren) (HKLM\...\AmoKExifSorter2) (Version:  - )
Banana Buchhaltung 6.0 (HKLM\...\Banana60_is1) (Version: 6.0.8.0 - Banana.ch SA - Lugano (Switzerland))
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon MG3000 series Benutzerregistrierung (HKLM\...\Canon MG3000 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG3000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3000_series) (Version: 1.01 - Canon Inc.)
Canon MG3000 series On-Screen-Handbuch (HKLM\...\Canon MG3000 series On-Screen-Handbuch) (Version: 1.3.0 - Canon Inc.)
Canon MX450 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX450_series) (Version: 1.01 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 2018.7 - Emsisoft Ltd.)
FastStone Image Viewer 6.5 (HKLM\...\FastStone Image Viewer) (Version: 6.5 - FastStone Soft)
Java 8 Update 181 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
jose (HKLM\...\jose-chess) (Version: 1.3 - )
Kaspersky Software Updater (HKLM\...\{EB3EB252-23C8-4E03-89DA-3D9BC479BB69}) (Version: 2.0.1.65 - Kaspersky Lab) Hidden
Kaspersky Software Updater (HKLM\...\InstallWIX_{EB3EB252-23C8-4E03-89DA-3D9BC479BB69}) (Version: 2.0.1.65 - Kaspersky Lab)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 61.0.2 (x86 de) (HKLM\...\Mozilla Firefox 61.0.2 (x86 de)) (Version: 61.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.2.6793 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NirSoft BlueScreenView (HKLM\...\NirSoft BlueScreenView) (Version:  - )
OpenOffice 4.1.5 (HKLM\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Panda Security Toolbar (HKLM\...\pandasecuritytb) (Version: 4.2.0.10 - Panda Security)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Seagate Dashboard (HKLM\...\{EA266F00-A8E7-43A0-8DED-FBFE3F076934}) (Version: 4.9.2.0 - Seagate)
Seagate DiscWizard (HKLM\...\{1FB81320-A5BA-4D63-BFE3-66344A9DC059}) (Version: 18.0.6036 - Seagate)
Secunia PSI (3.0.0.11005) (HKLM\...\Secunia PSI) (Version: 3.0.0.11005 - Secunia)
Sigel Professional Label Software SE (HKLM\...\Sigel Professional Label Software SE) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.1.3.6 - Synaptics Incorporated)
VideoPad Video-Editor (HKLM\...\VideoPad) (Version: 4.49 - NCH Software)
Visitenkarten in 2 Minuten (HKLM\...\Visitenkarten in 2 Minuten) (Version:  - )
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows Mobile Device Center Driver Update (HKLM\...\{E7044E25-3038-4A76-9064-344AC038043E}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation)
YouTube Song Downloader 2016 (HKLM\...\{03C5002E-9F10-4A13-A592-6792A2547BE5}_is1) (Version: 16.891 - Abelssoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Keine Datei
ContextMenuHandlers2: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers3: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Keine Datei
ContextMenuHandlers6: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0743E460-96A3-4263-BB1E-43295BFD7021} - System32\Tasks\Norbert => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {21150BA0-6507-421D-A039-CA5F1E9A5DFA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {5C8D2CFD-FF37-4E05-856A-23E3ED94EE05} - System32\Tasks\Norbert2 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {5D27F9B8-8032-44D9-9D06-22C7A6BFE6DA} - System32\Tasks\{BAE3780B-54C8-4294-8A8B-AED73A3322C1} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Norbert\Downloads\GTAINSTALLER\GTAINSTALLER.exe -d C:\Users\Norbert\Downloads\GTAINSTALLER
Task: {5DEAA146-5C3E-4C09-BD42-EE29E010EE44} - System32\Tasks\Norbert DBAgent 2 0 => C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe [2017-09-16] (Seagate Technology LLC)
Task: {639B39F3-2DFF-4CC9-A48B-F71157DE543A} - System32\Tasks\Norbert2 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {69D8EB45-D969-4081-9056-E0C69038F451} - System32\Tasks\Norbert5 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {7376704B-E5F5-4641-89C5-9DEA4E245385} - System32\Tasks\Norbert3 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {920ADAB7-4E0D-49F1-A425-F9CC53166DCD} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback
Task: {9700F018-3742-46A5-B4AA-18DFC8C83D9C} - System32\Tasks\Norbert6 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {A0F82377-82D7-45BD-98B8-D274227248CF} - System32\Tasks\Norbert4 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {A73EF6F9-7523-4E2B-A23B-7AB0193486FE} - System32\Tasks\Norbert Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {AA3E7421-41E3-4BCF-89AB-5F1FB970890F} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {BBE59849-DE5F-47B3-AC7A-2632A36CA182} - System32\Tasks\Norbert4 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {C213EF7B-5958-4F69-B15B-D4F929D4FE7C} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-11] ()
Task: {C2898906-46D5-4301-9B03-35703F6B475B} - System32\Tasks\Norbert3 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {C66FA21C-4732-4623-BB90-A1596184521F} - System32\Tasks\S-1-5-21-2427394065-3725693352-322908783-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-11] (Microsoft Corporation)
Task: {E00E2AA2-B399-466B-BF98-D36552A98C62} - System32\Tasks\Norbert1 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {E09FA914-BCE2-49EC-BE38-99E548BA8119} - System32\Tasks\Norbert5 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {EBAEAEF8-0AC4-45F0-AF8A-D503F866783B} - System32\Tasks\Seagate_Install_Launch => C:\Program Files\Seagate\Seagate Dashboard 2.0\Dashboard.exe [2017-09-16] (Seagate Technology LLC)
Task: {F85457F1-07FD-4B89-A408-0897CF04DBD0} - System32\Tasks\Norbert1 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {FA017D20-C051-42C0-A309-AEC9A33868DD} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-16 13:12 - 2017-09-16 13:12 - 000729792 _____ () C:\Program Files\Seagate\Seagate Dashboard 2.0\PocoNet.dll
2018-06-25 23:12 - 2018-08-30 18:38 - 002216592 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-23 17:40 - 2018-04-23 17:40 - 000332104 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\dblite.dll
2018-04-23 17:34 - 2018-04-23 17:34 - 000418512 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\ipm_service.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000364200 _____ () C:\Windows\System32\InputHost.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000308224 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 001670656 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001609216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-04-26 15:24 - 2018-04-26 15:24 - 045077376 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\libcef.dll
2018-04-26 15:24 - 2018-04-26 15:24 - 001650560 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\libglesv2.dll
2018-04-26 15:24 - 2018-04-26 15:24 - 000082304 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\libegl.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000025600 _____ () C:\WINDOWS\system32\Windows.WARP.JITService.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 23.08.2018
durchgeführt von Norbert (01-09-2018 10:10:17)
Gestartet von C:\Users\Norbert\Downloads
Microsoft Windows 10 Pro Version 1803 17134.228 (X86) (2018-05-17 07:44:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2427394065-3725693352-322908783-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2427394065-3725693352-322908783-503 - Limited - Disabled)
Gast (S-1-5-21-2427394065-3725693352-322908783-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2427394065-3725693352-322908783-1002 - Limited - Enabled)
Norbert (S-1-5-21-2427394065-3725693352-322908783-1001 - Administrator - Enabled) => C:\Users\Norbert
WDAGUtilityAccount (S-1-5-21-2427394065-3725693352-322908783-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Emsisoft Anti-Malware (Enabled - Up to date) {67773CDD-EA83-AD98-A2ED-386463EB3B0D}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {DC16DD39-CCB9-A216-985D-0316186C71B0}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

123 Free Solitaire v10.1 (HKLM\...\123 Free Solitaire_is1) (Version:  - TreeCardGames)
1bisXv6 (HKLM\...\1bisXv6) (Version:  - )
Ahnenblatt 2.96c (HKLM\...\Ahnenblatt_is1) (Version: 2.96.4.2 - Dirk Böttcher)
AllDup 4.0.44 (HKLM\...\AllDup_is1) (Version: 4.0.44 - Michael Thummerer Software Design)
AmoK Exif Sorter 2.6.2 (nur deinstallieren) (HKLM\...\AmoKExifSorter2) (Version:  - )
Banana Buchhaltung 6.0 (HKLM\...\Banana60_is1) (Version: 6.0.8.0 - Banana.ch SA - Lugano (Switzerland))
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon MG3000 series Benutzerregistrierung (HKLM\...\Canon MG3000 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG3000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3000_series) (Version: 1.01 - Canon Inc.)
Canon MG3000 series On-Screen-Handbuch (HKLM\...\Canon MG3000 series On-Screen-Handbuch) (Version: 1.3.0 - Canon Inc.)
Canon MX450 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX450_series) (Version: 1.01 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 2018.7 - Emsisoft Ltd.)
FastStone Image Viewer 6.5 (HKLM\...\FastStone Image Viewer) (Version: 6.5 - FastStone Soft)
Java 8 Update 181 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
jose (HKLM\...\jose-chess) (Version: 1.3 - )
Kaspersky Software Updater (HKLM\...\{EB3EB252-23C8-4E03-89DA-3D9BC479BB69}) (Version: 2.0.1.65 - Kaspersky Lab) Hidden
Kaspersky Software Updater (HKLM\...\InstallWIX_{EB3EB252-23C8-4E03-89DA-3D9BC479BB69}) (Version: 2.0.1.65 - Kaspersky Lab)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 61.0.2 (x86 de) (HKLM\...\Mozilla Firefox 61.0.2 (x86 de)) (Version: 61.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.2.6793 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NirSoft BlueScreenView (HKLM\...\NirSoft BlueScreenView) (Version:  - )
OpenOffice 4.1.5 (HKLM\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Panda Security Toolbar (HKLM\...\pandasecuritytb) (Version: 4.2.0.10 - Panda Security)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Seagate Dashboard (HKLM\...\{EA266F00-A8E7-43A0-8DED-FBFE3F076934}) (Version: 4.9.2.0 - Seagate)
Seagate DiscWizard (HKLM\...\{1FB81320-A5BA-4D63-BFE3-66344A9DC059}) (Version: 18.0.6036 - Seagate)
Secunia PSI (3.0.0.11005) (HKLM\...\Secunia PSI) (Version: 3.0.0.11005 - Secunia)
Sigel Professional Label Software SE (HKLM\...\Sigel Professional Label Software SE) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.1.3.6 - Synaptics Incorporated)
VideoPad Video-Editor (HKLM\...\VideoPad) (Version: 4.49 - NCH Software)
Visitenkarten in 2 Minuten (HKLM\...\Visitenkarten in 2 Minuten) (Version:  - )
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows Mobile Device Center Driver Update (HKLM\...\{E7044E25-3038-4A76-9064-344AC038043E}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation)
YouTube Song Downloader 2016 (HKLM\...\{03C5002E-9F10-4A13-A592-6792A2547BE5}_is1) (Version: 16.891 - Abelssoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Keine Datei
ContextMenuHandlers2: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers3: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Keine Datei
ContextMenuHandlers6: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0743E460-96A3-4263-BB1E-43295BFD7021} - System32\Tasks\Norbert => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {21150BA0-6507-421D-A039-CA5F1E9A5DFA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {5C8D2CFD-FF37-4E05-856A-23E3ED94EE05} - System32\Tasks\Norbert2 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {5D27F9B8-8032-44D9-9D06-22C7A6BFE6DA} - System32\Tasks\{BAE3780B-54C8-4294-8A8B-AED73A3322C1} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Norbert\Downloads\GTAINSTALLER\GTAINSTALLER.exe -d C:\Users\Norbert\Downloads\GTAINSTALLER
Task: {5DEAA146-5C3E-4C09-BD42-EE29E010EE44} - System32\Tasks\Norbert DBAgent 2 0 => C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe [2017-09-16] (Seagate Technology LLC)
Task: {639B39F3-2DFF-4CC9-A48B-F71157DE543A} - System32\Tasks\Norbert2 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {69D8EB45-D969-4081-9056-E0C69038F451} - System32\Tasks\Norbert5 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {7376704B-E5F5-4641-89C5-9DEA4E245385} - System32\Tasks\Norbert3 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {920ADAB7-4E0D-49F1-A425-F9CC53166DCD} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback
Task: {9700F018-3742-46A5-B4AA-18DFC8C83D9C} - System32\Tasks\Norbert6 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {A0F82377-82D7-45BD-98B8-D274227248CF} - System32\Tasks\Norbert4 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {A73EF6F9-7523-4E2B-A23B-7AB0193486FE} - System32\Tasks\Norbert Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {AA3E7421-41E3-4BCF-89AB-5F1FB970890F} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {BBE59849-DE5F-47B3-AC7A-2632A36CA182} - System32\Tasks\Norbert4 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {C213EF7B-5958-4F69-B15B-D4F929D4FE7C} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-11] ()
Task: {C2898906-46D5-4301-9B03-35703F6B475B} - System32\Tasks\Norbert3 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {C66FA21C-4732-4623-BB90-A1596184521F} - System32\Tasks\S-1-5-21-2427394065-3725693352-322908783-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-11] (Microsoft Corporation)
Task: {E00E2AA2-B399-466B-BF98-D36552A98C62} - System32\Tasks\Norbert1 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {E09FA914-BCE2-49EC-BE38-99E548BA8119} - System32\Tasks\Norbert5 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {EBAEAEF8-0AC4-45F0-AF8A-D503F866783B} - System32\Tasks\Seagate_Install_Launch => C:\Program Files\Seagate\Seagate Dashboard 2.0\Dashboard.exe [2017-09-16] (Seagate Technology LLC)
Task: {F85457F1-07FD-4B89-A408-0897CF04DBD0} - System32\Tasks\Norbert1 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {FA017D20-C051-42C0-A309-AEC9A33868DD} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-16 13:12 - 2017-09-16 13:12 - 000729792 _____ () C:\Program Files\Seagate\Seagate Dashboard 2.0\PocoNet.dll
2018-06-25 23:12 - 2018-08-30 18:38 - 002216592 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-23 17:40 - 2018-04-23 17:40 - 000332104 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\dblite.dll
2018-04-23 17:34 - 2018-04-23 17:34 - 000418512 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\ipm_service.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000364200 _____ () C:\Windows\System32\InputHost.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000308224 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 001670656 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001609216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-04-26 15:24 - 2018-04-26 15:24 - 045077376 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\libcef.dll
2018-04-26 15:24 - 2018-04-26 15:24 - 001650560 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\libglesv2.dll
2018-04-26 15:24 - 2018-04-26 15:24 - 000082304 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\libegl.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000025600 _____ () C:\WINDOWS\system32\Windows.WARP.JITService.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-08-15 11:33 - 2016-08-15 11:27 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 195.34.133.21 - 212.186.211.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-08-15 11:33 - 2016-08-15 11:27 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 195.34.133.21 - 212.186.211.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
         
Malwarebytes:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 31.08.18
Scan-Zeit: 15:03
Protokolldatei: 490d8960-ad1e-11e8-b46f-00238bf67a69.json

-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.441
Version des Aktualisierungspakets: 1.0.6581
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.228)
CPU: x86
Dateisystem: NTFS
Benutzer: NORBERT-PC\Norbert

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 228035
Erkannte Bedrohungen: 26
In die Quarantäne verschobene Bedrohungen: 26
Abgelaufene Zeit: 11 Min., 13 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.PCSpeedCat, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\PCSpeedCat_is1, In Quarantäne, [1466], [336651],1.0.6581
PUP.Optional.PCSpeedCat, HKLM\SOFTWARE\SPEEDCAT\PCSpeedCat, In Quarantäne, [1466], [336652],1.0.6581

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\ApplicationData, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\PROGRAMDATA\SPEEDCAT\PCSPEEDCAT, In Quarantäne, [1466], [336763],1.0.6581

Datei: 21
PUP.Optional.PCSpeedCat, C:\USERS\PUBLIC\DESKTOP\PC SPEEDCAT.LNK, In Quarantäne, [1466], [336645],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\ApplicationData\cfg.dat, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\ApplicationData\systemInfo.dat, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\ApplicationData\user_session.dat, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\header120.bmp, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\header144.bmp, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\header96.bmp, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\left120.bmp, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\left144.bmp, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\left96.bmp, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\pcat_de.xml, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\pcat_en_url.xml, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\pcat_global-config.xml, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\pcat_resources.rcc, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\pcat_resources_de.rcc, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\pcat_widgets.xml, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\pcspeedcat.zip, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\base\prodGuide.xml, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\ProgramData\SpeedCat\PCSpeedCat\payloadSetup-nv.exe, In Quarantäne, [1466], [336763],1.0.6581
PUP.Optional.PCSpeedCat, C:\USERS\NORBERT\APPDATA\LOCAL\TEMP\IS-BM0R6.TMP\TEMPORARY\ACAT-SETUPIT-ND.EXE, In Quarantäne, [1466], [336653],1.0.6581
PUP.Optional.PCSpeedCat, C:\USERS\NORBERT\APPDATA\LOCAL\TEMP\IS-BM0R6.TMP\DOWNLOADED\PAYLOADSETUP.EXE, In Quarantäne, [1466], [336653],1.0.6581

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
außerdem noch emsisoft:
Code:
ATTFilter
Emsisoft Anti-Malware Trial 2018.7.2.8843 stable [de-de]
OS: Windows 10 (Version 10.0, Build 17134, 32-bit Edition)

