Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Unerwünschte Browserfenster werden immer wieder automatisch geöffnet

Unerwünschte Browserfenster werden immer wieder automatisch geöffnet


Plagegeister aller Art und deren Bekämpfung: Unerwünschte Browserfenster werden immer wieder automatisch geöffnet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 15.09.2018, 09:35   #1
Agiro
 
Unerwünschte Browserfenster werden immer wieder automatisch geöffnet - Standard

Unerwünschte Browserfenster werden immer wieder automatisch geöffnet


Hallo!
Ich hoffe, hier im Forum Hilfe zu erhalten. Seit einigen Tagen öffnen sich in unregelmäßigen abständen unerwünschte Fenster, die auf dubiose Seiten führen. Auffallend oft passiert es, wenn der Rechner neu gestartet wurde. Aber es kann genauso gut eine halbe stunden nichts passieren. Selbst wenn kein Browser offen ist öffnet sich ein Fenster. Zunächst hatte ich den Firefox in verdacht. Aber nach der Deinstallation von Firefox geht das Spiel im Google Chrome weiter. Ich habe schon alle möglichen Programme, wie Malwarebyte laufen lassen – ohne Erfolg. Avira ist als Virenscanner selbstverständlich in Betrieb.

Nun habe ich mich nun dazu entschlossen die Logfiles von FRST hier in das Forum zu posten. Ich hoffe alles richtig gemacht zu haben.

---
Rechner: Windows 10
Intel Core Duo CPU E8500 3 Ghz
4 GB Ram
---

Vielen Dank schon mal im voraus für die Hilfe!
Gruß
Helmut

Die Logfiles:

Addition.txt

Code:
ATTFilter
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Sirefef!cfg&threatid=170766&enterprise=0
Name: Trojan:Win32/Sirefef!cfg
ID: 170766
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\RECYCLER\S-1-5-21-2000478354-1580818891-725345543-1003\$1b32bed00641dade4a180e1965a9d8c9\@
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: 
Prozessname: Unknown
Aktion: Nicht verfügbar
Aktionsstatus:  Führen Sie eine Offlineüberprüfung aus, um das Entfernen von Schadsoftware und anderer potenziell unerwünschter Software abzuschließen. Informationen zu Überprüfungsoptionen finden Sie unter "Hilfe und Support". 
Fehlercode: 0x80508030
Fehlerbeschreibung: Führen Sie eine Offlineüberprüfung aus, um das Entfernen von Schadsoftware und anderer potenziell unerwünschter Software abzuschließen. Informationen zu Überprüfungsoptionen finden Sie unter "Hilfe und Support". 
Signaturversion: AV: 1.275.941.0, AS: 1.275.941.0, NIS: 1.275.941.0
Modulversion: AM: 1.1.15200.1, NIS: 1.1.15200.1

CodeIntegrity:
===================================

Date: 2018-09-14 23:34:53.427
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-14 23:34:53.021
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-14 23:34:52.686
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-14 23:34:42.105
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-14 23:34:41.719
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-14 23:34:41.138
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-14 23:34:39.234
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-14 23:34:38.844
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 4095.35 MB
Verfügbarer physikalischer RAM: 1997.18 MB
Summe virtueller Speicher: 4927.35 MB
Verfügbarer virtueller Speicher: 2481.01 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.41 GB) (Free:110.56 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: () (Fixed) (Total:465.75 GB) (Free:428.41 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{115d84ef-0000-0000-0000-801a3a000000}\ () (Fixed) (Total:0.47 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: CC9BCC9B)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 115D84EF)
Partition 1: (Active) - (Size=232.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=480 MB) - (Type=27)

==================== Ende von Addition.txt ============================
---------