Forensics log

Datum	Komponente	Aktion	Details	
01.09.2018 10:45:10	Hauptkomponente	Benachrichtigung	"Der Update-Vorgang wurde erfolgreich abgeschlossen.".	
01.09.2018 10:44:46	Planer	Update	Heruntergeladen und installiert 1 Datei (0,3 kB) (6 Sekunde(n)).	
01.09.2018 10:13:46	Benutzer NORBERT-PC\NORBERT	Infektion in Quarantäne verschoben	Mittleres Risiko Malware "Behavior.FirewallModification" in "FRST.exe".	
01.09.2018 10:13:31	Verhaltensanalyse	Fund	Verdächtiges Verhalten "FirewallModification" von "FRST.exe" -> Benachrichtigung-> Von Benutzer in Quarantäne	
01.09.2018 09:55:42	Benutzer NORBERT-PC\NORBERT	Infektion gelöscht	Mittleres Risiko Malware "Behavior.AutorunCreation" in "gouninst.exe".	
01.09.2018 09:48:12	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
01.09.2018 09:45:18	Planer	Update	Heruntergeladen und installiert 17 Dateien (1361 kB) (45 Sekunde(n)).	
01.09.2018 09:24:54	Benutzer NORBERT-PC\NORBERT	Infektion in Quarantäne verschoben	Mittleres Risiko Malware "Behavior.AutorunCreation" in "gouninst.exe".	
01.09.2018 09:24:47	Verhaltensanalyse	Fund	Verdächtiges Verhalten "AutorunCreation" von "gouninst.exe" -> Benachrichtigung-> Warnhinweis -> Von Benutzer in Quarantäne	
01.09.2018 09:19:46	Benutzer NORBERT-PC\Norbert	Einstellungen geändert	"Standardaktion für Datenschutzrisiken" wurde geändert zu "Blockieren mit Hinweis".	
01.09.2018 09:19:38	Benutzer NORBERT-PC\Norbert	Einstellungen geändert	"Standardaktion für Malware-Hosts" wurde geändert zu "Blockieren mit Hinweis".	
01.09.2018 09:19:28	Benutzer NORBERT-PC\Norbert	Einstellungen geändert	"Standardaktion für Malware-Hosts" wurde geändert zu "Alarmieren".	
01.09.2018 09:17:09	Scanner	Scan abgeschlossen	Gescannt 90582 Objekte und nichts gefunden.	
01.09.2018 09:02:19	Benutzer NORBERT-PC\Norbert	Scan gestartet	Malware-Scan	
01.09.2018 09:00:30	Benutzer NORBERT-PC\NORBERT	Infektion gelöscht	Mittleres Risiko Malware "Bad reputation" in "PCSpeedCat.exe".	
01.09.2018 09:00:30	Benutzer NORBERT-PC\NORBERT	Infektion gelöscht	Mittleres Risiko Malware "Behavior.AutorunCreation" in "cdsaitsks.bat".	
01.09.2018 09:00:30	Benutzer NORBERT-PC\NORBERT	Infektion gelöscht	Mittleres Risiko Malware "Behavior.AutorunCreation" in "cruntsks.bat".	
01.09.2018 09:00:30	Benutzer NORBERT-PC\NORBERT	Infektion gelöscht	Mittleres Risiko Malware "Behavior.AutorunCreation" in "clogtsks.bat".	
01.09.2018 09:00:30	Benutzer NORBERT-PC\NORBERT	Infektion gelöscht	PUP "Application.AdReg (A)" in "F".	
01.09.2018 08:46:57	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
01.09.2018 08:45:34	Planer	Update	Heruntergeladen und installiert 53 Dateien (6829 kB) (1 Minute(n) 6 Sekunde(n)).	
31.08.2018 21:34:01	Hauptkomponente	Benachrichtigung	"Der Update-Vorgang wurde erfolgreich abgeschlossen.".	
31.08.2018 21:33:43	Planer	Update	Heruntergeladen und installiert 2 Dateien (0,9 kB) (2 Sekunde(n)).	
31.08.2018 20:34:22	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
31.08.2018 20:33:53	Planer	Update	Heruntergeladen und installiert 24 Dateien (4218 kB) (13 Sekunde(n)).	
31.08.2018 19:33:56	Hauptkomponente	Benachrichtigung	"Der Update-Vorgang wurde erfolgreich abgeschlossen.".	
31.08.2018 19:33:39	Planer	Update	Heruntergeladen und installiert 1 Datei (0,6 kB) (1 Sekunde(n)).	
31.08.2018 18:33:54	Hauptkomponente	Benachrichtigung	"Der Update-Vorgang wurde erfolgreich abgeschlossen.".	
31.08.2018 18:33:37	Planer	Update	Heruntergeladen und installiert 1 Datei (0,7 kB) (1 Sekunde(n)).	
31.08.2018 17:34:31	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
31.08.2018 17:33:52	Planer	Update	Heruntergeladen und installiert 25 Dateien (691 kB) (18 Sekunde(n)).	
31.08.2018 16:33:52	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
31.08.2018 16:33:34	Planer	Update	Heruntergeladen und installiert 3 Dateien (2 kB) (2 Sekunde(n)).	
31.08.2018 15:41:05	Scanner	Scan abgeschlossen	Gescannt 90585 Objekte und nichts gefunden.	
31.08.2018 15:35:35	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
31.08.2018 15:34:43	Planer	Update	Heruntergeladen und installiert 26 Dateien (360 kB) (1 Minute(n) 12 Sekunde(n)).	
31.08.2018 15:25:39	Benutzer NORBERT-PC\Norbert	Scan gestartet	Malware-Scan	
31.08.2018 15:24:58	Benutzer NORBERT-PC\Norbert	Anwendungsregel entfernt	Für "C:\Users\Norbert\AppData\Local\Temp\is-5SCC5.tmp\payloadSetup.tmp".	
31.08.2018 15:24:58	Benutzer NORBERT-PC\Norbert	Anwendungsregel entfernt	Für "C:\Users\Norbert\AppData\Local\Temp\is-CEVOI.tmp\speedcat.setup (1).tmp".	
31.08.2018 15:24:58	Benutzer NORBERT-PC\Norbert	Anwendungsregel entfernt	Für "C:\Users\Norbert\AppData\Local\Temp\uninstall.exe".	
31.08.2018 15:24:49	Benutzer NORBERT-PC\Norbert	Scan abgeschlossen	Gescannt 1549 Objekte , wurde abgebrochen.	
31.08.2018 15:23:58	Benutzer NORBERT-PC\Norbert	Scan gestartet	Malware-Scan	
31.08.2018 15:23:42	Scanner	Scan abgeschlossen	Gescannt 62716 Objekte und nichts gefunden.	
31.08.2018 15:22:11	Benutzer NORBERT-PC\Norbert	Scan gestartet	Schnelltest	
31.08.2018 14:43:12	Benutzer NORBERT-PC\NORBERT	Infektion in Quarantäne verschoben	Mittleres Risiko Malware "Bad reputation" in "PCSpeedCat.exe".	
31.08.2018 14:43:09	Hauptkomponente	Benachrichtigung	"In den folgenden Programmen wurde ein verdächtiges Verhalten erkannt: C:\Program Files\SpeedCat\PCSpeedCat\PCSpeedCat.exe".	
31.08.2018 14:43:08	Benutzer NORBERT-PC\NORBERT	Infektion in Quarantäne verschoben	Mittleres Risiko Malware "Behavior.AutorunCreation" in "cdsaitsks.bat".	
31.08.2018 14:43:07	Verhaltensanalyse	Fund	Verdächtiges Verhalten "AutorunCreation" von "PCSpeedCat.exe" -> Vom Anti-Malware Network unter Quarantäne	
31.08.2018 14:43:05	Verhaltensanalyse	Fund	Verdächtiges Verhalten "AutorunCreation" von "cdsaitsks.bat" -> Benachrichtigung-> Warnhinweis -> Von Benutzer in Quarantäne	
31.08.2018 14:42:56	Benutzer NORBERT-PC\NORBERT	Infektion in Quarantäne verschoben	Mittleres Risiko Malware "Behavior.AutorunCreation" in "cruntsks.bat".	
31.08.2018 14:42:52	Verhaltensanalyse	Fund	Verdächtiges Verhalten "AutorunCreation" von "cruntsks.bat" -> Benachrichtigung-> Warnhinweis -> Von Benutzer in Quarantäne	
31.08.2018 14:42:25	Benutzer NORBERT-PC\NORBERT	Infektion in Quarantäne verschoben	Mittleres Risiko Malware "Behavior.AutorunCreation" in "clogtsks.bat".	
31.08.2018 14:42:07	Verhaltensanalyse	Fund	Verdächtiges Verhalten "AutorunCreation" von "clogtsks.bat" -> Benachrichtigung-> Von Benutzer in Quarantäne	
31.08.2018 14:41:38	Hauptkomponente	Anwendungsregel erstellt	Für "C:\Users\Norbert\AppData\Local\Temp\is-5SCC5.tmp\payloadSetup.tmp".	
31.08.2018 14:41:36	Verhaltensanalyse	Fund	Verdächtiges Verhalten "CryptoMalware" von "payloadSetup.tmp" -> Vom Anti-Malware Network erlaubt, Regel erstellt	
31.08.2018 14:40:46	Hauptkomponente	Anwendungsregel erstellt	Für "C:\Users\Norbert\AppData\Local\Temp\is-CEVOI.tmp\speedcat.setup (1).tmp".	
31.08.2018 14:40:44	Verhaltensanalyse	Fund	Verdächtiges Verhalten "HiddenInstallation" von "speedcat.setup (1).tmp" -> Vom Anti-Malware Network erlaubt, Regel erstellt	
31.08.2018 14:33:54	Hauptkomponente	Benachrichtigung	"Der Update-Vorgang wurde erfolgreich abgeschlossen.".	
31.08.2018 14:33:30	Planer	Update	Heruntergeladen und installiert 1 Datei (0,5 kB) (2 Sekunde(n)).	
31.08.2018 13:33:43	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
31.08.2018 13:33:27	Planer	Update	Heruntergeladen und installiert 2 Dateien (2 kB) (2 Sekunde(n)).	
31.08.2018 12:36:52	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
31.08.2018 12:33:52	Planer	Update	Heruntergeladen und installiert 24 Dateien (641 kB) (29 Sekunde(n)).	
31.08.2018 11:35:53	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
31.08.2018 11:34:28	Planer	Update	Heruntergeladen und installiert 55 Dateien (3867 kB) (1 Minute(n) 6 Sekunde(n)).	
30.08.2018 19:34:07	Hauptkomponente	Benachrichtigung	"Der Update-Vorgang wurde erfolgreich abgeschlossen.".	
30.08.2018 19:33:12	Planer	Update	Heruntergeladen und installiert 1 Datei (0,6 kB) (4 Sekunde(n)).	
30.08.2018 18:35:18	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
30.08.2018 18:34:09	Planer	Update	Heruntergeladen und installiert 57 Dateien (17352 kB) (1 Minute(n) 10 Sekunde(n)).	
30.08.2018 09:36:18	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
30.08.2018 09:35:05	Planer	Update	Heruntergeladen und installiert 70 Dateien (15280 kB) (1 Minute(n) 28 Sekunde(n)).	
29.08.2018 20:33:29	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
29.08.2018 20:31:40	Planer	Update	Heruntergeladen und installiert 30 Dateien (17625 kB) (21 Sekunde(n)).	
29.08.2018 14:36:52	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
29.08.2018 14:34:39	Planer	Update	Heruntergeladen und installiert 45 Dateien (4694 kB) (1 Minute(n) 16 Sekunde(n)).	
29.08.2018 09:25:14	Planer	Update	Heruntergeladen und installiert 1 Datei (3 kB) (3 Sekunde(n)).	
29.08.2018 08:07:55	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
29.08.2018 08:05:45	Planer	Update	Heruntergeladen und installiert 54 Dateien (20157 kB) (51 Sekunde(n)).	
28.08.2018 19:53:05	Hauptkomponente	Benachrichtigung	"Der Update-Vorgang wurde erfolgreich abgeschlossen.".	
28.08.2018 19:52:47	Planer	Update	Heruntergeladen und installiert 2 Dateien (0,9 kB) (2 Sekunde(n)).	
28.08.2018 18:53:10	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
28.08.2018 18:52:53	Planer	Update	Heruntergeladen und installiert 7 Dateien (310 kB) (7 Sekunde(n)).	
28.08.2018 17:56:31	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
28.08.2018 17:54:15	Planer	Update	Heruntergeladen und installiert 128 Dateien (12613 kB) (1 Minute(n) 34 Sekunde(n)).	
27.08.2018 15:52:31	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
27.08.2018 15:51:03	Planer	Update	Heruntergeladen und installiert 82 Dateien (27821 kB) (1 Minute(n) 49 Sekunde(n)).	
26.08.2018 19:08:16	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
26.08.2018 19:06:59	Planer	Update	Heruntergeladen und installiert 21 Dateien (831 kB) (22 Sekunde(n)).	
26.08.2018 18:12:41	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
26.08.2018 18:11:11	Planer	Update	Heruntergeladen und installiert 34 Dateien (2892 kB) (4 Minute(n) 23 Sekunde(n)).	
26.08.2018 18:03:41	Hauptkomponente	Schutz gestartet	Version 2018.7.2.8843.	
26.08.2018 12:20:54	Betriebssystem	Herunterfahren empfangen	System hat Herunterfahren eingeleitet.	
26.08.2018 12:18:48	Hauptkomponente	Benachrichtigung	"Der Update-Vorgang wurde erfolgreich abgeschlossen.".	
26.08.2018 12:18:13	Planer	Update	Heruntergeladen und installiert 1 Datei (0,4 kB) (1 Sekunde(n)).	
26.08.2018 11:19:07	Hauptkomponente	Benachrichtigung	"Der Update-Vorgang wurde erfolgreich abgeschlossen.".	
26.08.2018 11:18:17	Planer	Update	Heruntergeladen und installiert 1 Datei (0,4 kB) (4 Sekunde(n)).	
26.08.2018 10:29:31	Hauptkomponente	Benachrichtigung	"Emsisoft Anti-Malware schützt Wechseldatenträger automatisch. Es ist kein manueller Scan des Gerätes erforderlich. Dennoch scannen".	
26.08.2018 10:18:58	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
26.08.2018 10:18:26	Planer	Update	Heruntergeladen und installiert 19 Dateien (13641 kB) (21 Sekunde(n)).	
26.08.2018 10:10:55	Hauptkomponente	Benachrichtigung	"Emsisoft Anti-Malware schützt Wechseldatenträger automatisch. Es ist kein manueller Scan des Gerätes erforderlich. Dennoch scannen".	
26.08.2018 09:21:24	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
26.08.2018 09:19:34	Planer	Update	Heruntergeladen und installiert 75 Dateien (20731 kB) (1 Minute(n) 31 Sekunde(n)).	
25.08.2018 15:28:45	Hauptkomponente	Benachrichtigung	"Der Update-Vorgang wurde erfolgreich abgeschlossen.".	
25.08.2018 15:28:15	Planer	Update	Heruntergeladen und installiert 2 Dateien (0,6 kB) (13 Sekunde(n)).	
25.08.2018 14:33:55	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
25.08.2018 14:30:16	Planer	Update	Heruntergeladen und installiert 111 Dateien (22569 kB) (2 Minute(n) 17 Sekunde(n)).	
24.08.2018 11:23:12	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
24.08.2018 11:22:03	Planer	Update	Heruntergeladen und installiert 86 Dateien (6804 kB) (1 Minute(n) 40 Sekunde(n)).	
23.08.2018 21:24:46	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
23.08.2018 21:23:39	Planer	Update	Heruntergeladen und installiert 64 Dateien (5043 kB) (46 Sekunde(n)).	
23.08.2018 10:32:15	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
23.08.2018 10:30:47	Planer	Update	Heruntergeladen und installiert 17 Dateien (1359 kB) (40 Sekunde(n)).	
23.08.2018 08:46:50	Planer	Update	Heruntergeladen und installiert 56 Dateien (6166 kB) (45 Sekunde(n)).	
22.08.2018 21:45:14	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
22.08.2018 21:44:42	Planer	Update	Heruntergeladen und installiert 18 Dateien (526 kB) (24 Sekunde(n)).	
22.08.2018 20:47:38	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
22.08.2018 20:44:55	Planer	Update	Heruntergeladen und installiert 60 Dateien (8860 kB) (50 Sekunde(n)).	
22.08.2018 09:28:12	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
22.08.2018 09:26:25	Planer	Update	Heruntergeladen und installiert 49 Dateien (6222 kB) (1 Minute(n) 22 Sekunde(n)).	
21.08.2018 22:17:19	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
21.08.2018 22:17:02	Planer	Update	Heruntergeladen und installiert 16 Dateien (408 kB) (25 Sekunde(n)).	
21.08.2018 21:18:43	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
21.08.2018 21:17:30	Planer	Update	Heruntergeladen und installiert 23 Dateien (3646 kB) (54 Sekunde(n)).	
21.08.2018 20:28:40	Hauptkomponente	Benachrichtigung	"Emsisoft Anti-Malware schützt Wechseldatenträger automatisch. Es ist kein manueller Scan des Gerätes erforderlich. Dennoch scannen".	
21.08.2018 20:00:24	Hauptkomponente	Benachrichtigung	"Der Update-Vorgang wurde erfolgreich abgeschlossen.".	
21.08.2018 19:59:40	Planer	Update	Heruntergeladen und installiert 2 Dateien (0,9 kB) (2 Sekunde(n)).	
21.08.2018 19:50:50	Hauptkomponente	Benachrichtigung	"Emsisoft Anti-Malware schützt Wechseldatenträger automatisch. Es ist kein manueller Scan des Gerätes erforderlich. Dennoch scannen".	
21.08.2018 19:02:12	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
21.08.2018 19:01:02	Planer	Update	Heruntergeladen und installiert 62 Dateien (7674 kB) (1 Minute(n) 27 Sekunde(n)).	
21.08.2018 11:11:29	Planer	Update	Heruntergeladen und installiert 22 Dateien (3350 kB) (17 Sekunde(n)).	
21.08.2018 08:52:19	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
21.08.2018 08:51:10	Planer	Update	Heruntergeladen und installiert 64 Dateien (4846 kB) (1 Minute(n) 33 Sekunde(n)).	
20.08.2018 21:27:51	Hauptkomponente	Benachrichtigung	"Der Update-Vorgang wurde erfolgreich abgeschlossen.".	
20.08.2018 21:27:37	Planer	Update	Heruntergeladen und installiert 1 Datei (0,6 kB) (5 Sekunde(n)).	
20.08.2018 20:35:36	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
20.08.2018 20:34:40	Planer	Update	Heruntergeladen und installiert 21 Dateien (1008 kB) (5 Minute(n) 21 Sekunde(n)).	
20.08.2018 20:24:59	Hauptkomponente	Schutz gestartet	Version 2018.7.2.8843.	
20.08.2018 19:00:02	Betriebssystem	Herunterfahren empfangen	System hat Herunterfahren eingeleitet.	
20.08.2018 18:49:31	Hauptkomponente	Benachrichtigung	"Der Update-Vorgang wurde erfolgreich abgeschlossen.".	
20.08.2018 18:48:28	Planer	Update	Heruntergeladen und installiert 1 Datei (0,6 kB) (2 Sekunde(n)).	
20.08.2018 17:52:44	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
20.08.2018 17:49:02	Planer	Update	Heruntergeladen und installiert 24 Dateien (969 kB) (36 Sekunde(n)).	
20.08.2018 16:56:14	Hauptkomponente	Benachrichtigung	"Emsisoft Anti-Malware schützt Wechseldatenträger automatisch. Es ist kein manueller Scan des Gerätes erforderlich. Dennoch scannen".	
20.08.2018 16:48:59	Hauptkomponente	Benachrichtigung	"Der Update-Vorgang wurde erfolgreich abgeschlossen.".	
20.08.2018 16:48:36	Planer	Update	Heruntergeladen und installiert 1 Datei (1 kB) (2 Sekunde(n)).	
20.08.2018 15:52:25	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
20.08.2018 15:50:37	Planer	Update	Heruntergeladen und installiert 93 Dateien (10017 kB) (2 Minute(n) 12 Sekunde(n)).	
19.08.2018 20:22:59	Planer	Update	Heruntergeladen und installiert 2 Dateien (0,9 kB) (27 Sekunde(n)).	
19.08.2018 19:28:00	Scanner	Scan abgeschlossen	Gescannt 89627 Objekte und nichts gefunden.	
19.08.2018 19:27:05	Hauptkomponente	Anwendungsregel erstellt	Für "C:\Users\Norbert\AppData\Local\Temp\uninstall.exe".	
19.08.2018 19:27:03	Verhaltensanalyse	Fund	Verdächtiges Verhalten "AutorunCreation" von "uninstall.exe" -> Vom Anti-Malware Network erlaubt, Regel erstellt	
19.08.2018 19:00:30	Benutzer NORBERT-PC\Norbert	Scan gestartet	Malware-Scan	
19.08.2018 18:59:29	Benutzer Norbert-PC\Norbert	Infektion in Quarantäne verschoben	PUP "Application.AdReg (A)" in "F".	
19.08.2018 18:59:15	Scanner	Scan abgeschlossen	Gefunden 1 Objekt , Benutzer muss über weitere Aktion entscheiden.	
19.08.2018 18:59:11	Scanner	Fund	PUP "Application.AdReg (A)" in "F"	
19.08.2018 18:57:48	Benutzer NORBERT-PC\Norbert	Scan gestartet	Schnelltest	
19.08.2018 18:57:25	Hauptkomponente	Benachrichtigung	"Updates wurden heruntergeladen und erfolgreich installiert.".	
19.08.2018 18:56:37	Hauptkomponente	Einstellungen geändert	"Bei Zugriff zu scannende Endungen" wurde geändert zu "|.asp|.bat|.cab|.cgi|.chm|.cla|.class|.cmd|.com|.cpl|.ini|.css|.dll|.elf|.exe|.hlp|.hta|.htm|.html|.zip|.wh|.jar|.jpe|.jpeg|.jpg|.js|.jse|.lnk|.ocx|.php|.pif|.rar|.xpi|.reg|.scr|.sh|.shs|.src|.sys|.txt|.vbs|.vxd|.wmf|.doc|.docx|.xls|.xlsx|.ppt|.pptx|.pdf|".	
19.08.2018 18:55:37	Planer	Update	Heruntergeladen und installiert 12 Dateien (6790 kB) (40 Sekunde(n)).	
19.08.2018 18:54:57	Benutzer NORBERT-PC\Norbert	Einstellungen geändert	"Standardaktion für PUP-Hosts" wurde geändert zu "Blockieren mit Hinweis".	
19.08.2018 18:54:57	Benutzer NORBERT-PC\Norbert	Einstellungen geändert	"Standardaktion für PUP" wurde geändert zu "Quarantäne mit Hinweis".	
19.08.2018 18:54:56	Benutzer NORBERT-PC\Norbert	Einstellungen geändert	"PUP-Erkennung" wurde geändert zu "Aktiviert".	
19.08.2018 18:54:56	Benutzer NORBERT-PC\Norbert	Einstellungen geändert	Lizenzschlüssel wurde aktiviert.	
19.08.2018 18:54:12	Hauptkomponente	Schutz gestartet	Version 2018.7.2.8843.
         
Ich hoffe, ihr könnt mir helfen
nofo

Alt 01.09.2018, 10:55   #2
M-K-D-B
/// TB-Ausbilder
 
windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden - Standard

windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden









Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.


  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.


  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.

  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!







Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).





Schritt 2
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.
__________________

__________________

Alt 01.09.2018, 18:50   #3
nofo
 
windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden - Standard

windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden



nach deinem Mail habe ich gleich die Aufgaben begonnen, musste dazwischen aber immer wieder von der Arbeit weg.
Habe auch gleich geantwortet und die Logs ebenfalls gepostet, aber nicht weggeschickt, da ich noch nicht fertig war. als ich letztlich wieder heimkam, war meine Antwort weg und die Logs ebenfalls.
Von ADWCleaner ist nur noch ein Log von 30.8. da,
FRST.txt ist noch dieser da:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 23.08.2018
durchgeführt von Norbert (Administrator) auf NORBERT-PC (01-09-2018 10:06:56)
Gestartet von C:\Users\Norbert\Downloads
Geladene Profile: Norbert (Verfügbare Profile: Norbert)
Platform: Microsoft Windows 10 Pro Version 1803 17134.228 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe
(Seagate) C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe
(Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
() C:\Windows\System32\Windows.WARP.JITService.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
() C:\Windows\System32\Windows.WARP.JITService.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
() C:\Windows\System32\Windows.WARP.JITService.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [486816 2018-04-11] (Microsoft Corporation)
HKLM\...\Run: [Windows Mobile Device Center] => C:\WINDOWS\WindowsMobile\wmdc.exe [648072 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [emsisoft anti-malware] => C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [6117184 2018-08-10] (Emsisoft Ltd)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Run: [Uploader] => C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe [142568 2017-09-16] (Seagate Technology LLC)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Run: [Kaspersky Software Updater] => C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe [1565008 2018-04-23] (AO Kaspersky Lab)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Policies\Explorer: [DisallowCpl] 1
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Policies\Explorer: [NoCDBurning] 0
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2018-08-31]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{225c715b-3dbb-41e8-8b7f-118a6afce6d9}: [DhcpNameServer] 195.34.133.21 212.186.211.21

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {775C6DFA-A887-4339-BDF6-EF2A763E8D29} URL = hxxp://go.gmx.at/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {7E7A17C0-80B9-41C9-B82E-67802C9C3BA9} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {86D0EDEF-DE44-43F5-ABCB-0D349C9FE4DF} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {B3EDF069-A6AC-4F37-98F7-FB1A77EDFCD0} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll [2018-08-31] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-08-31] (Oracle Corporation)
Toolbar: HKLM - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -  Keine Datei
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)

FireFox:
========
FF DefaultProfile: bety563y.default-1521200120592-1521204280830
FF ProfilePath: C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830 [2018-09-01]
FF user.js: detected! => C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\user.js [2018-06-09]
FF Homepage: Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830 -> google.at
FF Extension: (HTTPS Everywhere) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\Extensions\https-everywhere@eff.org.xpi [2018-08-23]
FF Extension: (uBlock Origin) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\Extensions\uBlock0@raymondhill.net.xpi [2018-08-28]
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2017-10-17] (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-08-31] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-08-31] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default [2018-06-09]
CHR Extension: (Präsentationen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-09]
CHR Extension: (Docs) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-09]
CHR Extension: (Google Drive) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-09]
CHR Extension: (YouTube) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-09]
CHR Extension: (Tabellen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-09]
CHR Extension: (Avira Browserschutz) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-01-09]
CHR Extension: (Google Docs Offline) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-02-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-09]
CHR Extension: (Google Mail) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-09]
CHR Extension: (Chrome Media Router) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [6213288 2018-08-10] (Emsisoft Ltd)
R3 ksu; C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe [1565008 2018-04-23] (AO Kaspersky Lab)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4753104 2018-05-09] (Malwarebytes)
R2 Seagate Dashboard Services; C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe [16120 2017-03-27] (Seagate Technology LLC)
R2 Seagate MobileBackup Service; C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe [143560 2017-09-16] (Seagate Technology LLC)
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1570520 2016-02-02] (Secunia)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3151776 2018-07-15] (Microsoft Corporation)
R2 SgtSch2Svc; C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe [847592 2016-09-09] (Seagate)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [353792 2018-03-19] ()
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [238176 2017-01-18] (Synaptics Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe [3287728 2018-07-31] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe [91648 2018-07-31] (Microsoft Corporation)
S3 ekrnEpfw; "C:\Program Files\ESET\ESET Security\ekrn.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 asrdmon; C:\WINDOWS\system32\drivers\asrdmon.sys [15848 2018-06-22] ()
R3 athr; C:\WINDOWS\System32\drivers\athwn.sys [3228672 2018-04-11] (Qualcomm Atheros Communications, Inc.)
R1 epp; C:\Program Files\Emsisoft Anti-Malware\epp.sys [116992 2018-05-16] (Emsisoft Ltd)
R0 eppdisk; C:\WINDOWS\System32\drivers\eppdisk.sys [34448 2018-04-02] (Emsisoft Ltd)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [214304 2017-12-27] (Acronis International GmbH)
S3 FlashUSB; C:\WINDOWS\System32\drivers\FlashUSB.sys [16384 2015-05-21] (Intel Mobile Communications)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [228960 2018-08-30] (Malwarebytes)
S3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2016-02-02] (Secunia)
S3 shspusb; C:\WINDOWS\System32\drivers\HSPUSB.sys [17408 2015-05-21] (MobileTop)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [25768 2015-08-15] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [26792 2015-09-08] (Synaptics Incorporated)
S3 sscebus; C:\WINDOWS\System32\drivers\sscebus.sys [136904 2015-05-21] (MCCI Corporation)
S3 ssceserd; C:\WINDOWS\System32\drivers\ssceserd.sys [130376 2015-05-21] (MCCI Corporation)
S3 ssdudfu; C:\WINDOWS\System32\drivers\ssdudfu.sys [80968 2015-05-21] (MCCI)
S3 ssm_bus; C:\WINDOWS\System32\drivers\ssm_bus.sys [104448 2015-05-21] (MCCI Corporation)
S3 ssm_mdm; C:\WINDOWS\System32\drivers\ssm_mdm.sys [132608 2015-05-21] (MCCI Corporation)
S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [30848 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [61696 2014-01-22] (DEVGURU Co., LTD.)
S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ss_bbus; C:\WINDOWS\System32\drivers\ss_bbus.sys [98432 2015-05-21] (MCCI)
S3 ss_bserd; C:\WINDOWS\System32\drivers\ss_bserd.sys [100224 2015-05-21] (MCCI Corporation)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [30304 2016-01-08] (DEVGURU Co., LTD.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [32296 2016-07-29] (The OpenVPN Project)
R2 tib; C:\WINDOWS\system32\DRIVERS\tib.sys [685160 2017-12-27] (Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [184136 2017-12-27] (Acronis International GmbH)
R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [91016 2014-05-19] ()
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [20616 2014-05-19] ()
R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [540040 2014-05-19] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [38904 2018-07-31] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [279592 2018-07-31] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [46120 2018-07-31] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [189952 2018-04-11] (Microsoft Corporation)
U3 DfSdkS; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-01 10:06 - 2018-09-01 10:08 - 000016937 _____ C:\Users\Norbert\Downloads\FRST.txt
2018-09-01 10:06 - 2018-09-01 10:06 - 000000000 ____D C:\FRST
2018-09-01 10:05 - 2018-09-01 10:05 - 001773568 _____ (Farbar) C:\Users\Norbert\Downloads\FRST.exe
2018-08-31 14:45 - 2018-08-31 14:45 - 000001100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2018-08-31 14:42 - 2018-08-31 14:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedCat
2018-08-31 14:42 - 2018-08-31 14:42 - 000000000 ____D C:\ProgramData\Errors
2018-08-31 14:42 - 2018-08-31 14:42 - 000000000 ____D C:\ProgramData\DumpFiles
2018-08-31 14:41 - 2018-09-01 09:51 - 000000000 ____D C:\ProgramData\SpeedCat
2018-08-31 14:41 - 2018-08-31 14:41 - 000000000 ____D C:\Program Files\SpeedCat
2018-08-31 14:40 - 2018-08-31 14:41 - 000000000 ____D C:\Users\Norbert\AppData\Local\SpeedCat-Logs
2018-08-31 12:24 - 2018-08-31 12:24 - 000001132 _____ C:\Users\Public\Desktop\FastStone Image Viewer.lnk
2018-08-31 12:24 - 2018-08-31 12:24 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Sun
2018-08-31 12:24 - 2018-08-31 12:24 - 000000000 ____D C:\Program Files\Common Files\Java
2018-08-31 12:21 - 2018-08-31 12:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-08-31 12:21 - 2018-08-31 12:20 - 000096632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2018-08-31 12:20 - 2018-08-31 12:20 - 000000000 ____D C:\Program Files\Java
2018-08-31 12:19 - 2018-08-31 12:19 - 000000000 ____D C:\Program Files\Common Files\Oracle
2018-08-31 12:09 - 2018-08-31 12:15 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2018-08-31 12:09 - 2018-08-31 12:09 - 000001268 _____ C:\Users\Public\Desktop\Kaspersky Software Updater.lnk
2018-08-31 12:09 - 2018-08-31 12:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Software Updater
2018-08-31 12:09 - 2018-08-31 12:09 - 000000000 ____D C:\Program Files\Kaspersky Lab
2018-08-30 18:39 - 2018-08-30 18:39 - 000228960 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-08-28 17:56 - 2018-08-28 17:56 - 000001171 _____ C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware Guard.lnk
2018-08-25 15:21 - 2018-08-25 15:22 - 001934501 _____ C:\Users\Norbert\Documents\IMG_20180825_0001.pdf
2018-08-22 21:54 - 2018-08-22 21:54 - 000010453 _____ C:\Users\Norbert\Desktop\u5k.odt
2018-08-22 09:41 - 2018-08-22 09:41 - 000019881 _____ C:\Users\Norbert\Downloads\rechnung-1-08-2018.pdf
2018-08-20 20:29 - 2018-08-20 20:29 - 000000000 ___RD C:\Users\Norbert\3D Objects
2018-08-19 19:25 - 2018-08-19 19:25 - 004002104 _____ (Secunia) C:\Users\Norbert\Downloads\PSISetup005.exe
2018-08-19 18:53 - 2018-08-19 18:53 - 000001118 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2018-08-19 18:53 - 2018-08-19 18:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2018-08-19 18:53 - 2018-04-02 20:17 - 000034448 _____ (Emsisoft Ltd) C:\WINDOWS\system32\Drivers\eppdisk.sys
2018-08-19 18:52 - 2018-09-01 09:48 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2018-08-19 18:48 - 2018-08-19 18:51 - 332467864 _____ (Emsisoft Ltd. ) C:\Users\Norbert\Downloads\EmsisoftAntiMalwareSetup.exe
2018-08-17 21:18 - 2018-08-17 21:18 - 000000000 ____D C:\Users\Norbert\AppData\Local\mbam
2018-08-16 22:35 - 2018-08-16 22:35 - 000000000 ____D C:\Users\Norbert\AppData\Local\D3DSCache
2018-08-16 22:22 - 2018-08-03 09:43 - 020383720 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-08-16 22:22 - 2018-08-03 05:26 - 006043600 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-08-16 22:22 - 2018-08-03 05:25 - 006688040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-08-16 22:22 - 2018-08-03 05:25 - 006568784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-08-16 22:22 - 2018-08-03 05:18 - 022007808 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-08-16 22:22 - 2018-08-03 05:13 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-08-16 22:22 - 2018-08-03 05:09 - 005776896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-08-16 22:22 - 2018-08-03 05:09 - 002807296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-08-16 22:22 - 2018-08-03 05:06 - 004191232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-08-16 22:22 - 2018-07-14 06:16 - 002331576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-08-16 22:21 - 2018-08-03 09:45 - 000663128 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2018-08-16 22:21 - 2018-08-03 09:32 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2018-08-16 22:21 - 2018-08-03 09:30 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2018-08-16 22:21 - 2018-08-03 09:29 - 000887808 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2018-08-16 22:21 - 2018-08-03 09:29 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2018-08-16 22:21 - 2018-08-03 09:29 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-08-16 22:21 - 2018-08-03 09:28 - 002895360 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-08-16 22:21 - 2018-08-03 09:27 - 004050432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-08-16 22:21 - 2018-08-03 09:27 - 001469952 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-08-16 22:21 - 2018-08-03 09:27 - 001082880 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-08-16 22:21 - 2018-08-03 05:46 - 000086944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2018-08-16 22:21 - 2018-08-03 05:31 - 000995792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-08-16 22:21 - 2018-08-03 05:28 - 001192016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-08-16 22:21 - 2018-08-03 05:27 - 000445224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-08-16 22:21 - 2018-08-03 05:27 - 000186784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ucx01000.sys
2018-08-16 22:21 - 2018-08-03 05:27 - 000061032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2018-08-16 22:21 - 2018-08-03 05:26 - 002358680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000539792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000142240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000026016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhv.sys
2018-08-16 22:21 - 2018-08-03 05:25 - 002255008 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-08-16 22:21 - 2018-08-03 05:25 - 001619704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-08-16 22:21 - 2018-08-03 05:25 - 001052008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-08-16 22:21 - 2018-08-03 05:25 - 000988456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2018-08-16 22:21 - 2018-08-03 05:25 - 000833048 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-08-16 22:21 - 2018-08-03 05:25 - 000681152 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-08-16 22:21 - 2018-08-03 05:25 - 000539168 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2018-08-16 22:21 - 2018-08-03 05:25 - 000105256 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2018-08-16 22:21 - 2018-08-03 05:13 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-08-16 22:21 - 2018-08-03 05:13 - 003251712 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-08-16 22:21 - 2018-08-03 05:11 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-08-16 22:21 - 2018-08-03 05:11 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 002013696 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeangle.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000602112 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2018-08-16 22:21 - 2018-08-03 05:08 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001755136 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-08-16 22:21 - 2018-08-03 05:06 - 001751552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001414144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001272832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001173504 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-08-16 22:21 - 2018-08-03 05:06 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 000612864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000534016 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-08-16 22:21 - 2018-08-03 05:04 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-08-16 22:21 - 2018-07-15 01:31 - 001538968 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems32.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 001267608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 001118104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000936856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000828824 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000738200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000620440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000576920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000531864 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000483224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000482200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000368536 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000284568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000154008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000148888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mavinject.exe
2018-08-16 22:21 - 2018-07-15 01:28 - 001327424 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-08-16 22:21 - 2018-07-15 01:27 - 000970576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2018-08-16 22:21 - 2018-07-15 01:27 - 000078744 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-08-16 22:21 - 2018-07-15 01:18 - 005657600 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-08-16 22:21 - 2018-07-15 01:17 - 011901440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-08-16 22:21 - 2018-07-15 01:17 - 003458048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-08-16 22:21 - 2018-07-15 01:17 - 003254272 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-08-16 22:21 - 2018-07-15 01:16 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2018-08-16 22:21 - 2018-07-15 01:15 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-08-16 22:21 - 2018-07-15 01:14 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2018-08-16 22:21 - 2018-07-15 01:14 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2018-08-16 22:21 - 2018-07-15 01:13 - 001459200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-08-16 22:21 - 2018-07-15 01:13 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2018-08-16 22:21 - 2018-07-15 01:13 - 001308160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2018-08-16 22:21 - 2018-07-15 01:13 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2018-08-16 22:21 - 2018-07-15 01:13 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2018-08-16 22:21 - 2018-07-15 01:12 - 001099264 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2018-08-16 22:21 - 2018-07-15 01:12 - 000997888 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2018-08-16 22:21 - 2018-07-14 06:35 - 000288664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-08-16 22:21 - 2018-07-14 06:35 - 000187288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-08-16 22:21 - 2018-07-14 06:22 - 000625008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-08-16 22:21 - 2018-07-14 06:21 - 000161208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2018-08-16 22:21 - 2018-07-14 06:20 - 000184472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2018-08-16 22:21 - 2018-07-14 06:19 - 002535032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-08-16 22:21 - 2018-07-14 06:19 - 000621000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-08-16 22:21 - 2018-07-14 06:18 - 000443216 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2018-08-16 22:21 - 2018-07-14 06:18 - 000258976 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2018-08-16 22:21 - 2018-07-14 06:17 - 006527056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-08-16 22:21 - 2018-07-14 06:17 - 002031008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-08-16 22:21 - 2018-07-14 06:17 - 000743320 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 001143096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 000506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 000306592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2018-08-16 22:21 - 2018-07-14 06:15 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-08-16 22:21 - 2018-07-14 06:15 - 001174552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-08-16 22:21 - 2018-07-14 06:15 - 000829856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-08-16 22:21 - 2018-07-14 06:15 - 000525376 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2018-08-16 22:21 - 2018-07-14 06:01 - 006647296 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2018-08-16 22:21 - 2018-07-14 05:59 - 005883392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2018-08-16 22:21 - 2018-07-14 05:59 - 003553280 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2018-08-16 22:21 - 2018-07-14 05:58 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-08-16 22:21 - 2018-07-14 05:58 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2018-08-16 22:21 - 2018-07-14 05:58 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 004331008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000683520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgrSvc.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2018-08-16 22:21 - 2018-07-14 05:57 - 000269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\datamarketsvc.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2018-08-16 22:21 - 2018-07-14 05:56 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001703936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Controls.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001558016 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001132032 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000876032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 002413056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000993792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000441344 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 002356224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 001537024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 001051136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000879104 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000367616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000798208 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000728064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2018-08-16 22:21 - 2018-07-13 05:18 - 002143648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-08-16 22:20 - 2018-08-03 09:33 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-08-16 22:20 - 2018-08-03 09:33 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2018-08-16 22:20 - 2018-08-03 09:29 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\csc.sys
2018-08-16 22:20 - 2018-08-03 05:11 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmgid.sys
2018-08-16 22:20 - 2018-08-03 05:10 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll
2018-08-16 22:20 - 2018-08-03 05:10 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\winshfhc.dll
2018-08-16 22:20 - 2018-08-03 05:09 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-08-16 22:20 - 2018-08-03 05:08 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-08-16 22:20 - 2018-08-03 05:07 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-08-16 22:20 - 2018-08-03 05:07 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2018-08-16 22:20 - 2018-08-03 05:07 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-08-16 22:20 - 2018-08-03 05:06 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-08-16 22:20 - 2018-07-15 01:12 - 000296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2018-08-16 22:20 - 2018-07-15 01:11 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2018-08-16 22:20 - 2018-07-14 05:58 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2018-08-16 22:20 - 2018-07-14 05:58 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\EasPolicyManagerBrokerPS.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-08-16 22:20 - 2018-07-14 05:57 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\NmaDirect.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000582144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2018-08-16 22:20 - 2018-07-14 05:54 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-08-16 22:20 - 2018-07-14 05:53 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2018-08-14 20:55 - 2018-08-14 20:55 - 000019159 _____ C:\Users\Norbert\Downloads\Kontoauszug_easybank_AT351420020002546044_2018_101.pdf
2018-08-12 19:46 - 2018-08-12 19:46 - 002261210 _____ C:\Users\Norbert\Downloads\Die Tore nach Thulien - 1. Episode - Dunkle Gassen.epub
2018-08-12 16:09 - 2018-08-12 16:10 - 002926224 _____ C:\Users\Norbert\Downloads\Corporate_Sustainability_Stewardship_Report_2017.pdf
2018-08-12 15:42 - 2018-08-12 15:42 - 000236626 _____ C:\Users\Norbert\Downloads\IMG_20180812_0001.pdf
2018-08-12 15:40 - 2018-08-12 15:40 - 000236626 _____ C:\Users\Norbert\Documents\IMG_20180812_0001.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-01 09:49 - 2018-04-11 22:25 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-09-01 09:45 - 2016-08-16 08:49 - 000000000 ____D C:\Users\Norbert\AppData\Local\ElevatedDiagnostics
2018-09-01 09:25 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-09-01 09:22 - 2016-11-29 19:14 - 000000000 ____D C:\Users\Norbert\AppData\LocalLow\Mozilla
2018-08-31 22:30 - 2018-05-17 09:07 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-08-31 20:04 - 2018-04-11 22:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-08-31 14:59 - 2018-04-11 22:31 - 000000000 ____D C:\WINDOWS\INF
2018-08-31 12:25 - 2016-08-30 22:07 - 000000000 ____D C:\Program Files\FastStone Image Viewer
2018-08-31 12:09 - 2018-06-23 22:22 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2018-08-30 19:22 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-08-30 19:21 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-08-30 18:43 - 2018-04-11 22:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-08-30 18:38 - 2018-06-14 11:07 - 000129248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae.sys
2018-08-30 10:12 - 2017-01-10 10:36 - 035418112 _____ C:\Users\Norbert\Documents\1bisX_ Kopie.lp6
2018-08-30 10:12 - 2013-06-07 20:03 - 000000000 ____D C:\Users\Norbert\Documents\1bisX_Backups
2018-08-30 09:36 - 2018-07-05 14:15 - 000000000 ____D C:\Users\Norbert\360Works
2018-08-26 18:12 - 2018-05-17 09:26 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-08-26 18:12 - 2018-04-12 06:58 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2018-08-26 18:12 - 2018-04-12 06:58 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2018-08-26 18:03 - 2018-05-17 09:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-08-26 12:21 - 2018-04-11 14:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-08-26 10:29 - 2011-01-17 16:26 - 000000000 ___DC C:\Log
2018-08-26 09:52 - 2018-06-28 15:24 - 000000000 ____D C:\Users\Norbert\Desktop\Trojaner board
2018-08-23 21:40 - 2010-05-28 09:39 - 000000000 ____D C:\Users\Norbert\Desktop\Nicht verwendete Desktopverknüpfungen
2018-08-21 20:36 - 2007-04-08 23:21 - 000000000 ___DC C:\Acrobat5
2018-08-20 20:30 - 2015-08-15 18:39 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-08-20 20:29 - 2018-05-17 09:13 - 000000000 ____D C:\Users\Norbert
2018-08-20 20:25 - 2018-06-13 20:56 - 000335736 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-08-20 20:24 - 2018-03-16 13:33 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-08-20 20:24 - 2017-04-19 21:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\UNP
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___RD C:\Program Files\Windows Defender
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\TextInput
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-08-19 18:54 - 2017-03-30 07:16 - 000000000 ____D C:\ProgramData\Emsisoft
2018-08-16 22:38 - 2016-08-16 08:22 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-08-16 22:32 - 2016-08-16 08:22 - 134276632 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-08-13 20:26 - 2018-06-28 21:27 - 000000000 ____D C:\Users\Norbert\Documents\Ahnenblatt
2018-08-12 15:24 - 2018-03-16 13:33 - 000001186 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-08-12 15:16 - 2010-05-28 09:47 - 000000000 ____D C:\Users\Norbert\Documents\Privat
2018-08-06 17:19 - 2018-07-21 15:45 - 000836480 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2018-08-06 17:19 - 2018-07-21 15:45 - 000181120 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2018-08-02 13:42 - 2018-07-20 18:58 - 000000000 ____D C:\ProgramData\Packages

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-02-13 16:38 - 2017-02-13 16:39 - 022803992 _____ (LastPass) C:\Program Files\Common Files\lpuninstall.exe
2016-10-15 19:01 - 2016-10-15 19:01 - 000003584 _____ () C:\Users\Norbert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-01-20 11:03 - 2017-01-20 11:03 - 000004772 _____ () C:\Users\Norbert\AppData\Local\HWVendorDetection.log

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
         
addition.txt leider nicht mehr vorhanden und neuerlicher frst.txt ebenfalls.
Tut mir sehr leid, dass das danebengegangen ist.
Noch etwas: Malwarebytes Anti-Malware habe ich eine Version von 2010 am Laptop - lässt sich aber weder updaten, noch löschen!.
nofo
__________________

Alt 01.09.2018, 21:03   #4
M-K-D-B
/// TB-Ausbilder
 
windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden - Standard

windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden



Servus,



mein Vorschlag:
Führe einen Schritt aus und poste die Logdatei. Dann weiter mit dem nächsten Schritt, und so weiter... wir versuchen es gleich nochmal.