FRST.TXT

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09.09.2018
durchgeführt von h (Administrator) auf DESKTOP-SIEMENS (15-09-2018 09:52:24)
Gestartet von C:\Users\h\Desktop\Problem
Geladene Profile: h (Verfügbare Profile: h & hg)
Platform: Windows 10 Pro Version 1803 17134.285 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Herman van Eijk) C:\Program Files (x86)\MCE Standby Tool\mst.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\HelpPane.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18389960 2018-09-14] (Realtek Semiconductor)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-08-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [MCE Standby Tool] => C:\Program Files (x86)\MCE Standby Tool\mst.exe [1451008 2011-01-30] (Herman van Eijk)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-270605614-2449094236-3260372085-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27831240 2018-03-13] (Skype Technologies S.A.)
HKU\S-1-5-21-270605614-2449094236-3260372085-1001\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [3682968 2018-07-09] (Sandboxie Holdings, LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BDARemote.lnk [2018-02-11]
ShortcutTarget: BDARemote.lnk -> C:\Program Files (x86)\USB TV\EM28XX\BDARemote.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{468d3e16-a424-4b7e-ab06-ea777b946dd4}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{88d4440a-ffef-43a6-a993-7fbca202f871}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

FireFox:
========
FF DefaultProfile: gj60rqr4.default-1534710983602
FF ProfilePath: C:\Users\h\AppData\Roaming\Mozilla\Firefox\Profiles\gj60rqr4.default-1534710983602 [2018-09-14]
FF Homepage: Mozilla\Firefox\Profiles\gj60rqr4.default-1534710983602 -> google.de
FF Extension: (Spiegel Online Ad-Wall entferner) - C:\Users\h\AppData\Roaming\Mozilla\Firefox\Profiles\gj60rqr4.default-1534710983602\Extensions\spiegel@deblock.com.xpi [2018-09-13]
FF Extension: (Google Translator for Firefox) - C:\Users\h\AppData\Roaming\Mozilla\Firefox\Profiles\gj60rqr4.default-1534710983602\Extensions\translator@zoli.bod.xpi [2018-09-13]
FF Extension: (sponUnlock) - C:\Users\h\AppData\Roaming\Mozilla\Firefox\Profiles\gj60rqr4.default-1534710983602\Extensions\{19f12586-9e26-43e8-968f-157292ad1818}.xpi [2018-09-13]
FF Extension: (AdBlock für YouTube™) - C:\Users\h\AppData\Roaming\Mozilla\Firefox\Profiles\gj60rqr4.default-1534710983602\Extensions\{80e9f0be-bd1e-4b69-b079-5f44b2962921}.xpi [2018-09-13]
FF Extension: (Firefox Monitor) - C:\Users\h\AppData\Roaming\Mozilla\Firefox\Profiles\gj60rqr4.default-1534710983602\features\{c4398210-cabb-4cf6-94bc-f9ac2a9467e7}\fxmonitor@mozilla.org.xpi [2018-09-13]
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-07-27] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-07-27] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://google.de/
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR Profile: C:\Users\h\AppData\Local\Google\Chrome\User Data\Default [2018-09-15]
CHR Extension: (Chrome Media Router) - C:\Users\h\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-09-14]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [895056 2018-09-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [226000 2018-09-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [226000 2018-09-08] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1148568 2018-09-08] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [436848 2018-08-17] (Avira Operations GmbH & Co. KG)
S3 Macromedia Licensing Service; C:\Program Files (x86)\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe [68096 2018-02-07] () [Datei ist nicht signiert]
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [328344 2018-07-09] (Sandboxie Holdings, LLC)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-07-15] (Microsoft Corporation)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11293936 2018-04-03] (TeamViewer GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe [3905952 2018-08-10] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe [110944 2018-08-10] (Microsoft Corporation)
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [69656 2018-08-15] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [179376 2018-07-11] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [169864 2018-07-11] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2018-01-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2018-01-03] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2018-01-03] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [33448 2016-12-07] ()
R0 EPMVolFlt; C:\WINDOWS\System32\drivers\EPMVolFlt.sys [30320 2017-11-23] (Windows (R) Codename Longhorn DDK provider)
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [10848 2016-07-11] () [Datei ist nicht signiert]
S3 GridinSoftInetSecurityDriver; C:\WINDOWS\system32\DRIVERS\gsInetSecurity.sys [102728 2018-09-06] (GridinSoft LLC)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31200 2018-05-20] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [67432 2018-03-15] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [68112 2018-04-28] (NVIDIA Corporation)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [228176 2018-07-09] (Sandboxie Holdings, LLC)
S3 smbdirect; C:\WINDOWS\System32\DRIVERS\smbdirect.sys [152064 2018-04-12] (Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 TrojanKillerDriver; C:\WINDOWS\System32\DRIVERS\gtkdrv.sys [38216 2018-09-06] (GridinSoft LLC)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46584 2018-08-10] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [340008 2018-08-10] (Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (MBB)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61992 2018-08-10] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-15 09:51 - 2018-09-15 09:52 - 000000000 ____D C:\FRST
2018-09-15 09:51 - 2018-09-15 09:51 - 002413568 _____ (Farbar) C:\Users\h\Downloads\FRST64.exe
2018-09-15 09:50 - 2018-09-15 09:52 - 000000000 ____D C:\Users\h\Desktop\Problem
2018-09-15 09:49 - 2018-09-15 09:49 - 000000113 _____ C:\Users\h\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten-.url
2018-09-15 08:27 - 2018-09-15 08:27 - 000000000 ____D C:\Users\h\Desktop\MSI-Treiber - Sioemens Gehäuse
2018-09-15 00:14 - 2018-09-15 00:14 - 000004344 _____ C:\Users\h\Desktop\attach.txt
2018-09-15 00:14 - 2018-09-15 00:13 - 000044845 _____ C:\Users\h\Desktop\dds.txt
2018-09-15 00:11 - 2018-09-15 00:11 - 000688992 ____R (Swearware) C:\Users\h\Desktop\dds.exe
2018-09-15 00:11 - 2018-09-15 00:11 - 000688992 _____ (Swearware) C:\Users\h\Downloads\dds.exe
2018-09-15 00:11 - 2018-09-15 00:11 - 000688992 _____ (Swearware) C:\Users\h\Downloads\dds (1).exe
2018-09-14 23:54 - 2018-09-14 23:58 - 000000000 ____D C:\AdwCleaner
2018-09-14 23:42 - 2018-09-14 23:42 - 007571152 _____ (Malwarebytes) C:\Users\h\Downloads\adwcleaner_7.2.3.1.exe
2018-09-14 23:41 - 2018-09-15 00:48 - 000000000 ____D C:\Users\h\Desktop\Hijack-Test
2018-09-14 23:38 - 2018-09-14 23:40 - 000000111 _____ C:\Users\h\Desktop\Firefox öffnet selbstständig Tabs mit Werbung.url
2018-09-14 23:35 - 2018-09-14 23:35 - 000000000 ____D C:\Users\h\Desktop\AutoLogger
2018-09-14 23:09 - 2018-09-14 23:09 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2018-09-14 23:08 - 2018-09-14 23:08 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2018-09-14 23:08 - 2018-09-14 23:08 - 000000000 ____D C:\WINDOWS\system32\DAX3
2018-09-14 23:08 - 2018-09-14 23:08 - 000000000 ____D C:\WINDOWS\system32\DAX2
2018-09-14 23:08 - 2018-09-14 23:08 - 000000000 ____D C:\ProgramData\Audyssey Labs
2018-09-14 23:08 - 2018-09-14 23:08 - 000000000 ____D C:\Program Files\Realtek
2018-09-14 23:07 - 2018-09-14 23:06 - 020700859 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2018-09-14 23:07 - 2018-09-14 23:06 - 015218584 _____ (Yamaha Corporation) C:\WINDOWS\system32\YamahaAE3.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 006374344 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2018-09-14 23:07 - 2018-09-14 23:06 - 005804772 _____ C:\WINDOWS\system32\Drivers\rtvienna.dat
2018-09-14 23:07 - 2018-09-14 23:06 - 003677128 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2018-09-14 23:07 - 2018-09-14 23:06 - 003417976 _____ (DTS, Inc.) C:\WINDOWS\system32\slcnt64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 003319384 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 003306808 _____ (Yamaha Corporation) C:\WINDOWS\system32\YamahaAE2.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 003215184 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 003128776 _____ (DTS, Inc.) C:\WINDOWS\system32\sltech64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 002197944 _____ (Yamaha Corporation) C:\WINDOWS\system32\YamahaAE.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 001435104 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRRPTR64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 001397240 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SECOMN64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 001382200 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tosade.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 001353288 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 001337608 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\tossaeapo64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 001313048 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEHDHF64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 001273168 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEAPO64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 001182112 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEHDRA64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 001073416 _____ (Sound Research, Corp.) C:\WINDOWS\SysWOW64\SECOMN32.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 001024424 _____ (Sound Research, Corp.) C:\WINDOWS\SysWOW64\SEHDHF32.