Die Logdatei von Adwcleaner findest du im Pfad C:\AdwCleaner (siehe dazu auch bitte meine Anleitung, siehe Schritt 1).

Laut Logdatei von FRST verwendest du MBAM 3.5 und hast damit SpeedCat gefunden, diese Version ist nicht von 2010 wie du sagst. Eventuell bringst du da was durcheinander... wie dem auch sei, bitte MBAM nochmal ausführen (siehe Schritt 2).

Zum Abschluss nochmal einen Suchlauf mit FRST wie beschrieben (siehe Schritt 3).
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 02.09.2018, 00:55   #5
nofo
 
windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden - Standard

windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden



OK, also Schritt 1:
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.2.0
# -------------------------------
# Build:    07-17-2018
# Database: 2018-07-12.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-01-2018
# Duration: 00:00:10
# OS:       Windows 10 Pro
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1569 octets] - [25/06/2018 22:55:30]
AdwCleaner[C00].txt - [1600 octets] - [25/06/2018 22:59:23]
AdwCleaner[S01].txt - [1241 octets] - [25/06/2018 23:08:41]
AdwCleaner[S02].txt - [1241 octets] - [25/06/2018 23:33:59]
AdwCleaner[C02].txt - [1366 octets] - [25/06/2018 23:34:33]
AdwCleaner[S03].txt - [1746 octets] - [01/09/2018 13:01:30]
AdwCleaner[C03].txt - [1955 octets] - [01/09/2018 13:02:12]
AdwCleaner[S04].txt - [1668 octets] - [01/09/2018 17:52:59]
AdwCleaner[C04].txt - [1953 octets] - [01/09/2018 17:56:38]
AdwCleaner[S05].txt - [1790 octets] - [01/09/2018 18:09:15]
AdwCleaner[S06].txt - [1851 octets] - [01/09/2018 18:13:44]
AdwCleaner[C06].txt - [2136 octets] - [01/09/2018 18:15:17]
AdwCleaner[S07].txt - [1973 octets] - [01/09/2018 21:22:38]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C07].txt ##########
         
Schritt 2: alles erledigt, aber Berichte nach Neustart finde ich nicht.
Gefunden wurde: PUP.Optional.PCSpeedCat

Schritt 3: FRST lässt sich nicht mehr öffnen!!! nofo


Alt 02.09.2018, 10:02   #6
M-K-D-B
/// TB-Ausbilder
 
windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden - Standard

windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden



Zitat:
Zitat von nofo Beitrag anzeigen
Schritt 2: alles erledigt, aber Berichte nach Neustart finde ich nicht.
Gefunden wurde: PUP.Optional.PCSpeedCat
MBAM öffnen. links in der Spalte findet sich der Punkt "Berichte". Siehe auch Punkt 7 im verlinkten Thema.





Zitat:
Zitat von nofo Beitrag anzeigen
Schritt 3: FRST lässt sich nicht mehr öffnen!!!
Erscheint eine Fehlermeldung? Wenn ja, welche?
Eventuell blockiert Emsisoft FRST, dann musst du FRST halt zulassen.

FRST löschen und neu herunterladen:
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
--> windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden

Alt 02.09.2018, 13:48   #7
nofo
 
windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden - Standard

windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden



Schritt 2: Berichte habe ich nicht gefunden, eventuell im Verlauf: Anwendungsprotokolle?
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 02.09.2018
Suchlaufzeit: 10:47
Protokolldatei: 
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2018.09.02.03
Rootkit-Datenbank: v2018.09.02.03
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x86
Dateisystem: NTFS
Benutzer: Norbert

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 200290
Abgelaufene Zeit: 1 Std., 55 Min., 27 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
und nun kann ich gar nicht mehr auf das noch geöffnete mbam zugreifen (eingefroren).

Schritt 2: es gibt noch ein Scanprotokoll. Vielleicht kannst Du damit etwas anfangen:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 02.09.2018
Suchlaufzeit: 10:47
Protokolldatei: 
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2018.09.02.03
Rootkit-Datenbank: v2018.09.02.03
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x86
Dateisystem: NTFS
Benutzer: Norbert

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 200290
Abgelaufene Zeit: 1 Std., 55 Min., 27 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
PUP.Optional.PCSpeedCat befindet sich in Quarantäne.
Schließe jetzt mbam.

Schritt 3:
FRST heruntergeladen. Meldung: "Farber Recovery Scan Tool (x86) Version 23.08.2018 Failed to update (4).
Habe trotzdem "Untersuche" angeklickt.
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 23.08.2018
durchgeführt von Norbert (Administrator) auf NORBERT-PC (02-09-2018 13:37:22)
Gestartet von C:\Users\Norbert\Desktop
Geladene Profile: Norbert (Verfügbare Profile: Norbert)
Platform: Microsoft Windows 10 Pro Version 1803 17134.254 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe
(Seagate) C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe
(Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
() C:\Windows\System32\Windows.WARP.JITService.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
() C:\Windows\System32\Windows.WARP.JITService.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
() C:\Windows\System32\Windows.WARP.JITService.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [486816 2018-04-11] (Microsoft Corporation)
HKLM\...\Run: [Windows Mobile Device Center] => C:\WINDOWS\WindowsMobile\wmdc.exe [648072 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [emsisoft anti-malware] => C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [6117184 2018-08-10] (Emsisoft Ltd)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Run: [Uploader] => C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe [142568 2017-09-16] (Seagate Technology LLC)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Run: [Kaspersky Software Updater] => C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe [1565008 2018-04-23] (AO Kaspersky Lab)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Policies\Explorer: [DisallowCpl] 1
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Policies\Explorer: [NoCDBurning] 0
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2018-08-31]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{225c715b-3dbb-41e8-8b7f-118a6afce6d9}: [DhcpNameServer] 195.34.133.21 212.186.211.21

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {775C6DFA-A887-4339-BDF6-EF2A763E8D29} URL = hxxp://go.gmx.at/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {7E7A17C0-80B9-41C9-B82E-67802C9C3BA9} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {86D0EDEF-DE44-43F5-ABCB-0D349C9FE4DF} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {B3EDF069-A6AC-4F37-98F7-FB1A77EDFCD0} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll [2018-08-31] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-08-31] (Oracle Corporation)
Toolbar: HKLM - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -  Keine Datei
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)