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000994648 _____ (DTS, Inc.) C:\WINDOWS\system32\sl3apo64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000964992 _____ (Sony Corporation) C:\WINDOWS\system32\SFSS_APO.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000873432 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tadefxapo264.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000852104 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\tosasfapo64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000692136 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000604760 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\tossaemaxapo64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000541088 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSX64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000467120 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRAPO64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000447144 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\toseaeapo64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000392840 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEP64A.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000381376 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000343672 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtlCPAPI64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000341136 _____ (Synopsys, Inc.) C:\WINDOWS\SysWOW64\SRCOM.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000341136 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000266544 _____ (TODO: <Company name>) C:\WINDOWS\system32\slprp64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000231904 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFNHK64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000230672 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSH64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000220352 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEED64A.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000218240 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSHP64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000192944 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000174904 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSWOW64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000158664 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tadefxapo.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000116504 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEL64A.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000093872 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEG64A.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000090888 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFCOM64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000088312 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFAPO64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000083592 _____ (Virage Logic Corporation / Sonic Focus) C:\WINDOWS\SysWOW64\SFCOM.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000075504 _____ (TOSHIBA CORPORATION.) C:\WINDOWS\system32\tepeqapo64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000023656 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDR64.dll
2018-09-14 23:07 - 2018-09-14 23:05 - 072520680 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes64.dat
2018-09-14 23:07 - 2018-09-14 23:05 - 007178440 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEP64A.dll
2018-09-14 23:07 - 2018-09-14 23:05 - 003757408 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPO64.dll
2018-09-14 23:07 - 2018-09-14 23:05 - 003277552 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RltkAPO.dll
2018-09-14 23:07 - 2018-09-14 23:05 - 002930120 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2018-09-14 23:07 - 2018-09-14 23:05 - 000453240 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EED64A.dll
2018-09-14 23:07 - 2018-09-14 23:05 - 000327264 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DHT64.dll
2018-09-14 23:07 - 2018-09-14 23:05 - 000327240 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DAA64.dll
2018-09-14 23:07 - 2018-09-14 23:05 - 000157312 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEL64A.dll
2018-09-14 23:07 - 2018-09-14 23:05 - 000139720 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEA64A.dll
2018-09-14 23:07 - 2018-09-14 23:05 - 000090136 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEG64A.dll
2018-09-14 23:06 - 2018-09-14 23:09 - 000000000 ___HD C:\Program Files (x86)\Temp
2018-09-14 23:06 - 2018-09-14 23:06 - 000000000 ____D C:\Program Files (x86)\Realtek
2018-09-14 23:06 - 2018-09-14 23:05 - 007101712 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64A.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 006270152 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64AF3.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 005346960 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOv211.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 002993568 _____ (Audyssey Labs) C:\WINDOWS\system32\AudysseyEfx.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 002444648 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOv201.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 001972752 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64A.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 001966544 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64AF3.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 001787928 _____ (DTS) C:\WINDOWS\system32\DTSS2SpeakerDLL64.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 001598360 _____ (DTS) C:\WINDOWS\system32\DTSS2HeadphoneDLL64.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 001545640 _____ (Dolby Laboratories) C:\WINDOWS\system32\DAX3APOProp.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 001516232 _____ (DTS) C:\WINDOWS\system32\DTSBoostDLL64.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 001450160 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyAPOv251gm.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 001373776 _____ (Dolby Laboratories) C:\WINDOWS\system32\DAX3APOv251.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 001259696 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOvlldp.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 001164608 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyAPOvlldpgm.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 001159152 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOProp.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000774960 _____ (ICEpower a/s) C:\WINDOWS\system32\ICEsoundAPO64.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000751264 _____ (DTS) C:\WINDOWS\system32\DTSBassEnhancementDLL64.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000734736 _____ (DTS) C:\WINDOWS\system32\DTSSymmetryDLL64.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000715616 _____ (DTS) C:\WINDOWS\system32\DTSVoiceClarityDLL64.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000511608 _____ (DTS) C:\WINDOWS\system32\DTSNeoPCDLL64.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000452704 _____ (DTS) C:\WINDOWS\system32\DTSLimiterDLL64.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000448568 _____ (DTS) C:\WINDOWS\system32\DTSGainCompensatorDLL64.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000416472 _____ (Harman) C:\WINDOWS\system32\HMUI.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000406440 _____ (Dolby Laboratories) C:\WINDOWS\system32\HiFiDAX2APIPCLL.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000378352 _____ (Dolby Laboratories) C:\WINDOWS\system32\HiFiDAX2API.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000369000 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64AF3.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000366088 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\HMAPO.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000360312 _____ (Harman) C:\WINDOWS\system32\HMClariFi.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000334400 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64A.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000317368 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64F3.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000279656 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000261200 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPO64.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000261168 _____ (DTS) C:\WINDOWS\system32\DTSLFXAPO64.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000260176 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPONS64.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000203832 _____ (Harman) C:\WINDOWS\system32\HMHVS.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000190920 _____ (Harman) C:\WINDOWS\system32\HMEQ.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000190896 _____ (Harman) C:\WINDOWS\system32\HMEQ_Voice.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000179560 _____ (Harman) C:\WINDOWS\system32\HMLimiter.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000168584 _____ (ASUSTeK COMPUTER INC.) C:\WINDOWS\system32\ATKWMI.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000154328 _____ (Harman) C:\WINDOWS\system32\HarmanAudioInterface.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000122288 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000118560 _____ C:\WINDOWS\system32\AcpiServiceVnA64.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000105272 _____ C:\WINDOWS\system32\audioLibVc.dll
2018-09-14 23:06 - 2018-09-14 23:04 - 002856800 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtlExUpd.dll
2018-09-14 23:04 - 2018-09-14 23:05 - 000000000 ____D C:\Users\h\Desktop\realtek_hd_audio_6.0.1.8522