FireFox:
========
FF DefaultProfile: bety563y.default-1521200120592-1521204280830
FF ProfilePath: C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830 [2018-09-02]
FF user.js: detected! => C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\user.js [2018-06-09]
FF Homepage: Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830 -> google.at
FF Extension: (HTTPS Everywhere) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\Extensions\https-everywhere@eff.org.xpi [2018-08-23]
FF Extension: (uBlock Origin) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\Extensions\uBlock0@raymondhill.net.xpi [2018-08-28]
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2017-10-17] (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-08-31] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-08-31] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default [2018-06-09]
CHR Extension: (Präsentationen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-09]
CHR Extension: (Docs) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-09]
CHR Extension: (Google Drive) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-09]
CHR Extension: (YouTube) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-09]
CHR Extension: (Tabellen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-09]
CHR Extension: (Avira Browserschutz) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-01-09]
CHR Extension: (Google Docs Offline) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-02-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-09]
CHR Extension: (Google Mail) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-09]
CHR Extension: (Chrome Media Router) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [6213288 2018-08-10] (Emsisoft Ltd)
R3 ksu; C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe [1565008 2018-04-23] (AO Kaspersky Lab)
R2 Seagate Dashboard Services; C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe [16120 2017-03-27] (Seagate Technology LLC)
R2 Seagate MobileBackup Service; C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe [143560 2017-09-16] (Seagate Technology LLC)
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1570520 2016-02-02] (Secunia)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3151776 2018-07-15] (Microsoft Corporation)
R2 SgtSch2Svc; C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe [847592 2016-09-09] (Seagate)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [353792 2018-03-19] ()
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [238176 2017-01-18] (Synaptics Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe [3287728 2018-07-31] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe [91648 2018-07-31] (Microsoft Corporation)
S3 ekrnEpfw; "C:\Program Files\ESET\ESET Security\ekrn.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 asrdmon; C:\WINDOWS\system32\drivers\asrdmon.sys [15848 2018-06-22] ()
R3 athr; C:\WINDOWS\System32\drivers\athwn.sys [3228672 2018-04-11] (Qualcomm Atheros Communications, Inc.)
R1 epp; C:\Program Files\Emsisoft Anti-Malware\epp.sys [116992 2018-05-16] (Emsisoft Ltd)
R0 eppdisk; C:\WINDOWS\System32\drivers\eppdisk.sys [34448 2018-04-02] (Emsisoft Ltd)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [214304 2017-12-27] (Acronis International GmbH)
S3 FlashUSB; C:\WINDOWS\System32\drivers\FlashUSB.sys [16384 2015-05-21] (Intel Mobile Communications)
S3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2016-02-02] (Secunia)
S3 shspusb; C:\WINDOWS\System32\drivers\HSPUSB.sys [17408 2015-05-21] (MobileTop)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [25768 2015-08-15] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [26792 2015-09-08] (Synaptics Incorporated)
S3 sscebus; C:\WINDOWS\System32\drivers\sscebus.sys [136904 2015-05-21] (MCCI Corporation)
S3 ssceserd; C:\WINDOWS\System32\drivers\ssceserd.sys [130376 2015-05-21] (MCCI Corporation)
S3 ssdudfu; C:\WINDOWS\System32\drivers\ssdudfu.sys [80968 2015-05-21] (MCCI)
S3 ssm_bus; C:\WINDOWS\System32\drivers\ssm_bus.sys [104448 2015-05-21] (MCCI Corporation)
S3 ssm_mdm; C:\WINDOWS\System32\drivers\ssm_mdm.sys [132608 2015-05-21] (MCCI Corporation)
S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [30848 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [61696 2014-01-22] (DEVGURU Co., LTD.)
S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ss_bbus; C:\WINDOWS\System32\drivers\ss_bbus.sys [98432 2015-05-21] (MCCI)
S3 ss_bserd; C:\WINDOWS\System32\drivers\ss_bserd.sys [100224 2015-05-21] (MCCI Corporation)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [30304 2016-01-08] (DEVGURU Co., LTD.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [32296 2016-07-29] (The OpenVPN Project)
R2 tib; C:\WINDOWS\system32\DRIVERS\tib.sys [685160 2017-12-27] (Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [184136 2017-12-27] (Acronis International GmbH)
R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [91016 2014-05-19] ()
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [20616 2014-05-19] ()
R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [540040 2014-05-19] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [38904 2018-07-31] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [279592 2018-07-31] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [46120 2018-07-31] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [189952 2018-04-11] (Microsoft Corporation)
U3 DfSdkS; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-02 13:37 - 2018-09-02 13:39 - 000016503 _____ C:\Users\Norbert\Desktop\FRST.txt
2018-09-02 13:35 - 2018-09-02 13:35 - 001773568 _____ (Farbar) C:\Users\Norbert\Desktop\FRST.exe
2018-09-02 13:32 - 2018-09-02 13:32 - 001773568 _____ (Farbar) C:\Users\Norbert\Desktop\FRST.exe.2ln2y4z.partial
2018-09-02 13:22 - 2018-09-02 13:22 - 000001215 _____ C:\Users\Norbert\Desktop\Scanprotokoll.txt
2018-09-02 13:16 - 2018-09-02 13:16 - 000001220 _____ C:\Users\Norbert\Desktop\Suchlaufsprotokoll.txt
2018-09-02 10:45 - 2018-09-02 12:53 - 000170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2018-09-02 10:44 - 2018-09-02 10:44 - 000035780 _____ C:\Users\Norbert\Desktop\unins000.dat
2018-09-02 10:44 - 2018-09-02 10:44 - 000000609 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2018-09-02 10:44 - 2018-09-02 10:44 - 000000000 ____D C:\Users\Norbert\Desktop\Plugins
2018-09-02 10:44 - 2018-09-02 10:44 - 000000000 ____D C:\Users\Norbert\Desktop\platforms
2018-09-02 10:44 - 2018-09-02 10:44 - 000000000 ____D C:\Users\Norbert\Desktop\Languages
2018-09-02 10:44 - 2018-09-02 10:44 - 000000000 ____D C:\Users\Norbert\Desktop\imageformats
2018-09-02 10:44 - 2018-09-02 10:44 - 000000000 ____D C:\Users\Norbert\Desktop\Chameleon
2018-09-02 10:44 - 2018-09-02 10:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2018-09-02 10:44 - 2018-09-02 10:35 - 000722329 _____ C:\Users\Norbert\Desktop\unins000.exe
2018-09-02 10:44 - 2016-03-10 14:09 - 000053120 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2018-09-02 10:44 - 2016-03-10 14:08 - 004646880 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Users\Norbert\Desktop\Qt5Core.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 004640224 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Users\Norbert\Desktop\Qt5Gui.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 004474848 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Users\Norbert\Desktop\Qt5Widgets.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 003863008 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbamsrv.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 002127840 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbamcore.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 000775648 _____ (Microsoft Corporation) C:\Users\Norbert\Desktop\msvcr100.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 000673248 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Users\Norbert\Desktop\Qt5Network.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 000609760 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbam.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 000422880 _____ (Microsoft Corporation) C:\Users\Norbert\Desktop\msvcp100.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 000381920 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbamext.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 000352736 _____ (Malwarebytes) C:\Users\Norbert\Desktop\cloud.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 000126336 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2018-09-02 10:44 - 2016-03-10 14:08 - 000098272 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbamtoast.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 000024448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-09-02 10:44 - 2016-03-10 14:07 - 009926112 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbam.exe
2018-09-02 10:44 - 2016-03-10 14:07 - 001949152 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbamresearch.exe
2018-09-02 10:44 - 2016-03-10 14:07 - 001514464 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbamscheduler.exe
2018-09-02 10:44 - 2016-03-10 14:07 - 001136608 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbamservice.exe
2018-09-02 10:44 - 2016-03-10 14:07 - 000922080 _____ (Igor Pavlov) C:\Users\Norbert\Desktop\7z.dll
2018-09-02 10:44 - 2016-03-10 14:07 - 000287200 _____ (Malwarebytes) C:\Users\Norbert\Desktop\cloud-enumeration.dll
2018-09-02 10:44 - 2016-03-10 14:07 - 000055264 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbamdor.exe
2018-09-02 10:44 - 2016-03-10 14:07 - 000040928 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbampt.exe
2018-09-02 10:44 - 2016-03-10 14:06 - 000001596 _____ C:\Users\Norbert\Desktop\changes.txt
2018-09-02 10:44 - 2016-03-10 14:06 - 000001258 _____ C:\Users\Norbert\Desktop\master.conf
2018-09-02 10:34 - 2018-09-02 10:34 - 022851472 _____ (Malwarebytes ) C:\Users\Norbert\Desktop\mbam-setup-2.2.1.1043.exe
2018-09-02 10:17 - 2018-09-02 10:17 - 000000000 ____D C:\ProgramData\MB3Migration
2018-09-02 10:17 - 2018-09-02 10:17 - 000000000 ____D C:\ProgramData\MB3CoreBackup
2018-09-01 23:46 - 2018-09-01 23:46 - 000001299 _____ C:\Users\Norbert\Desktop\mbam.fund..txt
2018-09-01 23:09 - 2018-09-01 23:09 - 000001794 _____ C:\Users\Norbert\Desktop\mbam3.txt
2018-09-01 23:04 - 2018-09-01 23:04 - 000001794 _____ C:\Users\Norbert\Desktop\mbam2.txt
2018-09-01 23:03 - 2018-09-01 23:03 - 000001794 _____ C:\Users\Norbert\Desktop\mbam1.txt
2018-09-01 23:01 - 2018-09-01 23:01 - 000001794 _____ C:\Users\Norbert\Desktop\mbam.txt
2018-09-01 17:47 - 2018-09-01 17:48 - 007417040 _____ (Malwarebytes) C:\Users\Norbert\Desktop\adwcleaner_7.2.2.exe
2018-09-01 16:12 - 2018-09-01 16:12 - 000046612 _____ C:\Users\Norbert\Desktop\Forensics_180901-161202.txt
2018-09-01 14:42 - 2018-09-01 14:42 - 000000000 ____D C:\ProgramData\MB2Migration
2018-09-01 10:45 - 2018-09-01 10:45 - 000039958 _____ C:\Users\Norbert\Desktop\Forensics_180901-104521.txt
2018-09-01 10:39 - 2018-09-01 10:39 - 000004552 _____ C:\Users\Norbert\Desktop\mwb.txt
2018-09-01 10:10 - 2018-09-01 10:13 - 000018071 _____ C:\Users\Norbert\Downloads\Addition.txt
2018-09-01 10:06 - 2018-09-01 10:13 - 000051134 _____ C:\Users\Norbert\Downloads\FRST.txt
2018-09-01 10:06 - 2018-09-01 10:06 - 000000000 ____D C:\FRST
2018-09-01 09:40 - 2018-08-09 10:36 - 004941248 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-09-01 09:40 - 2018-08-09 06:29 - 006567872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-09-01 09:40 - 2018-08-09 06:22 - 022007808 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-09-01 09:40 - 2018-08-09 06:09 - 004191232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-09-01 09:39 - 2018-08-09 10:38 - 001538976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems32.dll
2018-09-01 09:39 - 2018-08-09 10:37 - 001363960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2018-09-01 09:39 - 2018-08-09 10:36 - 000660896 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2018-09-01 09:39 - 2018-08-09 10:36 - 000288104 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2018-09-01 09:39 - 2018-08-09 10:36 - 000221120 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2018-09-01 09:39 - 2018-08-09 10:24 - 011901952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-09-01 09:39 - 2018-08-09 10:24 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2018-09-01 09:39 - 2018-08-09 10:24 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsExt.dll
2018-09-01 09:39 - 2018-08-09 10:24 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdeploy.dll
2018-09-01 09:39 - 2018-08-09 10:23 - 003397632 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-09-01 09:39 - 2018-08-09 10:23 - 001308160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2018-09-01 09:39 - 2018-08-09 10:23 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollUI.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\system32\certreq.exe
2018-09-01 09:39 - 2018-08-09 10:22 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-09-01 09:39 - 2018-08-09 10:21 - 002894848 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-09-01 09:39 - 2018-08-09 10:21 - 002016768 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-09-01 09:39 - 2018-08-09 10:21 - 001274368 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2018-09-01 09:39 - 2018-08-09 10:21 - 001082880 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-09-01 09:39 - 2018-08-09 10:21 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2018-09-01 09:39 - 2018-08-09 10:20 - 002401792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-09-01 09:39 - 2018-08-09 10:20 - 000627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2018-09-01 09:39 - 2018-08-09 10:20 - 000423424 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2018-09-01 09:39 - 2018-08-09 10:20 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput8.dll
2018-09-01 09:39 - 2018-08-09 10:20 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput.dll
2018-09-01 09:39 - 2018-08-09 10:19 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2018-09-01 09:39 - 2018-08-09 10:19 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageInspector.exe
2018-09-01 09:39 - 2018-08-09 06:40 - 000290088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-09-01 09:39 - 2018-08-09 06:40 - 000187296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-09-01 09:39 - 2018-08-09 06:35 - 000995792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-09-01 09:39 - 2018-08-09 06:35 - 000731760 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2018-09-01 09:39 - 2018-08-09 06:30 - 000829856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-09-01 09:39 - 2018-08-09 06:30 - 000183992 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 002253584 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 001618280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 001190600 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-09-01 09:39 - 2018-08-09 06:29 - 001174552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 001050592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-09-01 09:39 - 2018-08-09 06:29 - 000949952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-09-01 09:39 - 2018-08-09 06:29 - 000831624 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-09-01 09:39 - 2018-08-09 06:29 - 000802200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-09-01 09:39 - 2018-08-09 06:29 - 000679728 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 000356960 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 000099208 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptxml.dll
2018-09-01 09:39 - 2018-08-09 06:16 - 019403776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-09-01 09:39 - 2018-08-09 06:16 - 003253248 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-09-01 09:39 - 2018-08-09 06:13 - 002807296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-09-01 09:39 - 2018-08-09 06:13 - 001189376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2018-09-01 09:39 - 2018-08-09 06:13 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-09-01 09:39 - 2018-08-09 06:13 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-09-01 09:39 - 2018-08-09 06:13 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe
2018-09-01 09:39 - 2018-08-09 06:12 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-09-01 09:39 - 2018-08-09 06:12 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-09-01 09:39 - 2018-08-09 06:12 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll
2018-09-01 09:39 - 2018-08-09 06:12 - 000434688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2018-09-01 09:39 - 2018-08-09 06:12 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2018-09-01 09:39 - 2018-08-09 06:12 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\eShims.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 005777408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-09-01 09:39 - 2018-08-09 06:11 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsAuth.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsCfg.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 002893824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 002412544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 001751552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 000738816 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2018-09-01 09:39 - 2018-08-09 06:10 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2018-09-01 09:39 - 2018-08-09 06:10 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 001755136 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-09-01 09:39 - 2018-08-09 06:09 - 001626624 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 001272832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 000982528 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 000490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-09-01 09:39 - 2018-08-09 06:08 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2018-09-01 09:39 - 2018-08-09 04:55 - 000806416 _____ C:\WINDOWS\system32\locale.nls
2018-08-31 14:45 - 2018-08-31 14:45 - 000001100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2018-08-31 14:42 - 2018-08-31 14:42 - 000000000 ____D C:\ProgramData\Errors
2018-08-31 14:42 - 2018-08-31 14:42 - 000000000 ____D C:\ProgramData\DumpFiles
2018-08-31 14:40 - 2018-08-31 14:41 - 000000000 ____D C:\Users\Norbert\AppData\Local\SpeedCat-Logs
2018-08-31 12:24 - 2018-08-31 12:24 - 000001132 _____ C:\Users\Public\Desktop\FastStone Image Viewer.lnk
2018-08-31 12:24 - 2018-08-31 12:24 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Sun
2018-08-31 12:24 - 2018-08-31 12:24 - 000000000 ____D C:\Program Files\Common Files\Java
2018-08-31 12:21 - 2018-08-31 12:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-08-31 12:21 - 2018-08-31 12:20 - 000096632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2018-08-31 12:20 - 2018-08-31 12:20 - 000000000 ____D C:\Program Files\Java
2018-08-31 12:19 - 2018-08-31 12:19 - 000000000 ____D C:\Program Files\Common Files\Oracle
2018-08-31 12:09 - 2018-08-31 12:15 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2018-08-31 12:09 - 2018-08-31 12:09 - 000001268 _____ C:\Users\Public\Desktop\Kaspersky Software Updater.lnk
2018-08-31 12:09 - 2018-08-31 12:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Software Updater
2018-08-31 12:09 - 2018-08-31 12:09 - 000000000 ____D C:\Program Files\Kaspersky Lab
2018-08-28 17:56 - 2018-08-28 17:56 - 000001171 _____ C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware Guard.lnk
2018-08-25 15:21 - 2018-08-25 15:22 - 001934501 _____ C:\Users\Norbert\Documents\IMG_20180825_0001.pdf
2018-08-22 09:41 - 2018-08-22 09:41 - 000019881 _____ C:\Users\Norbert\Downloads\rechnung-1-08-2018.pdf
2018-08-20 20:29 - 2018-08-20 20:29 - 000000000 ___RD C:\Users\Norbert\3D Objects
2018-08-19 19:25 - 2018-08-19 19:25 - 004002104 _____ (Secunia) C:\Users\Norbert\Downloads\PSISetup005.exe
2018-08-19 18:53 - 2018-08-19 18:53 - 000001118 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2018-08-19 18:53 - 2018-08-19 18:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2018-08-19 18:53 - 2018-04-02 20:17 - 000034448 _____ (Emsisoft Ltd) C:\WINDOWS\system32\Drivers\eppdisk.sys
2018-08-19 18:52 - 2018-09-02 13:00 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2018-08-19 18:48 - 2018-08-19 18:51 - 332467864 _____ (Emsisoft Ltd. ) C:\Users\Norbert\Downloads\EmsisoftAntiMalwareSetup.exe
2018-08-17 21:18 - 2018-08-17 21:18 - 000000000 ____D C:\Users\Norbert\AppData\Local\mbam
2018-08-16 22:35 - 2018-08-16 22:35 - 000000000 ____D C:\Users\Norbert\AppData\Local\D3DSCache
2018-08-16 22:22 - 2018-08-03 09:43 - 020383720 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-08-16 22:22 - 2018-08-03 05:26 - 006043600 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-08-16 22:22 - 2018-08-03 05:25 - 006688040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-08-16 22:22 - 2018-07-14 06:16 - 002331576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-08-16 22:21 - 2018-08-03 09:45 - 000663128 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2018-08-16 22:21 - 2018-08-03 09:32 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2018-08-16 22:21 - 2018-08-03 09:30 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2018-08-16 22:21 - 2018-08-03 09:29 - 000887808 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2018-08-16 22:21 - 2018-08-03 09:29 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2018-08-16 22:21 - 2018-08-03 09:27 - 004050432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-08-16 22:21 - 2018-08-03 09:27 - 001469952 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-08-16 22:21 - 2018-08-03 05:46 - 000086944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2018-08-16 22:21 - 2018-08-03 05:27 - 000445224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-08-16 22:21 - 2018-08-03 05:27 - 000186784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ucx01000.sys
2018-08-16 22:21 - 2018-08-03 05:27 - 000061032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2018-08-16 22:21 - 2018-08-03 05:26 - 002358680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000539792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000142240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000026016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhv.sys
2018-08-16 22:21 - 2018-08-03 05:25 - 000988456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2018-08-16 22:21 - 2018-08-03 05:25 - 000539168 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2018-08-16 22:21 - 2018-08-03 05:25 - 000105256 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2018-08-16 22:21 - 2018-08-03 05:13 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-08-16 22:21 - 2018-08-03 05:11 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-08-16 22:21 - 2018-08-03 05:11 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 002013696 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeangle.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000602112 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2018-08-16 22:21 - 2018-08-03 05:06 - 001414144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001173504 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-08-16 22:21 - 2018-08-03 05:06 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 000612864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000534016 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-08-16 22:21 - 2018-08-03 05:04 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-08-16 22:21 - 2018-07-15 01:31 - 001267608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 001118104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000936856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000828824 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000738200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000620440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000576920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000531864 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000483224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000482200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000368536 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000284568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000154008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000148888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mavinject.exe
2018-08-16 22:21 - 2018-07-15 01:28 - 001327424 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-08-16 22:21 - 2018-07-15 01:27 - 000970576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2018-08-16 22:21 - 2018-07-15 01:27 - 000078744 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-08-16 22:21 - 2018-07-15 01:18 - 005657600 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-08-16 22:21 - 2018-07-15 01:17 - 003458048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-08-16 22:21 - 2018-07-15 01:17 - 003254272 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-08-16 22:21 - 2018-07-15 01:16 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2018-08-16 22:21 - 2018-07-15 01:15 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-08-16 22:21 - 2018-07-15 01:14 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2018-08-16 22:21 - 2018-07-15 01:14 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2018-08-16 22:21 - 2018-07-15 01:13 - 001459200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-08-16 22:21 - 2018-07-15 01:12 - 001099264 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2018-08-16 22:21 - 2018-07-15 01:12 - 000997888 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2018-08-16 22:21 - 2018-07-14 06:22 - 000625008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-08-16 22:21 - 2018-07-14 06:21 - 000161208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2018-08-16 22:21 - 2018-07-14 06:19 - 002535032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-08-16 22:21 - 2018-07-14 06:19 - 000621000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-08-16 22:21 - 2018-07-14 06:18 - 000443216 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2018-08-16 22:21 - 2018-07-14 06:18 - 000258976 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2018-08-16 22:21 - 2018-07-14 06:17 - 006527056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-08-16 22:21 - 2018-07-14 06:17 - 002031008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-08-16 22:21 - 2018-07-14 06:17 - 000743320 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 001143096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 000506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 000306592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2018-08-16 22:21 - 2018-07-14 06:15 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-08-16 22:21 - 2018-07-14 06:15 - 000525376 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2018-08-16 22:21 - 2018-07-14 06:01 - 006647296 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2018-08-16 22:21 - 2018-07-14 05:59 - 005883392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2018-08-16 22:21 - 2018-07-14 05:59 - 003553280 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2018-08-16 22:21 - 2018-07-14 05:58 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-08-16 22:21 - 2018-07-14 05:58 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2018-08-16 22:21 - 2018-07-14 05:58 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 004331008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgrSvc.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2018-08-16 22:21 - 2018-07-14 05:57 - 000269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\datamarketsvc.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2018-08-16 22:21 - 2018-07-14 05:56 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001703936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Controls.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001558016 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001132032 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000876032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000993792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000441344 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 002356224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 001537024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 001051136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000879104 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000367616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000798208 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000728064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2018-08-16 22:21 - 2018-07-13 05:18 - 002143648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-08-16 22:20 - 2018-08-03 09:33 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-08-16 22:20 - 2018-08-03 09:33 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2018-08-16 22:20 - 2018-08-03 09:29 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\csc.sys
2018-08-16 22:20 - 2018-08-03 05:11 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmgid.sys
2018-08-16 22:20 - 2018-08-03 05:10 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll
2018-08-16 22:20 - 2018-08-03 05:10 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\winshfhc.dll
2018-08-16 22:20 - 2018-08-03 05:08 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-08-16 22:20 - 2018-08-03 05:07 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2018-08-16 22:20 - 2018-07-15 01:12 - 000296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2018-08-16 22:20 - 2018-07-14 05:58 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2018-08-16 22:20 - 2018-07-14 05:58 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\EasPolicyManagerBrokerPS.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-08-16 22:20 - 2018-07-14 05:57 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\NmaDirect.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000582144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2018-08-16 22:20 - 2018-07-14 05:54 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-08-16 22:20 - 2018-07-14 05:53 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2018-08-14 20:55 - 2018-08-14 20:55 - 000019159 _____ C:\Users\Norbert\Downloads\Kontoauszug_easybank_AT351420020002546044_2018_101.pdf
2018-08-12 19:46 - 2018-08-12 19:46 - 002261210 _____ C:\Users\Norbert\Downloads\Die Tore nach Thulien - 1. Episode - Dunkle Gassen.epub
2018-08-12 16:09 - 2018-08-12 16:10 - 002926224 _____ C:\Users\Norbert\Downloads\Corporate_Sustainability_Stewardship_Report_2017.pdf
2018-08-12 15:42 - 2018-08-12 15:42 - 000236626 _____ C:\Users\Norbert\Downloads\IMG_20180812_0001.pdf
2018-08-12 15:40 - 2018-08-12 15:40 - 000236626 _____ C:\Users\Norbert\Documents\IMG_20180812_0001.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-02 13:00 - 2018-04-11 22:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-09-02 12:54 - 2016-11-29 19:14 - 000000000 ____D C:\Users\Norbert\AppData\LocalLow\Mozilla
2018-09-02 12:50 - 2018-05-17 09:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-09-02 12:50 - 2018-03-04 20:36 - 000000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2018-09-02 12:50 - 2011-01-17 16:26 - 000000000 ___DC C:\Log
2018-09-02 12:49 - 2018-04-11 14:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-09-02 12:24 - 2018-05-17 09:07 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-09-02 10:18 - 2017-04-18 20:03 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-09-01 23:55 - 2018-04-12 06:58 - 000000000 ____D C:\WINDOWS\DigitalLocker
2018-09-01 16:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-09-01 16:58 - 2018-04-11 22:31 - 000000000 ____D C:\WINDOWS\INF
2018-09-01 13:22 - 2018-04-11 22:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-09-01 13:08 - 2018-06-13 20:56 - 000335736 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-09-01 13:05 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\TextInput
2018-09-01 13:05 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-09-01 13:05 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-09-01 13:05 - 2018-04-11 14:45 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-09-01 09:49 - 2018-04-11 22:25 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-09-01 09:45 - 2016-08-16 08:49 - 000000000 ____D C:\Users\Norbert\AppData\Local\ElevatedDiagnostics
2018-09-01 09:25 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-08-31 12:25 - 2016-08-30 22:07 - 000000000 ____D C:\Program Files\FastStone Image Viewer
2018-08-31 12:09 - 2018-06-23 22:22 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2018-08-30 19:22 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-08-30 10:12 - 2017-01-10 10:36 - 035418112 _____ C:\Users\Norbert\Documents\1bisX_ Kopie.lp6
2018-08-30 10:12 - 2013-06-07 20:03 - 000000000 ____D C:\Users\Norbert\Documents\1bisX_Backups
2018-08-30 09:36 - 2018-07-05 14:15 - 000000000 ____D C:\Users\Norbert\360Works
2018-08-26 18:12 - 2018-05-17 09:26 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-08-26 18:12 - 2018-04-12 06:58 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2018-08-26 18:12 - 2018-04-12 06:58 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2018-08-26 09:52 - 2018-06-28 15:24 - 000000000 ____D C:\Users\Norbert\Desktop\Trojaner board
2018-08-23 21:40 - 2010-05-28 09:39 - 000000000 ____D C:\Users\Norbert\Desktop\Nicht verwendete Desktopverknüpfungen
2018-08-21 20:36 - 2007-04-08 23:21 - 000000000 ___DC C:\Acrobat5
2018-08-20 20:30 - 2015-08-15 18:39 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-08-20 20:29 - 2018-05-17 09:13 - 000000000 ____D C:\Users\Norbert
2018-08-20 20:24 - 2018-03-16 13:33 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-08-20 20:24 - 2017-04-19 21:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\UNP
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___RD C:\Program Files\Windows Defender
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-08-19 18:54 - 2017-03-30 07:16 - 000000000 ____D C:\ProgramData\Emsisoft
2018-08-16 22:38 - 2016-08-16 08:22 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-08-16 22:32 - 2016-08-16 08:22 - 134276632 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-08-13 20:26 - 2018-06-28 21:27 - 000000000 ____D C:\Users\Norbert\Documents\Ahnenblatt
2018-08-12 15:24 - 2018-03-16 13:33 - 000001186 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-08-12 15:16 - 2010-05-28 09:47 - 000000000 ____D C:\Users\Norbert\Documents\Privat
2018-08-06 17:19 - 2018-07-21 15:45 - 000836480 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2018-08-06 17:19 - 2018-07-21 15:45 - 000181120 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-02-13 16:38 - 2017-02-13 16:39 - 022803992 _____ (LastPass) C:\Program Files\Common Files\lpuninstall.exe
2016-10-15 19:01 - 2016-10-15 19:01 - 000003584 _____ () C:\Users\Norbert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-01-20 11:03 - 2017-01-20 11:03 - 000004772 _____ () C:\Users\Norbert\AppData\Local\HWVendorDetection.log

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-17 09:07

==================== Ende vom FRST.txt ============================
         
Addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 23.08.2018
durchgeführt von Norbert (02-09-2018 13:40:56)
Gestartet von C:\Users\Norbert\Desktop
Microsoft Windows 10 Pro Version 1803 17134.254 (X86) (2018-05-17 07:44:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2427394065-3725693352-322908783-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2427394065-3725693352-322908783-503 - Limited - Disabled)
Gast (S-1-5-21-2427394065-3725693352-322908783-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2427394065-3725693352-322908783-1002 - Limited - Enabled)
Norbert (S-1-5-21-2427394065-3725693352-322908783-1001 - Administrator - Enabled) => C:\Users\Norbert
WDAGUtilityAccount (S-1-5-21-2427394065-3725693352-322908783-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Emsisoft Anti-Malware (Enabled - Up to date) {67773CDD-EA83-AD98-A2ED-386463EB3B0D}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {DC16DD39-CCB9-A216-985D-0316186C71B0}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

123 Free Solitaire v10.1 (HKLM\...\123 Free Solitaire_is1) (Version:  - TreeCardGames)
1bisXv6 (HKLM\...\1bisXv6) (Version:  - )
Ahnenblatt 2.96c (HKLM\...\Ahnenblatt_is1) (Version: 2.96.4.2 - Dirk Böttcher)
AllDup 4.0.44 (HKLM\...\AllDup_is1) (Version: 4.0.44 - Michael Thummerer Software Design)
AmoK Exif Sorter 2.6.2 (nur deinstallieren) (HKLM\...\AmoKExifSorter2) (Version:  - )
Banana Buchhaltung 6.0 (HKLM\...\Banana60_is1) (Version: 6.0.8.0 - Banana.ch SA - Lugano (Switzerland))
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon MG3000 series Benutzerregistrierung (HKLM\...\Canon MG3000 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG3000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3000_series) (Version: 1.01 - Canon Inc.)
Canon MG3000 series On-Screen-Handbuch (HKLM\...\Canon MG3000 series On-Screen-Handbuch) (Version: 1.3.0 - Canon Inc.)
Canon MX450 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX450_series) (Version: 1.01 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 2018.7 - Emsisoft Ltd.)
FastStone Image Viewer 6.5 (HKLM\...\FastStone Image Viewer) (Version: 6.5 - FastStone Soft)
Java 8 Update 181 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
jose (HKLM\...\jose-chess) (Version: 1.3 - )
Kaspersky Software Updater (HKLM\...\{EB3EB252-23C8-4E03-89DA-3D9BC479BB69}) (Version: 2.0.1.65 - Kaspersky Lab) Hidden
Kaspersky Software Updater (HKLM\...\InstallWIX_{EB3EB252-23C8-4E03-89DA-3D9BC479BB69}) (Version: 2.0.1.65 - Kaspersky Lab)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 61.0.2 (x86 de) (HKLM\...\Mozilla Firefox 61.0.2 (x86 de)) (Version: 61.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.2.6793 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NirSoft BlueScreenView (HKLM\...\NirSoft BlueScreenView) (Version:  - )
OpenOffice 4.1.5 (HKLM\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Panda Security Toolbar (HKLM\...\pandasecuritytb) (Version: 4.2.0.10 - Panda Security)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Seagate Dashboard (HKLM\...\{EA266F00-A8E7-43A0-8DED-FBFE3F076934}) (Version: 4.9.2.0 - Seagate)
Seagate DiscWizard (HKLM\...\{1FB81320-A5BA-4D63-BFE3-66344A9DC059}) (Version: 18.0.6036 - Seagate)
Secunia PSI (3.0.0.11005) (HKLM\...\Secunia PSI) (Version: 3.0.0.11005 - Secunia)
Sigel Professional Label Software SE (HKLM\...\Sigel Professional Label Software SE) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.1.3.6 - Synaptics Incorporated)
VideoPad Video-Editor (HKLM\...\VideoPad) (Version: 4.49 - NCH Software)
Visitenkarten in 2 Minuten (HKLM\...\Visitenkarten in 2 Minuten) (Version:  - )
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows Mobile Device Center Driver Update (HKLM\...\{E7044E25-3038-4A76-9064-344AC038043E}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation)
YouTube Song Downloader 2016 (HKLM\...\{03C5002E-9F10-4A13-A592-6792A2547BE5}_is1) (Version: 16.891 - Abelssoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Keine Datei
ContextMenuHandlers2: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers3: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\Norbert\Desktop\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Keine Datei
ContextMenuHandlers6: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\Norbert\Desktop\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0743E460-96A3-4263-BB1E-43295BFD7021} - System32\Tasks\Norbert => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {21150BA0-6507-421D-A039-CA5F1E9A5DFA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {5C8D2CFD-FF37-4E05-856A-23E3ED94EE05} - System32\Tasks\Norbert2 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {5D27F9B8-8032-44D9-9D06-22C7A6BFE6DA} - System32\Tasks\{BAE3780B-54C8-4294-8A8B-AED73A3322C1} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Norbert\Downloads\GTAINSTALLER\GTAINSTALLER.exe -d C:\Users\Norbert\Downloads\GTAINSTALLER
Task: {5DEAA146-5C3E-4C09-BD42-EE29E010EE44} - System32\Tasks\Norbert DBAgent 2 0 => C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe [2017-09-16] (Seagate Technology LLC)
Task: {639B39F3-2DFF-4CC9-A48B-F71157DE543A} - System32\Tasks\Norbert2 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {69D8EB45-D969-4081-9056-E0C69038F451} - System32\Tasks\Norbert5 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {7376704B-E5F5-4641-89C5-9DEA4E245385} - System32\Tasks\Norbert3 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {920ADAB7-4E0D-49F1-A425-F9CC53166DCD} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback
Task: {9700F018-3742-46A5-B4AA-18DFC8C83D9C} - System32\Tasks\Norbert6 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {A0F82377-82D7-45BD-98B8-D274227248CF} - System32\Tasks\Norbert4 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {A73EF6F9-7523-4E2B-A23B-7AB0193486FE} - System32\Tasks\Norbert Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {AA3E7421-41E3-4BCF-89AB-5F1FB970890F} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {BBE59849-DE5F-47B3-AC7A-2632A36CA182} - System32\Tasks\Norbert4 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {C213EF7B-5958-4F69-B15B-D4F929D4FE7C} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-11] ()
Task: {C2898906-46D5-4301-9B03-35703F6B475B} - System32\Tasks\Norbert3 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {C66FA21C-4732-4623-BB90-A1596184521F} - System32\Tasks\S-1-5-21-2427394065-3725693352-322908783-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-11] (Microsoft Corporation)
Task: {E00E2AA2-B399-466B-BF98-D36552A98C62} - System32\Tasks\Norbert1 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {E09FA914-BCE2-49EC-BE38-99E548BA8119} - System32\Tasks\Norbert5 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {EBAEAEF8-0AC4-45F0-AF8A-D503F866783B} - System32\Tasks\Seagate_Install_Launch => C:\Program Files\Seagate\Seagate Dashboard 2.0\Dashboard.exe [2017-09-16] (Seagate Technology LLC)
Task: {F85457F1-07FD-4B89-A408-0897CF04DBD0} - System32\Tasks\Norbert1 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {FA017D20-C051-42C0-A309-AEC9A33868DD} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-16 13:12 - 2017-09-16 13:12 - 000729792 _____ () C:\Program Files\Seagate\Seagate Dashboard 2.0\PocoNet.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000364200 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000308224 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 001670656 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2014-09-09 12:00 - 2014-09-09 12:00 - 000023576 _____ () C:\Program Files\Seagate\DiscWizard\ti_managers_proxy_stub.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 001609216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-04-23 17:40 - 2018-04-23 17:40 - 000332104 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\dblite.dll
2018-04-26 15:24 - 2018-04-26 15:24 - 045077376 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\libcef.dll
2018-04-23 17:34 - 2018-04-23 17:34 - 000418512 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\ipm_service.dll
2018-04-26 15:24 - 2018-04-26 15:24 - 001650560 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\libglesv2.dll
2018-04-26 15:24 - 2018-04-26 15:24 - 000082304 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\libegl.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000025600 _____ () C:\WINDOWS\system32\Windows.WARP.JITService.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-08-15 11:33 - 2016-08-15 11:27 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 195.34.133.21 - 212.186.211.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run: => "IJNetworkScannerSelectorEX2"
HKLM\...\StartupApproved\Run: => "SynTPEnh"
HKLM\...\StartupApproved\Run: => "IJNetworkScannerSelectorEX"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Family Tree Builder Update"
HKLM\...\StartupApproved\Run: => "Windows Mobile Device Center"
HKLM\...\StartupApproved\Run: => "DBAgent"
HKLM\...\StartupApproved\Run: => "CanonQuickMenu"
HKLM\...\StartupApproved\Run: => "DiscWizardMonitor.exe"
HKLM\...\StartupApproved\Run: => "AcronisTibMounterMonitor"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "ApplePhotoStreams"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "MyDriveConnect.exe"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "Uploader"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "OneDriveSetup"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{9922DF53-F5D7-449C-B7F8-992353139150}] => (Allow) LPort=8888
FirewallRules: [{7CEF9174-D45D-469A-94FB-EE91FA7C69F1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{806D2F0B-64A3-43C8-96CD-DD66E745E30F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B15EC9E7-B099-49C7-A359-B0471913E8CB}] => (Allow) LPort=8888
FirewallRules: [TCP Query User{57F2F903-E3AA-460B-BD73-2BAE2F7BA478}C:\program files\seagate\seagate dashboard 2.0\dashboard.exe] => (Block) C:\program files\seagate\seagate dashboard 2.0\dashboard.exe
FirewallRules: [UDP Query User{1865C83E-BB58-4C25-91E1-D2C4A1B92A4F}C:\program files\seagate\seagate dashboard 2.0\dashboard.exe] => (Block) C:\program files\seagate\seagate dashboard 2.0\dashboard.exe

==================== Wiederherstellungspunkte =========================

14-08-2018 18:13:01 Windows Modules Installer
19-08-2018 15:44:10 Windows Modules Installer
31-08-2018 13:24:58 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/02/2018 12:43:26 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (09/02/2018 12:43:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (09/02/2018 11:51:06 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LockApp.exe, Version 10.0.17134.112 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1540

Startzeit: 01d442a26377e74b

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe

Berichts-ID: cd47d55f-9001-43f7-8cb3-bb6aeba5d554

Vollständiger Name des fehlerhaften Pakets: Microsoft.LockApp_10.0.17134.1_neutral__cw5n1h2txyewy

Auf das fehlerhafte Paket bezogene Anwendungs-ID: WindowsDefaultLockScreen

Error: (09/02/2018 11:29:00 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: NORBERT-PC)
Description: httphttp-2147467263

Error: (09/02/2018 09:01:52 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (09/02/2018 08:59:43 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (09/02/2018 12:43:53 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (09/02/2018 12:30:23 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.


Systemfehler:
=============
Error: (09/02/2018 12:53:26 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/02/2018 12:50:45 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde mit folgendem Fehler beendet: 
Es wurde versucht, auf ein Token zuzugreifen, das nicht vorhanden ist.

Error: (09/02/2018 12:50:39 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (09/02/2018 11:01:48 AM) (Source: DCOM) (EventID: 10010) (User: NORBERT-PC)
Description: Der Server "{D0582E3B-3126-4CAA-9155-AC37C912A489}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/01/2018 11:58:05 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/01/2018 11:58:05 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/01/2018 11:58:05 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/01/2018 11:55:48 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde mit folgendem Fehler beendet: 
Es wurde versucht, auf ein Token zuzugreifen, das nicht vorhanden ist.


Windows Defender:
===================================
Date: 2018-08-14 19:05:15.093
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CA2D04B1-8AD8-4279-B14F-F5B8C207231D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-08-14 18:39:08.722
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0B95F495-27B7-4913-8CAE-9DB518D839FD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-08-13 08:21:44.662
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E5CDFC2B-7112-4D2E-AF10-23607E5CF341}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-07-26 22:20:14.493
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8E050540-739C-447D-BC96-A8DD6638F83F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-07-23 22:24:12.575
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3F7A7908-EAB0-4212-B088-5CDA183A911C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-07-10 20:14:35.687
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.271.711.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15000.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2018-06-23 22:27:13.645
Description: 
Fehler von Windows Defender Antivirus beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

Date: 2018-06-23 22:24:51.415
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2018-06-13 09:06:08.168
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.269.1075.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2018-09-01 14:56:10.317
Description: 
N/A

Date: 2018-09-01 14:56:10.273
Description: 
N/A

Date: 2018-09-01 14:56:10.231
Description: 
N/A

Date: 2018-09-01 13:10:21.322
Description: 
N/A

Date: 2018-09-01 13:10:21.127
Description: 
N/A

Date: 2018-08-31 14:35:18.807
Description: 
N/A

Date: 2018-08-31 14:35:18.734
Description: 
N/A

Date: 2018-08-31 14:35:18.665
Description: 
N/A

==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 3000.92 MB
Verfügbarer physikalischer RAM: 986.19 MB
Summe virtueller Speicher: 3512.92 MB
Verfügbarer virtueller Speicher: 857.67 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:226.79 GB) (Free:42.62 GB) NTFS
Drive h: () (Fixed) (Total:1863.01 GB) (Free:1436.99 GB) NTFS

\\?\Volume{e2cf8970-69b1-11df-b407-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.05 GB) NTFS
\\?\Volume{391f5d34-0000-0000-0000-40193a000000}\ () (Fixed) (Total:0.49 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 391F5D34)
Partition 1: (Not Active) - (Size=1 GB) - (Type=82)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=226.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=502 MB) - (Type=27)

========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: 8D5B36F6)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
Hoffentlich hilft es Dir (und mir). Nofo

Alt 02.09.2018, 20:34   #8
M-K-D-B
/// TB-Ausbilder
 
windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden - Standard

windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden



Servus,

nein, das war nicht die neueste Verson von FRST...


Lösche bitte die FRST.exe vom Desktop und lade dir hier die neueste Version auf den Desktop herunter.

Dann nochmal wie gewohnt nochmals einen Suchlauf mit FRST durchführen und beide Logdateien posten.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 02.09.2018, 21:14   #9
nofo
 
windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden - Standard

windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden



Servus,
hoffentlich klappt es jetzt

[CODE]Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 01.09.2018 03
durchgeführt von Norbert (Administrator) auf NORBERT-PC (02-09-2018 21:05:37)
Gestartet von C:\Users\Norbert\Downloads
Geladene Profile: Norbert (Verfügbare Profile: Norbert)
Platform: Microsoft Windows 10 Pro Version 1803 17134.254 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe
(Seagate) C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe
(Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [486816 2018-04-11] (Microsoft Corporation)
HKLM\...\Run: [Windows Mobile Device Center] => C:\WINDOWS\WindowsMobile\wmdc.exe [648072 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [emsisoft anti-malware] => C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [6117184 2018-08-10] (Emsisoft Ltd)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2018-04-11] (Microsoft Corporation)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Run: [Uploader] => C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe [142568 2017-09-16] (Seagate Technology LLC)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Run: [Kaspersky Software Updater] => C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe [1565008 2018-04-23] (AO Kaspersky Lab)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Policies\Explorer: [DisallowCpl] 1
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Policies\Explorer: [NoCDBurning] 0
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2018-08-31]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{225c715b-3dbb-41e8-8b7f-118a6afce6d9}: [DhcpNameServer] 195.34.133.21 212.186.211.21

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {775C6DFA-A887-4339-BDF6-EF2A763E8D29} URL = hxxp://go.gmx.at/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {7E7A17C0-80B9-41C9-B82E-67802C9C3BA9} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {86D0EDEF-DE44-43F5-ABCB-0D349C9FE4DF} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-2427394065-3725693352-322908783-1001 -> {B3EDF069-A6AC-4F37-98F7-FB1A77EDFCD0} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll [2018-08-31] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-08-31] (Oracle Corporation)
Toolbar: HKLM - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - Keine Datei
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)