2018-09-14 23:02 - 2018-09-14 23:02 - 024036351 _____ C:\Users\h\Downloads\Vista_MCP61.zip
2018-09-14 23:02 - 2018-09-14 23:02 - 024036351 _____ C:\Users\h\Desktop\Vista_MCP61.zip
2018-09-14 23:01 - 2018-09-14 23:02 - 302471185 _____ C:\Users\h\Desktop\realtek_hd_audio.zip
2018-09-14 22:59 - 2018-09-14 22:59 - 000000072 _____ C:\Users\h\Desktop\Support für P6N SLI - Motherboard - The world leader in motherboard design - MSI Deutschland.url
2018-09-14 22:46 - 2018-09-14 22:46 - 000032990 _____ C:\Users\h\Downloads\Freddie_and_The_Dreamers_-_Im_Telling_You_Now.mid
2018-09-14 22:46 - 2018-09-14 22:46 - 000032990 _____ C:\Users\h\Downloads\Freddie_and_The_Dreamers_-_Im_Telling_You_Now (1).mid
2018-09-14 15:52 - 2018-09-14 15:52 - 005819544 _____ (Stanislav Polshyn & Trend Micro Inc.) C:\Users\h\Downloads\HiJackThis.exe
2018-09-14 14:41 - 2018-09-14 14:41 - 000000000 ____D C:\Users\h\AppData\Local\Secunia PSI
2018-09-14 02:27 - 2018-09-14 02:27 - 002318603 _____ C:\Users\h\Downloads\Adresshandel.pdf
2018-09-14 02:07 - 2018-09-14 02:07 - 000000279 _____ C:\Users\h\Desktop\SCHWAIGER GmbH Technische Hotline - Kontaktieren Sie uns! - Service & Support Receiver, SAT, Audio, Video.URL
2018-09-14 02:06 - 2018-09-14 02:06 - 000000291 _____ C:\Users\h\Desktop\SCHWAIGER GmbH Downloadbereich - Bedienungsanleitung & Produktsoftware - Service & Support Receiver, SAT, Audio, Video.URL
2018-09-13 17:38 - 2018-09-13 17:38 - 000000000 ____D C:\Users\h\AppData\Roaming\KeePass
2018-09-13 10:06 - 2018-09-13 10:06 - 040175392 _____ (Igor Pavlov) C:\Users\h\Downloads\mozilla-firefox-62-0-64-bit.exe
2018-09-13 09:10 - 2018-08-31 05:42 - 007520064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-09-13 09:10 - 2018-08-31 05:28 - 006570040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-09-13 09:10 - 2018-08-31 05:26 - 025847808 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-09-13 09:10 - 2018-08-31 05:21 - 022008320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-09-13 09:10 - 2018-08-31 05:20 - 022715904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-09-13 09:10 - 2018-08-28 09:17 - 023862784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-09-13 09:10 - 2018-08-09 11:32 - 004527680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-09-13 09:10 - 2018-08-09 06:22 - 004615680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-09-13 09:10 - 2018-08-09 06:09 - 004191232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-09-13 09:09 - 2018-08-31 09:46 - 000542504 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-09-13 09:09 - 2018-08-31 09:45 - 000348328 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2018-09-13 09:09 - 2018-08-31 09:43 - 001524152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-09-13 09:09 - 2018-08-31 09:42 - 001636232 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-09-13 09:09 - 2018-08-31 09:25 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\spp.dll
2018-09-13 09:09 - 2018-08-31 09:24 - 001127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2018-09-13 09:09 - 2018-08-31 09:23 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-09-13 09:09 - 2018-08-31 09:23 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2018-09-13 09:09 - 2018-08-31 09:22 - 001855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-09-13 09:09 - 2018-08-31 09:22 - 001661440 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-09-13 09:09 - 2018-08-31 08:55 - 001455960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-09-13 09:09 - 2018-08-31 08:53 - 001327504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2018-09-13 09:09 - 2018-08-31 08:40 - 000216576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spp.dll
2018-09-13 09:09 - 2018-08-31 08:37 - 001585664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-09-13 09:09 - 2018-08-31 08:37 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2018-09-13 09:09 - 2018-08-31 08:36 - 001469952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2018-09-13 09:09 - 2018-08-31 05:50 - 000273720 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-09-13 09:09 - 2018-08-31 05:50 - 000270648 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-09-13 09:09 - 2018-08-31 05:44 - 001222440 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-09-13 09:09 - 2018-08-31 05:44 - 001064744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-09-13 09:09 - 2018-08-31 05:44 - 001030952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-09-13 09:09 - 2018-08-31 05:44 - 000568600 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2018-09-13 09:09 - 2018-08-31 05:44 - 000136488 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-09-13 09:09 - 2018-08-31 05:44 - 000076256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2018-09-13 09:09 - 2018-08-31 05:43 - 002719216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-09-13 09:09 - 2018-08-31 05:43 - 