FireFox:
========
FF DefaultProfile: bety563y.default-1521200120592-1521204280830
FF ProfilePath: C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830 [2018-09-02]
FF user.js: detected! => C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\user.js [2018-06-09]
FF Homepage: Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830 -> google.at
FF Extension: (HTTPS Everywhere) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\Extensions\https-everywhere@eff.org.xpi [2018-08-23]
FF Extension: (uBlock Origin) - C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\Extensions\uBlock0@raymondhill.net.xpi [2018-08-28]
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2017-10-17] (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-08-31] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-08-31] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default [2018-06-09]
CHR Extension: (Präsentationen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-09]
CHR Extension: (Docs) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-09]
CHR Extension: (Google Drive) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-09]
CHR Extension: (YouTube) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-09]
CHR Extension: (Tabellen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-09]
CHR Extension: (Avira Browserschutz) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-01-09]
CHR Extension: (Google Docs Offline) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-02-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-09]
CHR Extension: (Google Mail) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-09]
CHR Extension: (Chrome Media Router) - C:\Users\Norbert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [6213288 2018-08-10] (Emsisoft Ltd)
R3 ksu; C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe [1565008 2018-04-23] (AO Kaspersky Lab)
R2 Seagate Dashboard Services; C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe [16120 2017-03-27] (Seagate Technology LLC)
R2 Seagate MobileBackup Service; C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe [143560 2017-09-16] (Seagate Technology LLC)
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1570520 2016-02-02] (Secunia)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3151776 2018-07-15] (Microsoft Corporation)
R2 SgtSch2Svc; C:\Program Files\Common Files\Seagate\Schedule2\schedul2.exe [847592 2016-09-09] (Seagate)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [353792 2018-03-19] ()
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [238176 2017-01-18] (Synaptics Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe [3287728 2018-07-31] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe [91648 2018-07-31] (Microsoft Corporation)
S3 ekrnEpfw; "C:\Program Files\ESET\ESET Security\ekrn.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 asrdmon; C:\WINDOWS\system32\drivers\asrdmon.sys [15848 2018-06-22] ()
R3 athr; C:\WINDOWS\System32\drivers\athwn.sys [3228672 2018-04-11] (Qualcomm Atheros Communications, Inc.)
R1 epp; C:\Program Files\Emsisoft Anti-Malware\epp.sys [116992 2018-05-16] (Emsisoft Ltd)
R0 eppdisk; C:\WINDOWS\System32\drivers\eppdisk.sys [34448 2018-04-02] (Emsisoft Ltd)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [214304 2017-12-27] (Acronis International GmbH)
S3 FlashUSB; C:\WINDOWS\System32\drivers\FlashUSB.sys [16384 2015-05-21] (Intel Mobile Communications)
S3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2016-02-02] (Secunia)
S3 shspusb; C:\WINDOWS\System32\drivers\HSPUSB.sys [17408 2015-05-21] (MobileTop)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [25768 2015-08-15] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [26792 2015-09-08] (Synaptics Incorporated)
S3 sscebus; C:\WINDOWS\System32\drivers\sscebus.sys [136904 2015-05-21] (MCCI Corporation)
S3 ssceserd; C:\WINDOWS\System32\drivers\ssceserd.sys [130376 2015-05-21] (MCCI Corporation)
S3 ssdudfu; C:\WINDOWS\System32\drivers\ssdudfu.sys [80968 2015-05-21] (MCCI)
S3 ssm_bus; C:\WINDOWS\System32\drivers\ssm_bus.sys [104448 2015-05-21] (MCCI Corporation)
S3 ssm_mdm; C:\WINDOWS\System32\drivers\ssm_mdm.sys [132608 2015-05-21] (MCCI Corporation)
S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [30848 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [61696 2014-01-22] (DEVGURU Co., LTD.)
S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ss_bbus; C:\WINDOWS\System32\drivers\ss_bbus.sys [98432 2015-05-21] (MCCI)
S3 ss_bserd; C:\WINDOWS\System32\drivers\ss_bserd.sys [100224 2015-05-21] (MCCI Corporation)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [30304 2016-01-08] (DEVGURU Co., LTD.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [32296 2016-07-29] (The OpenVPN Project)
R2 tib; C:\WINDOWS\system32\DRIVERS\tib.sys [685160 2017-12-27] (Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [184136 2017-12-27] (Acronis International GmbH)
R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [91016 2014-05-19] ()
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [20616 2014-05-19] ()
R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [540040 2014-05-19] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [38904 2018-07-31] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [279592 2018-07-31] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [46120 2018-07-31] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [189952 2018-04-11] (Microsoft Corporation)
U3 DfSdkS; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-02 21:05 - 2018-09-02 21:07 - 000015717 _____ C:\Users\Norbert\Downloads\FRST.txt
2018-09-02 21:04 - 2018-09-02 21:04 - 001773568 _____ (Farbar) C:\Users\Norbert\Downloads\FRST.exe
2018-09-02 20:50 - 2018-09-02 20:50 - 000001260 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2018-09-02 13:40 - 2018-09-02 13:44 - 000032745 _____ C:\Users\Norbert\Desktop\Addition.txt
2018-09-02 13:22 - 2018-09-02 13:22 - 000001215 _____ C:\Users\Norbert\Desktop\Scanprotokoll.txt
2018-09-02 13:16 - 2018-09-02 13:16 - 000001220 _____ C:\Users\Norbert\Desktop\Suchlaufsprotokoll.txt
2018-09-02 10:45 - 2018-09-02 20:56 - 000170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2018-09-02 10:44 - 2018-09-02 10:44 - 000035780 _____ C:\Users\Norbert\Desktop\unins000.dat
2018-09-02 10:44 - 2018-09-02 10:44 - 000000609 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2018-09-02 10:44 - 2018-09-02 10:44 - 000000000 ____D C:\Users\Norbert\Desktop\Plugins
2018-09-02 10:44 - 2018-09-02 10:44 - 000000000 ____D C:\Users\Norbert\Desktop\platforms
2018-09-02 10:44 - 2018-09-02 10:44 - 000000000 ____D C:\Users\Norbert\Desktop\Languages
2018-09-02 10:44 - 2018-09-02 10:44 - 000000000 ____D C:\Users\Norbert\Desktop\imageformats
2018-09-02 10:44 - 2018-09-02 10:44 - 000000000 ____D C:\Users\Norbert\Desktop\Chameleon
2018-09-02 10:44 - 2018-09-02 10:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2018-09-02 10:44 - 2018-09-02 10:35 - 000722329 _____ C:\Users\Norbert\Desktop\unins000.exe
2018-09-02 10:44 - 2016-03-10 14:09 - 000053120 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2018-09-02 10:44 - 2016-03-10 14:08 - 004646880 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Users\Norbert\Desktop\Qt5Core.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 004640224 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Users\Norbert\Desktop\Qt5Gui.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 004474848 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Users\Norbert\Desktop\Qt5Widgets.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 003863008 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbamsrv.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 002127840 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbamcore.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 000775648 _____ (Microsoft Corporation) C:\Users\Norbert\Desktop\msvcr100.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 000673248 _____ (Digia Plc and/or its subsidiary(-ies)) C:\Users\Norbert\Desktop\Qt5Network.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 000609760 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbam.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 000422880 _____ (Microsoft Corporation) C:\Users\Norbert\Desktop\msvcp100.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 000381920 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbamext.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 000352736 _____ (Malwarebytes) C:\Users\Norbert\Desktop\cloud.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 000126336 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2018-09-02 10:44 - 2016-03-10 14:08 - 000098272 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbamtoast.dll
2018-09-02 10:44 - 2016-03-10 14:08 - 000024448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-09-02 10:44 - 2016-03-10 14:07 - 009926112 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbam.exe
2018-09-02 10:44 - 2016-03-10 14:07 - 001949152 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbamresearch.exe
2018-09-02 10:44 - 2016-03-10 14:07 - 001514464 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbamscheduler.exe
2018-09-02 10:44 - 2016-03-10 14:07 - 001136608 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbamservice.exe
2018-09-02 10:44 - 2016-03-10 14:07 - 000922080 _____ (Igor Pavlov) C:\Users\Norbert\Desktop\7z.dll
2018-09-02 10:44 - 2016-03-10 14:07 - 000287200 _____ (Malwarebytes) C:\Users\Norbert\Desktop\cloud-enumeration.dll
2018-09-02 10:44 - 2016-03-10 14:07 - 000055264 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbamdor.exe
2018-09-02 10:44 - 2016-03-10 14:07 - 000040928 _____ (Malwarebytes) C:\Users\Norbert\Desktop\mbampt.exe
2018-09-02 10:44 - 2016-03-10 14:06 - 000001596 _____ C:\Users\Norbert\Desktop\changes.txt
2018-09-02 10:44 - 2016-03-10 14:06 - 000001258 _____ C:\Users\Norbert\Desktop\master.conf
2018-09-02 10:34 - 2018-09-02 10:34 - 022851472 _____ (Malwarebytes ) C:\Users\Norbert\Desktop\mbam-setup-2.2.1.1043.exe
2018-09-02 10:17 - 2018-09-02 10:17 - 000000000 ____D C:\ProgramData\MB3Migration
2018-09-02 10:17 - 2018-09-02 10:17 - 000000000 ____D C:\ProgramData\MB3CoreBackup
2018-09-01 23:46 - 2018-09-01 23:46 - 000001299 _____ C:\Users\Norbert\Desktop\mbam.fund..txt
2018-09-01 23:09 - 2018-09-01 23:09 - 000001794 _____ C:\Users\Norbert\Desktop\mbam3.txt
2018-09-01 23:04 - 2018-09-01 23:04 - 000001794 _____ C:\Users\Norbert\Desktop\mbam2.txt
2018-09-01 23:03 - 2018-09-01 23:03 - 000001794 _____ C:\Users\Norbert\Desktop\mbam1.txt
2018-09-01 23:01 - 2018-09-01 23:01 - 000001794 _____ C:\Users\Norbert\Desktop\mbam.txt
2018-09-01 17:47 - 2018-09-01 17:48 - 007417040 _____ (Malwarebytes) C:\Users\Norbert\Desktop\adwcleaner_7.2.2.exe
2018-09-01 14:42 - 2018-09-01 14:42 - 000000000 ____D C:\ProgramData\MB2Migration
2018-09-01 10:39 - 2018-09-01 10:39 - 000004552 _____ C:\Users\Norbert\Desktop\mwb.txt
2018-09-01 10:06 - 2018-09-02 21:05 - 000000000 ____D C:\FRST
2018-09-01 09:40 - 2018-08-09 10:36 - 004941248 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-09-01 09:40 - 2018-08-09 06:29 - 006567872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-09-01 09:40 - 2018-08-09 06:22 - 022007808 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-09-01 09:40 - 2018-08-09 06:09 - 004191232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-09-01 09:39 - 2018-08-09 10:38 - 001538976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems32.dll
2018-09-01 09:39 - 2018-08-09 10:37 - 001363960 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2018-09-01 09:39 - 2018-08-09 10:36 - 000660896 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2018-09-01 09:39 - 2018-08-09 10:36 - 000288104 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2018-09-01 09:39 - 2018-08-09 10:36 - 000221120 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2018-09-01 09:39 - 2018-08-09 10:24 - 011901952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-09-01 09:39 - 2018-08-09 10:24 - 000359424 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2018-09-01 09:39 - 2018-08-09 10:24 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsExt.dll
2018-09-01 09:39 - 2018-08-09 10:24 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdeploy.dll
2018-09-01 09:39 - 2018-08-09 10:23 - 003397632 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-09-01 09:39 - 2018-08-09 10:23 - 001308160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2018-09-01 09:39 - 2018-08-09 10:23 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollUI.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\system32\certreq.exe
2018-09-01 09:39 - 2018-08-09 10:22 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-09-01 09:39 - 2018-08-09 10:22 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-09-01 09:39 - 2018-08-09 10:21 - 002894848 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-09-01 09:39 - 2018-08-09 10:21 - 002016768 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-09-01 09:39 - 2018-08-09 10:21 - 001274368 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2018-09-01 09:39 - 2018-08-09 10:21 - 001082880 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-09-01 09:39 - 2018-08-09 10:21 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2018-09-01 09:39 - 2018-08-09 10:20 - 002401792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-09-01 09:39 - 2018-08-09 10:20 - 000627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2018-09-01 09:39 - 2018-08-09 10:20 - 000423424 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2018-09-01 09:39 - 2018-08-09 10:20 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput8.dll
2018-09-01 09:39 - 2018-08-09 10:20 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput.dll
2018-09-01 09:39 - 2018-08-09 10:19 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2018-09-01 09:39 - 2018-08-09 10:19 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageInspector.exe
2018-09-01 09:39 - 2018-08-09 06:40 - 000290088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-09-01 09:39 - 2018-08-09 06:40 - 000187296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-09-01 09:39 - 2018-08-09 06:35 - 000995792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-09-01 09:39 - 2018-08-09 06:35 - 000731760 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2018-09-01 09:39 - 2018-08-09 06:30 - 000829856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-09-01 09:39 - 2018-08-09 06:30 - 000183992 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 002253584 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 001618280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 001190600 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-09-01 09:39 - 2018-08-09 06:29 - 001174552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 001050592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-09-01 09:39 - 2018-08-09 06:29 - 000949952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-09-01 09:39 - 2018-08-09 06:29 - 000831624 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-09-01 09:39 - 2018-08-09 06:29 - 000802200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-09-01 09:39 - 2018-08-09 06:29 - 000679728 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 000356960 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2018-09-01 09:39 - 2018-08-09 06:29 - 000099208 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptxml.dll
2018-09-01 09:39 - 2018-08-09 06:16 - 019403776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-09-01 09:39 - 2018-08-09 06:16 - 003253248 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-09-01 09:39 - 2018-08-09 06:13 - 002807296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-09-01 09:39 - 2018-08-09 06:13 - 001189376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2018-09-01 09:39 - 2018-08-09 06:13 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-09-01 09:39 - 2018-08-09 06:13 - 000330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-09-01 09:39 - 2018-08-09 06:13 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe
2018-09-01 09:39 - 2018-08-09 06:12 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-09-01 09:39 - 2018-08-09 06:12 - 000684032 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-09-01 09:39 - 2018-08-09 06:12 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll
2018-09-01 09:39 - 2018-08-09 06:12 - 000434688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2018-09-01 09:39 - 2018-08-09 06:12 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2018-09-01 09:39 - 2018-08-09 06:12 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\eShims.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 005777408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-09-01 09:39 - 2018-08-09 06:11 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsAuth.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsCfg.dll
2018-09-01 09:39 - 2018-08-09 06:11 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 002893824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 002412544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 001751552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 000738816 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2018-09-01 09:39 - 2018-08-09 06:10 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2018-09-01 09:39 - 2018-08-09 06:10 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 001755136 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-09-01 09:39 - 2018-08-09 06:09 - 001626624 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 001272832 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 000982528 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-09-01 09:39 - 2018-08-09 06:09 - 000490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-09-01 09:39 - 2018-08-09 06:08 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2018-09-01 09:39 - 2018-08-09 04:55 - 000806416 _____ C:\WINDOWS\system32\locale.nls
2018-08-31 14:45 - 2018-08-31 14:45 - 000001100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2018-08-31 14:42 - 2018-08-31 14:42 - 000000000 ____D C:\ProgramData\Errors
2018-08-31 14:42 - 2018-08-31 14:42 - 000000000 ____D C:\ProgramData\DumpFiles
2018-08-31 14:40 - 2018-08-31 14:41 - 000000000 ____D C:\Users\Norbert\AppData\Local\SpeedCat-Logs
2018-08-31 12:24 - 2018-08-31 12:24 - 000001132 _____ C:\Users\Public\Desktop\FastStone Image Viewer.lnk
2018-08-31 12:24 - 2018-08-31 12:24 - 000000000 ____D C:\Users\Norbert\AppData\Roaming\Sun
2018-08-31 12:24 - 2018-08-31 12:24 - 000000000 ____D C:\Program Files\Common Files\Java
2018-08-31 12:21 - 2018-08-31 12:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-08-31 12:21 - 2018-08-31 12:20 - 000096632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2018-08-31 12:20 - 2018-08-31 12:20 - 000000000 ____D C:\Program Files\Java
2018-08-31 12:19 - 2018-08-31 12:19 - 000000000 ____D C:\Program Files\Common Files\Oracle
2018-08-31 12:09 - 2018-08-31 12:15 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2018-08-31 12:09 - 2018-08-31 12:09 - 000001268 _____ C:\Users\Public\Desktop\Kaspersky Software Updater.lnk
2018-08-31 12:09 - 2018-08-31 12:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Software Updater
2018-08-31 12:09 - 2018-08-31 12:09 - 000000000 ____D C:\Program Files\Kaspersky Lab
2018-08-28 17:56 - 2018-08-28 17:56 - 000001171 _____ C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware Guard.lnk
2018-08-25 15:21 - 2018-08-25 15:22 - 001934501 _____ C:\Users\Norbert\Documents\IMG_20180825_0001.pdf
2018-08-22 09:41 - 2018-08-22 09:41 - 000019881 _____ C:\Users\Norbert\Downloads\rechnung-1-08-2018.pdf
2018-08-20 20:29 - 2018-08-20 20:29 - 000000000 ___RD C:\Users\Norbert\3D Objects
2018-08-19 19:25 - 2018-08-19 19:25 - 004002104 _____ (Secunia) C:\Users\Norbert\Downloads\PSISetup005.exe
2018-08-19 18:53 - 2018-08-19 18:53 - 000001118 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2018-08-19 18:53 - 2018-08-19 18:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2018-08-19 18:53 - 2018-04-02 20:17 - 000034448 _____ (Emsisoft Ltd) C:\WINDOWS\system32\Drivers\eppdisk.sys
2018-08-19 18:52 - 2018-09-02 20:55 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2018-08-19 18:48 - 2018-08-19 18:51 - 332467864 _____ (Emsisoft Ltd. ) C:\Users\Norbert\Downloads\EmsisoftAntiMalwareSetup.exe
2018-08-17 21:18 - 2018-08-17 21:18 - 000000000 ____D C:\Users\Norbert\AppData\Local\mbam
2018-08-16 22:35 - 2018-08-16 22:35 - 000000000 ____D C:\Users\Norbert\AppData\Local\D3DSCache
2018-08-16 22:22 - 2018-08-03 09:43 - 020383720 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-08-16 22:22 - 2018-08-03 05:26 - 006043600 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-08-16 22:22 - 2018-08-03 05:25 - 006688040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-08-16 22:22 - 2018-07-14 06:16 - 002331576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2018-08-16 22:21 - 2018-08-03 09:45 - 000663128 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2018-08-16 22:21 - 2018-08-03 09:32 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2018-08-16 22:21 - 2018-08-03 09:30 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2018-08-16 22:21 - 2018-08-03 09:29 - 000887808 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2018-08-16 22:21 - 2018-08-03 09:29 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2018-08-16 22:21 - 2018-08-03 09:27 - 004050432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-08-16 22:21 - 2018-08-03 09:27 - 001469952 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-08-16 22:21 - 2018-08-03 05:46 - 000086944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2018-08-16 22:21 - 2018-08-03 05:27 - 000445224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-08-16 22:21 - 2018-08-03 05:27 - 000186784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ucx01000.sys
2018-08-16 22:21 - 2018-08-03 05:27 - 000061032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2018-08-16 22:21 - 2018-08-03 05:26 - 002358680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000539792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000142240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-08-16 22:21 - 2018-08-03 05:26 - 000026016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhv.sys
2018-08-16 22:21 - 2018-08-03 05:25 - 000988456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2018-08-16 22:21 - 2018-08-03 05:25 - 000539168 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2018-08-16 22:21 - 2018-08-03 05:25 - 000105256 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2018-08-16 22:21 - 2018-08-03 05:13 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-08-16 22:21 - 2018-08-03 05:11 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-08-16 22:21 - 2018-08-03 05:11 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 002013696 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeangle.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000602112 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-08-16 22:21 - 2018-08-03 05:08 - 000416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2018-08-16 22:21 - 2018-08-03 05:06 - 001414144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001173504 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-08-16 22:21 - 2018-08-03 05:06 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-08-16 22:21 - 2018-08-03 05:06 - 000612864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000669696 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-08-16 22:21 - 2018-08-03 05:05 - 000534016 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-08-16 22:21 - 2018-08-03 05:04 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-08-16 22:21 - 2018-07-15 01:31 - 001267608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 001118104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000936856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000828824 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000738200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000620440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000576920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000531864 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000483224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000482200 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000368536 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000284568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000154008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVStreamingUX.dll
2018-08-16 22:21 - 2018-07-15 01:31 - 000148888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mavinject.exe
2018-08-16 22:21 - 2018-07-15 01:28 - 001327424 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-08-16 22:21 - 2018-07-15 01:27 - 000970576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2018-08-16 22:21 - 2018-07-15 01:27 - 000078744 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-08-16 22:21 - 2018-07-15 01:18 - 005657600 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2018-08-16 22:21 - 2018-07-15 01:17 - 003458048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2018-08-16 22:21 - 2018-07-15 01:17 - 003254272 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2018-08-16 22:21 - 2018-07-15 01:16 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvSysprep.dll
2018-08-16 22:21 - 2018-07-15 01:15 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-08-16 22:21 - 2018-07-15 01:14 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpshell.exe
2018-08-16 22:21 - 2018-07-15 01:14 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2018-08-16 22:21 - 2018-07-15 01:13 - 001459200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-08-16 22:21 - 2018-07-15 01:12 - 001099264 _____ (Microsoft Corporation) C:\WINDOWS\system32\VSSVC.exe
2018-08-16 22:21 - 2018-07-15 01:12 - 000997888 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2018-08-16 22:21 - 2018-07-14 06:22 - 000625008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-08-16 22:21 - 2018-07-14 06:21 - 000161208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2018-08-16 22:21 - 2018-07-14 06:19 - 002535032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-08-16 22:21 - 2018-07-14 06:19 - 000621000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-08-16 22:21 - 2018-07-14 06:18 - 000443216 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2018-08-16 22:21 - 2018-07-14 06:18 - 000258976 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2018-08-16 22:21 - 2018-07-14 06:17 - 006527056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-08-16 22:21 - 2018-07-14 06:17 - 002031008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-08-16 22:21 - 2018-07-14 06:17 - 000743320 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 001143096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 000506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2018-08-16 22:21 - 2018-07-14 06:16 - 000306592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2018-08-16 22:21 - 2018-07-14 06:15 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-08-16 22:21 - 2018-07-14 06:15 - 000525376 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2018-08-16 22:21 - 2018-07-14 06:01 - 006647296 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2018-08-16 22:21 - 2018-07-14 05:59 - 005883392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2018-08-16 22:21 - 2018-07-14 05:59 - 003553280 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2018-08-16 22:21 - 2018-07-14 05:58 - 001657856 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-08-16 22:21 - 2018-07-14 05:58 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2018-08-16 22:21 - 2018-07-14 05:58 - 000200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 004331008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WFDSConMgrSvc.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2018-08-16 22:21 - 2018-07-14 05:57 - 000269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\datamarketsvc.dll
2018-08-16 22:21 - 2018-07-14 05:57 - 000052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2018-08-16 22:21 - 2018-07-14 05:56 - 002449408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapRouter.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001986560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapGeocoder.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001703936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Controls.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001558016 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 001132032 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000978944 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000876032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpasvc.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000313856 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000257536 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\PushToInstall.dll
2018-08-16 22:21 - 2018-07-14 05:56 - 000118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000993792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000830464 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000441344 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\defragsvc.dll
2018-08-16 22:21 - 2018-07-14 05:55 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 002356224 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 001537024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 001051136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000879104 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2018-08-16 22:21 - 2018-07-14 05:54 - 000367616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000798208 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000728064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2018-08-16 22:21 - 2018-07-14 05:53 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2018-08-16 22:21 - 2018-07-13 05:18 - 002143648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-08-16 22:20 - 2018-08-03 09:33 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-08-16 22:20 - 2018-08-03 09:33 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2018-08-16 22:20 - 2018-08-03 09:29 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\csc.sys
2018-08-16 22:20 - 2018-08-03 05:11 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmgid.sys
2018-08-16 22:20 - 2018-08-03 05:10 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSAssessment.dll
2018-08-16 22:20 - 2018-08-03 05:10 - 000015872 _____ (Microsoft Corporation) C:\WINDOWS\system32\winshfhc.dll
2018-08-16 22:20 - 2018-08-03 05:08 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-08-16 22:20 - 2018-08-03 05:07 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2018-08-16 22:20 - 2018-07-15 01:12 - 000296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpinit.exe
2018-08-16 22:20 - 2018-07-14 05:58 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2018-08-16 22:20 - 2018-07-14 05:58 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\EasPolicyManagerBrokerPS.dll
2018-08-16 22:20 - 2018-07-14 05:58 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-08-16 22:20 - 2018-07-14 05:57 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\NmaDirect.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000582144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreCommonProxyStub.dll
2018-08-16 22:20 - 2018-07-14 05:55 - 000185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2018-08-16 22:20 - 2018-07-14 05:54 - 000349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2018-08-16 22:20 - 2018-07-14 05:53 - 000705024 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2018-08-14 20:55 - 2018-08-14 20:55 - 000019159 _____ C:\Users\Norbert\Downloads\Kontoauszug_easybank_AT351420020002546044_2018_101.pdf
2018-08-12 19:46 - 2018-08-12 19:46 - 002261210 _____ C:\Users\Norbert\Downloads\Die Tore nach Thulien - 1. Episode - Dunkle Gassen.epub
2018-08-12 16:09 - 2018-08-12 16:10 - 002926224 _____ C:\Users\Norbert\Downloads\Corporate_Sustainability_Stewardship_Report_2017.pdf
2018-08-12 15:42 - 2018-08-12 15:42 - 000236626 _____ C:\Users\Norbert\Downloads\IMG_20180812_0001.pdf
2018-08-12 15:40 - 2018-08-12 15:40 - 000236626 _____ C:\Users\Norbert\Documents\IMG_20180812_0001.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-02 21:02 - 2016-11-29 19:14 - 000000000 ____D C:\Users\Norbert\AppData\LocalLow\Mozilla
2018-09-02 20:50 - 2016-08-26 20:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-09-02 15:45 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-09-02 15:45 - 2018-04-11 22:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-09-02 12:50 - 2018-05-17 09:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-09-02 12:50 - 2018-03-04 20:36 - 000000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2018-09-02 12:50 - 2011-01-17 16:26 - 000000000 ___DC C:\Log
2018-09-02 12:49 - 2018-04-11 14:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-09-02 12:24 - 2018-05-17 09:07 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-09-02 10:18 - 2017-04-18 20:03 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-09-01 23:55 - 2018-04-12 06:58 - 000000000 ____D C:\WINDOWS\DigitalLocker
2018-09-01 16:58 - 2018-04-11 22:31 - 000000000 ____D C:\WINDOWS\INF
2018-09-01 13:22 - 2018-04-11 22:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-09-01 13:08 - 2018-06-13 20:56 - 000335736 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-09-01 13:05 - 2018-04-12 07:00 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-09-01 13:05 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\TextInput
2018-09-01 13:05 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-09-01 13:05 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-09-01 13:05 - 2018-04-11 14:45 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-09-01 09:49 - 2018-04-11 22:25 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-09-01 09:45 - 2016-08-16 08:49 - 000000000 ____D C:\Users\Norbert\AppData\Local\ElevatedDiagnostics
2018-09-01 09:25 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-08-31 12:25 - 2016-08-30 22:07 - 000000000 ____D C:\Program Files\FastStone Image Viewer
2018-08-31 12:09 - 2018-06-23 22:22 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2018-08-30 19:22 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-08-30 10:12 - 2017-01-10 10:36 - 035418112 _____ C:\Users\Norbert\Documents\1bisX_ Kopie.lp6
2018-08-30 10:12 - 2013-06-07 20:03 - 000000000 ____D C:\Users\Norbert\Documents\1bisX_Backups
2018-08-30 09:36 - 2018-07-05 14:15 - 000000000 ____D C:\Users\Norbert\360Works
2018-08-26 18:12 - 2018-05-17 09:26 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-08-26 18:12 - 2018-04-12 06:58 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2018-08-26 18:12 - 2018-04-12 06:58 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2018-08-26 09:52 - 2018-06-28 15:24 - 000000000 ____D C:\Users\Norbert\Desktop\Trojaner board
2018-08-23 21:40 - 2010-05-28 09:39 - 000000000 ____D C:\Users\Norbert\Desktop\Nicht verwendete Desktopverknüpfungen
2018-08-21 20:36 - 2007-04-08 23:21 - 000000000 ___DC C:\Acrobat5
2018-08-20 20:30 - 2015-08-15 18:39 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-08-20 20:29 - 2018-05-17 09:13 - 000000000 ____D C:\Users\Norbert
2018-08-20 20:24 - 2018-03-16 13:33 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-08-20 20:24 - 2017-04-19 21:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-08-20 18:58 - 2018-04-12 07:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\UNP
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ___RD C:\Program Files\Windows Defender
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2018-08-20 18:58 - 2018-04-11 22:36 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-08-19 18:54 - 2017-03-30 07:16 - 000000000 ____D C:\ProgramData\Emsisoft
2018-08-16 22:38 - 2016-08-16 08:22 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-08-16 22:32 - 2016-08-16 08:22 - 134276632 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-08-13 20:26 - 2018-06-28 21:27 - 000000000 ____D C:\Users\Norbert\Documents\Ahnenblatt
2018-08-12 15:24 - 2018-03-16 13:33 - 000001186 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-08-12 15:16 - 2010-05-28 09:47 - 000000000 ____D C:\Users\Norbert\Documents\Privat
2018-08-06 17:19 - 2018-07-21 15:45 - 000836480 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2018-08-06 17:19 - 2018-07-21 15:45 - 000181120 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-02-13 16:38 - 2017-02-13 16:39 - 022803992 _____ (LastPass) C:\Program Files\Common Files\lpuninstall.exe
2016-10-15 19:01 - 2016-10-15 19:01 - 000003584 _____ () C:\Users\Norbert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-01-20 11:03 - 2017-01-20 11:03 - 000004772 _____ () C:\Users\Norbert\AppData\Local\HWVendorDetection.log

Einige Dateien in TEMP:
====================
2018-09-02 20:50 - 2018-09-02 20:50 - 007197480 _____ (VS Revo Group ) C:\Users\Norbert\AppData\Local\Temp\VSUSetup.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-17 09:07

==================== Ende vom FRST.txt ============================/CODE]

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 01.09.2018 03
durchgeführt von Norbert (02-09-2018 21:08:45)
Gestartet von C:\Users\Norbert\Downloads
Microsoft Windows 10 Pro Version 1803 17134.254 (X86) (2018-05-17 07:44:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2427394065-3725693352-322908783-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2427394065-3725693352-322908783-503 - Limited - Disabled)
Gast (S-1-5-21-2427394065-3725693352-322908783-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2427394065-3725693352-322908783-1002 - Limited - Enabled)
Norbert (S-1-5-21-2427394065-3725693352-322908783-1001 - Administrator - Enabled) => C:\Users\Norbert
WDAGUtilityAccount (S-1-5-21-2427394065-3725693352-322908783-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Emsisoft Anti-Malware (Enabled - Up to date) {67773CDD-EA83-AD98-A2ED-386463EB3B0D}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {DC16DD39-CCB9-A216-985D-0316186C71B0}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

123 Free Solitaire v10.1 (HKLM\...\123 Free Solitaire_is1) (Version:  - TreeCardGames)
1bisXv6 (HKLM\...\1bisXv6) (Version:  - )
Ahnenblatt 2.96c (HKLM\...\Ahnenblatt_is1) (Version: 2.96.4.2 - Dirk Böttcher)
AllDup 4.0.44 (HKLM\...\AllDup_is1) (Version: 4.0.44 - Michael Thummerer Software Design)
AmoK Exif Sorter 2.6.2 (nur deinstallieren) (HKLM\...\AmoKExifSorter2) (Version:  - )
Banana Buchhaltung 6.0 (HKLM\...\Banana60_is1) (Version: 6.0.8.0 - Banana.ch SA - Lugano (Switzerland))
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon MG3000 series Benutzerregistrierung (HKLM\...\Canon MG3000 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG3000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3000_series) (Version: 1.01 - Canon Inc.)
Canon MG3000 series On-Screen-Handbuch (HKLM\...\Canon MG3000 series On-Screen-Handbuch) (Version: 1.3.0 - Canon Inc.)
Canon MX450 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX450_series) (Version: 1.01 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 2018.7 - Emsisoft Ltd.)
FastStone Image Viewer 6.5 (HKLM\...\FastStone Image Viewer) (Version: 6.5 - FastStone Soft)
Java 8 Update 181 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
jose (HKLM\...\jose-chess) (Version: 1.3 - )
Kaspersky Software Updater (HKLM\...\{EB3EB252-23C8-4E03-89DA-3D9BC479BB69}) (Version: 2.0.1.65 - Kaspersky Lab) Hidden
Kaspersky Software Updater (HKLM\...\InstallWIX_{EB3EB252-23C8-4E03-89DA-3D9BC479BB69}) (Version: 2.0.1.65 - Kaspersky Lab)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 61.0.2 (x86 de) (HKLM\...\Mozilla Firefox 61.0.2 (x86 de)) (Version: 61.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 61.0.2.6793 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NirSoft BlueScreenView (HKLM\...\NirSoft BlueScreenView) (Version:  - )
OpenOffice 4.1.5 (HKLM\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Panda Security Toolbar (HKLM\...\pandasecuritytb) (Version: 4.2.0.10 - Panda Security)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Seagate Dashboard (HKLM\...\{EA266F00-A8E7-43A0-8DED-FBFE3F076934}) (Version: 4.9.2.0 - Seagate)
Seagate DiscWizard (HKLM\...\{1FB81320-A5BA-4D63-BFE3-66344A9DC059}) (Version: 18.0.6036 - Seagate)
Secunia PSI (3.0.0.11005) (HKLM\...\Secunia PSI) (Version: 3.0.0.11005 - Secunia)
Sigel Professional Label Software SE (HKLM\...\Sigel Professional Label Software SE) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.1.3.6 - Synaptics Incorporated)
VideoPad Video-Editor (HKLM\...\VideoPad) (Version: 4.49 - NCH Software)
Visitenkarten in 2 Minuten (HKLM\...\Visitenkarten in 2 Minuten) (Version:  - )
Windows 10 Update and Privacy Settings (HKLM\...\{542CC2C2-ABAF-4604-8723-DA296AF74540}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows Mobile Device Center Driver Update (HKLM\...\{E7044E25-3038-4A76-9064-344AC038043E}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation)
YouTube Song Downloader 2016 (HKLM\...\{03C5002E-9F10-4A13-A592-6792A2547BE5}_is1) (Version: 16.891 - Abelssoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files\Seagate\DiscWizard\tishell.dll [2014-09-09] (Acronis)
ContextMenuHandlers1: [ANotepad++] -> {00F3C2EC-A6EE-11DE-A03A-EF8F55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Keine Datei
ContextMenuHandlers2: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers3: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\Norbert\Desktop\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Keine Datei
ContextMenuHandlers6: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Users\Norbert\Desktop\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0743E460-96A3-4263-BB1E-43295BFD7021} - System32\Tasks\Norbert => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {21150BA0-6507-421D-A039-CA5F1E9A5DFA} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {5C8D2CFD-FF37-4E05-856A-23E3ED94EE05} - System32\Tasks\Norbert2 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {5D27F9B8-8032-44D9-9D06-22C7A6BFE6DA} - System32\Tasks\{BAE3780B-54C8-4294-8A8B-AED73A3322C1} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Norbert\Downloads\GTAINSTALLER\GTAINSTALLER.exe -d C:\Users\Norbert\Downloads\GTAINSTALLER
Task: {5DEAA146-5C3E-4C09-BD42-EE29E010EE44} - System32\Tasks\Norbert DBAgent 2 0 => C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe [2017-09-16] (Seagate Technology LLC)
Task: {639B39F3-2DFF-4CC9-A48B-F71157DE543A} - System32\Tasks\Norbert2 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {69D8EB45-D969-4081-9056-E0C69038F451} - System32\Tasks\Norbert5 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {7376704B-E5F5-4641-89C5-9DEA4E245385} - System32\Tasks\Norbert3 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {920ADAB7-4E0D-49F1-A425-F9CC53166DCD} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback
Task: {9700F018-3742-46A5-B4AA-18DFC8C83D9C} - System32\Tasks\Norbert6 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {A0F82377-82D7-45BD-98B8-D274227248CF} - System32\Tasks\Norbert4 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {A73EF6F9-7523-4E2B-A23B-7AB0193486FE} - System32\Tasks\Norbert Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {AA3E7421-41E3-4BCF-89AB-5F1FB970890F} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {BBE59849-DE5F-47B3-AC7A-2632A36CA182} - System32\Tasks\Norbert4 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {C213EF7B-5958-4F69-B15B-D4F929D4FE7C} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-11] ()
Task: {C2898906-46D5-4301-9B03-35703F6B475B} - System32\Tasks\Norbert3 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {C66FA21C-4732-4623-BB90-A1596184521F} - System32\Tasks\S-1-5-21-2427394065-3725693352-322908783-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-11] (Microsoft Corporation)
Task: {E00E2AA2-B399-466B-BF98-D36552A98C62} - System32\Tasks\Norbert1 Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {E09FA914-BCE2-49EC-BE38-99E548BA8119} - System32\Tasks\Norbert5 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {EBAEAEF8-0AC4-45F0-AF8A-D503F866783B} - System32\Tasks\Seagate_Install_Launch => C:\Program Files\Seagate\Seagate Dashboard 2.0\Dashboard.exe [2017-09-16] (Seagate Technology LLC)
Task: {F85457F1-07FD-4B89-A408-0897CF04DBD0} - System32\Tasks\Norbert1 => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2017-09-16] (Seagate Technology LLC)
Task: {FA017D20-C051-42C0-A309-AEC9A33868DD} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-16 13:12 - 2017-09-16 13:12 - 000729792 _____ () C:\Program Files\Seagate\Seagate Dashboard 2.0\PocoNet.dll
2018-04-23 17:40 - 2018-04-23 17:40 - 000332104 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\dblite.dll
2018-04-23 17:34 - 2018-04-23 17:34 - 000418512 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\ipm_service.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000364200 _____ () C:\Windows\System32\InputHost.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 000308224 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-11 22:29 - 2018-04-11 22:29 - 001670656 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2014-09-09 12:00 - 2014-09-09 12:00 - 000023576 _____ () C:\Program Files\Seagate\DiscWizard\ti_managers_proxy_stub.dll
2018-09-01 09:39 - 2018-08-09 06:10 - 001609216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-04-26 15:24 - 2018-04-26 15:24 - 045077376 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\libcef.dll
2018-04-26 15:24 - 2018-04-26 15:24 - 001650560 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\libglesv2.dll
2018-04-26 15:24 - 2018-04-26 15:24 - 000082304 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-08-15 11:33 - 2016-08-15 11:27 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 195.34.133.21 - 212.186.211.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run: => "IJNetworkScannerSelectorEX2"
HKLM\...\StartupApproved\Run: => "SynTPEnh"
HKLM\...\StartupApproved\Run: => "IJNetworkScannerSelectorEX"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Family Tree Builder Update"
HKLM\...\StartupApproved\Run: => "Windows Mobile Device Center"
HKLM\...\StartupApproved\Run: => "DBAgent"
HKLM\...\StartupApproved\Run: => "CanonQuickMenu"
HKLM\...\StartupApproved\Run: => "DiscWizardMonitor.exe"
HKLM\...\StartupApproved\Run: => "AcronisTibMounterMonitor"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "ApplePhotoStreams"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "MyDriveConnect.exe"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "Uploader"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "OneDriveSetup"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{9922DF53-F5D7-449C-B7F8-992353139150}] => (Allow) LPort=8888
FirewallRules: [{7CEF9174-D45D-469A-94FB-EE91FA7C69F1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{806D2F0B-64A3-43C8-96CD-DD66E745E30F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B15EC9E7-B099-49C7-A359-B0471913E8CB}] => (Allow) LPort=8888
FirewallRules: [TCP Query User{57F2F903-E3AA-460B-BD73-2BAE2F7BA478}C:\program files\seagate\seagate dashboard 2.0\dashboard.exe] => (Block) C:\program files\seagate\seagate dashboard 2.0\dashboard.exe
FirewallRules: [UDP Query User{1865C83E-BB58-4C25-91E1-D2C4A1B92A4F}C:\program files\seagate\seagate dashboard 2.0\dashboard.exe] => (Block) C:\program files\seagate\seagate dashboard 2.0\dashboard.exe

==================== Wiederherstellungspunkte =========================

14-08-2018 18:13:01 Windows Modules Installer
19-08-2018 15:44:10 Windows Modules Installer
31-08-2018 13:24:58 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/02/2018 08:48:13 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: NORBERT-PC)
Description: httphttp-2147467263

Error: (09/02/2018 07:00:03 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "H:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006).

Error: (09/02/2018 12:43:26 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (09/02/2018 12:43:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (09/02/2018 11:51:06 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LockApp.exe, Version 10.0.17134.112 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1540

Startzeit: 01d442a26377e74b

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe

Berichts-ID: cd47d55f-9001-43f7-8cb3-bb6aeba5d554

Vollständiger Name des fehlerhaften Pakets: Microsoft.LockApp_10.0.17134.1_neutral__cw5n1h2txyewy

Auf das fehlerhafte Paket bezogene Anwendungs-ID: WindowsDefaultLockScreen

Error: (09/02/2018 11:29:00 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: NORBERT-PC)
Description: httphttp-2147467263

Error: (09/02/2018 09:01:52 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (09/02/2018 08:59:43 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.


Systemfehler:
=============
Error: (09/02/2018 12:53:26 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/02/2018 12:50:45 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde mit folgendem Fehler beendet: 
Es wurde versucht, auf ein Token zuzugreifen, das nicht vorhanden ist.

Error: (09/02/2018 12:50:39 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (09/02/2018 11:01:48 AM) (Source: DCOM) (EventID: 10010) (User: NORBERT-PC)
Description: Der Server "{D0582E3B-3126-4CAA-9155-AC37C912A489}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/01/2018 11:58:05 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/01/2018 11:58:05 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/01/2018 11:58:05 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/01/2018 11:55:48 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde mit folgendem Fehler beendet: 
Es wurde versucht, auf ein Token zuzugreifen, das nicht vorhanden ist.


Windows Defender:
===================================
Date: 2018-08-14 19:05:15.093
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CA2D04B1-8AD8-4279-B14F-F5B8C207231D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-08-14 18:39:08.722
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0B95F495-27B7-4913-8CAE-9DB518D839FD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-08-13 08:21:44.662
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E5CDFC2B-7112-4D2E-AF10-23607E5CF341}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-07-26 22:20:14.493
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8E050540-739C-447D-BC96-A8DD6638F83F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-07-23 22:24:12.575
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3F7A7908-EAB0-4212-B088-5CDA183A911C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-07-10 20:14:35.687
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.271.711.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15000.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2018-06-23 22:27:13.645
Description: 
Fehler von Windows Defender Antivirus beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

Date: 2018-06-23 22:24:51.415
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2018-06-13 09:06:08.168
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.269.1075.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2018-09-01 14:56:10.317
Description: 
N/A

Date: 2018-09-01 14:56:10.273
Description: 
N/A

Date: 2018-09-01 14:56:10.231
Description: 
N/A

Date: 2018-09-01 13:10:21.322
Description: 
N/A

Date: 2018-09-01 13:10:21.127
Description: 
N/A

Date: 2018-08-31 14:35:18.807
Description: 
N/A

Date: 2018-08-31 14:35:18.734
Description: 
N/A

Date: 2018-08-31 14:35:18.665
Description: 
N/A

==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Prozentuale Nutzung des RAM: 68%
Installierter physikalischer RAM: 3000.92 MB
Verfügbarer physikalischer RAM: 951.46 MB
Summe virtueller Speicher: 3512.92 MB
Verfügbarer virtueller Speicher: 1244.82 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:226.79 GB) (Free:42.57 GB) NTFS

\\?\Volume{e2cf8970-69b1-11df-b407-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.05 GB) NTFS
\\?\Volume{391f5d34-0000-0000-0000-40193a000000}\ () (Fixed) (Total:0.49 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 391F5D34)
Partition 1: (Not Active) - (Size=1 GB) - (Type=82)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=226.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=502 MB) - (Type=27)

==================== Ende vom Addition.txt ============================
         
Nofo
Ist es jetzt OK?

Alt 02.09.2018, 21:15   #10
nofo
 
windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden - Standard

windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden



- - -

edit: doppelt

Geändert von M-K-D-B (03.09.2018 um 13:57 Uhr)

Alt 03.09.2018, 14:03   #11
M-K-D-B
/// TB-Ausbilder
 
windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden - Standard

windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden



Servus,




gut gemacht.





Schritt 1
  • Deinstalliere über die Systemsteuerung (Bebilderte Anleitung):
    • Panda Security Toolbar
    • Kaspersky Software Updater
    • Malwarebytes Anti-Malware Version 2.2.1
  • Starte den Rechner im Anschluss neu auf.
  • Gib eine kurze Rückmeldung, ob die Deistallation erfolgreich war.





Schritt 2
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Run: [Kaspersky Software Updater] => C:\Program Files\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe [1565008 2018-04-23] (AO Kaspersky Lab)
    C:\Program Files\Kaspersky Lab
    Toolbar: HKLM - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - Keine Datei
    FF user.js: detected! => C:\Users\Norbert\AppData\Roaming\Mozilla\Firefox\Profiles\bety563y.default-1521200120592-1521204280830\user.js [2018-06-09]
    S3 ekrnEpfw; "C:\Program Files\ESET\ESET Security\ekrn.exe" [X]
    C:\Program Files\ESET
    U3 DfSdkS; kein ImagePath
    CMD: dir "%ProgramFiles%"
    CMD: dir "%ProgramFiles(x86)%"
    CMD: dir "%ProgramData%"
    CMD: dir "%Appdata%"
    CMD: dir "%LocalAppdata%"
    CMD: dir "%CommonProgramFiles(x86)%"
    CMD: dir "%CommonProgramW6432%"
    CMD: dir "%UserProfile%"
    CMD: dir "C:\"
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 3
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: SpeedCat
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.





Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • eine Rückmeldung bezüglich der Deinstallationen,
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die Logdatei des FRST-Suchlaufs (Search.txt),
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 03.09.2018, 15:14   #12
nofo
 
windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden - Standard

windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden



Guten Tag Matthias,
Kaspersky Software Updater und Malwarebytes Anti-Malware sind beide über die Systemsteuerung entfernt.
Panda Security Toolbar lässt sich nicht entfernen (das Kästchen ist grau unterlegt und nicht klickbar).
Bevor ich weitermache, warte ich auf Deine Instruktionen.
nofo

Alt 03.09.2018, 20:32   #13
M-K-D-B
/// TB-Ausbilder
 
windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden - Standard

windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden



Servus,


danke für deine Rückmeldung.


Versuche das Programm mit Revo zu deinstallieren:
Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Panda Security Toolbar

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 

__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 03.09.2018, 21:24   #14
nofo
 
windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden - Standard

windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden



Panda Security Toolbar ist mit Revo Uninstaller und portable Revo Uninstaller nicht zu finden

Alt 04.09.2018, 09:17   #15
M-K-D-B
/// TB-Ausbilder
 
windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden - Standard

windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden



Ok, dann weiter mit Schritt 2 und 3.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Antwort

Themen zu windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden
administrator, adobe, avira, defender, desktop, downloader, explorer, firefox, homepage, installation, karte, kaspersky, mozilla, programme, prozesse, registry, scan, software, svchost.exe, system, trojaner, usb, windows, winlogon.exe, wmi



Ähnliche Themen: windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden


  1. Windows 10: Trojan:HTML/Phish, upzip.b0.upaiyun.com - ausgehende Verbindung blockiert, Schadsoftware/Trojaner gefunden
    Log-Analyse und Auswertung - 28.05.2018 (15)
  2. Möglicherweise Schadsoftware auf PC, die nicht von Kaspersky oder Malwarebytes erkannt wird.
    Plagegeister aller Art und deren Bekämpfung - 26.10.2016 (15)
  3. Windows 10 - Verschiedene PUP's mit Malwarebytes gefunden
    Log-Analyse und Auswertung - 20.02.2016 (13)
  4. Windows 7: Über 200 Bedrohungen mit malwarebytes gefunden!
    Log-Analyse und Auswertung - 15.02.2015 (11)
  5. Windows XP: Malwarebytes hat PUP.Optional.OpenCandy gefunden
    Log-Analyse und Auswertung - 28.07.2014 (3)
  6. Windows 8: Mit Malwarebytes 3000+ infizierte Dateien gefunden
    Log-Analyse und Auswertung - 11.02.2014 (9)
  7. mit PC Cleaner Schadsoftware gefunden
    Plagegeister aller Art und deren Bekämpfung - 31.01.2014 (15)
  8. Windows 8: Malwarebytes hat 48 infizierte Dateien gefunden
    Log-Analyse und Auswertung - 19.09.2013 (7)
  9. Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres
    Log-Analyse und Auswertung - 12.08.2013 (11)
  10. Windows 7: PUP.Optional.OpenCandy mit Malwarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.08.2013 (2)
  11. Mit Malwarebytes C:\Windows\KMService.exe gefunden, was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (3)
  12. Malwarebytes Anti-Malware Log-Report, leider 24 Einträge
    Log-Analyse und Auswertung - 07.02.2013 (29)
  13. (3x) Malwarebytes Anti-Malware findet den Trojaner bei mir leider nicht!
    Mülltonne - 27.04.2012 (2)
  14. leider auch "Windows aus Sicherheitsgründen blockiert" bzw. win32/ransom.EJ gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.02.2012 (3)
  15. Leider auch TR/Kazy.mekml.1 - nach Malwarebytes keine Besserung in Sicht
    Plagegeister aller Art und deren Bekämpfung - 01.06.2011 (25)
  16. Account gehackt, keine Schadsoftware gefunden
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (11)
  17. 7 Viren gefunden. Hijack kann nicht heruntergeladen werden.
    Plagegeister aller Art und deren Bekämpfung - 05.09.2008 (6)

Zum Thema windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden - ich habe frst heruntergeladen Code: Alles auswählen Aufklappen ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 23.08.2018 durchgeführt von Norbert (Administrator) auf NORBERT-PC (01-09-2018 10:06:56) Gestartet von C:\Users\Norbert\Downloads - windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden...
Archiv
Du betrachtest: windows 10: leider speedcat heruntergeladen, Malwarebytes hat Schadsoftware gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.