000722880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-09-13 09:09 - 2018-08-31 05:42 - 009090016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-09-13 09:09 - 2018-08-31 05:42 - 007436192 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-09-13 09:09 - 2018-08-31 05:42 - 002824672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-09-13 09:09 - 2018-08-31 05:42 - 002461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2018-09-13 09:09 - 2018-08-31 05:42 - 001767064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2018-09-13 09:09 - 2018-08-31 05:42 - 001458552 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-09-13 09:09 - 2018-08-31 05:42 - 001258352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-09-13 09:09 - 2018-08-31 05:42 - 001142000 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-09-13 09:09 - 2018-08-31 05:42 - 001097720 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-09-13 09:09 - 2018-08-31 05:42 - 000983080 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-09-13 09:09 - 2018-08-31 05:42 - 000632296 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpx.dll
2018-09-13 09:09 - 2018-08-31 05:42 - 000604640 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-09-13 09:09 - 2018-08-31 05:42 - 000155112 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2018-09-13 09:09 - 2018-08-31 05:28 - 006043680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-09-13 09:09 - 2018-08-31 05:28 - 001989496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2018-09-13 09:09 - 2018-08-31 05:28 - 001514352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2018-09-13 09:09 - 2018-08-31 05:28 - 001129728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-09-13 09:09 - 2018-08-31 05:28 - 000568568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-09-13 09:09 - 2018-08-31 05:28 - 000453104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpx.dll
2018-09-13 09:09 - 2018-08-31 05:28 - 000134936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2018-09-13 09:09 - 2018-08-31 05:18 - 008189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-09-13 09:09 - 2018-08-31 05:16 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-09-13 09:09 - 2018-08-31 05:16 - 006661120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-09-13 09:09 - 2018-08-31 05:16 - 004382720 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-09-13 09:09 - 2018-08-31 05:15 - 007577088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-09-13 09:09 - 2018-08-31 05:15 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-09-13 09:09 - 2018-08-31 05:15 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-09-13 09:09 - 2018-08-31 05:15 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-09-13 09:09 - 2018-08-31 05:14 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-09-13 09:09 - 2018-08-31 05:14 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-09-13 09:09 - 2018-08-31 05:14 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-09-13 09:09 - 2018-08-31 05:13 - 002738688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-09-13 09:09 - 2018-08-31 05:13 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2018-09-13 09:09 - 2018-08-31 05:12 - 000736256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2018-09-13 09:09 - 2018-08-31 05:11 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-09-13 09:09 - 2018-08-31 05:11 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-09-13 09:09 - 2018-08-31 05:11 - 001804288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-09-13 09:09 - 2018-08-31 05:11 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-09-13 09:09 - 2018-08-31 05:11 - 000604160 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-09-13 09:09 - 2018-08-31 05:10 - 005777920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-09-13 09:09 - 2018-08-31 05:10 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-09-13 09:09 - 2018-08-31 05:10 - 001375744 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-09-13 09:09 - 2018-08-31 05:10 - 000889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2018-09-13 09:09 - 2018-08-31 05:10 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-09-13 09:09 - 2018-08-31 05:10 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-09-13 09:09 - 2018-08-31 05:09 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2018-09-13 09:09 - 2018-08-31 05:07 - 001627648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-09-13 09:09 - 2018-08-31 05:07 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2018-09-13 09:09 - 2018-08-28 08:48 - 001274368 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll
2018-09-13 09:09 - 2018-08-28 08:45 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2018-09-13 09:09 - 2018-08-09 11:37 - 002267944 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2018-09-13 09:09 - 2018-08-09 11:31 - 001617728 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2018-09-13 09:09 - 2018-08-09 11:31 - 000766872 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2018-09-13 09:09 - 2018-08-09 11:31 - 000253544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2018-09-13 09:09 - 2018-08-09 11:16 - 004491264 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-09-13 09:09 - 2018-08-09 11:14 - 012709376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-09-13 09:09 - 2018-08-09 11:13 - 000521216 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2018-09-13 09:09 - 2018-08-09 11:13 - 000517120 _____ (Microsoft Corporation) C:\WINDOWS\system32\certreq.exe
2018-09-13 09:09 - 2018-08-09 11:13 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-09-13 09:09 - 2018-08-09 11:12 - 002084864 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-09-13 09:09 - 2018-08-09 11:12 - 001787392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2018-09-13 09:09 - 2018-08-09 11:11 - 003652608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-09-13 09:09 - 2018-08-09 11:11 - 002051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2018-09-13 09:09 - 2018-08-09 11:11 - 001004032 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2018-09-13 09:09 - 2018-08-09 11:11 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2018-09-13 09:09 - 2018-08-09 11:10 - 001557504 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2018-09-13 09:09 - 2018-08-09 11:10 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2018-09-13 09:09 - 2018-08-09 11:10 - 000757248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-09-13 09:09 - 2018-08-09 11:09 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput8.dll
2018-09-13 09:09 - 2018-08-09 10:38 - 001538976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2018-09-13 09:09 - 2018-08-09 10:36 - 000660896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2018-09-13 09:09 - 2018-08-09 10:24 - 011901952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-09-13 09:09 - 2018-08-09 10:23 - 003397632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2018-09-13 09:09 - 2018-08-09 10:23 - 001308160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2018-09-13 09:09 - 2018-08-09 10:22 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2018-09-13 09:09 - 2018-08-09 10:22 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-09-13 09:09 - 2018-08-09 10:21 - 002894848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-09-13 09:09 - 2018-08-09 10:21 - 001274368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certutil.exe
2018-09-13 09:09 - 2018-08-09 10:20 - 002401792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2018-09-13 09:09 - 2018-08-09 10:20 - 000423424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2018-09-13 09:09 - 2018-08-09 10:20 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput8.dll
2018-09-13 09:09 - 2018-08-09 07:02 - 001035144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-09-13 09:09 - 2018-08-09 07:01 - 000777400 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2018-09-13 09:09 - 2018-08-09 06:55 - 000230304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-09-13 09:09 - 2018-08-09 06:54 - 001019016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-09-13 09:09 - 2018-08-09 06:54 - 000375704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-09-13 09:09 - 2018-08-09 06:54 - 000203568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2018-09-13 09:09 - 2018-08-09 06:54 - 000170912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-09-13 09:09 - 2018-08-09 06:53 - 002765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-09-13 09:09 - 2018-08-09 06:53 - 001947720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-09-13 09:09 - 2018-08-09 06:53 - 001026456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-09-13 09:09 - 2018-08-09 06:53 - 000932136 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-09-13 09:09 - 2018-08-09 06:53 - 000714792 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2018-09-13 09:09 - 2018-08-09 06:53 - 000482480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-09-13 09:09 - 2018-08-09 06:53 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2018-09-13 09:09 - 2018-08-09 06:30 - 000829856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2018-09-13 09:09 - 2018-08-09 06:30 - 000183992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll
2018-09-13 09:09 - 2018-08-09 06:29 - 002253584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-09-13 09:09 - 2018-08-09 06:29 - 001620880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-09-13 09:09 - 2018-08-09 06:29 - 001174552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2018-09-13 09:09 - 2018-08-09 06:29 - 000581696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2018-09-13 09:09 - 2018-08-09 06:28 - 003395072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-09-13 09:09 - 2018-08-09 06:28 - 001589248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2018-09-13 09:09 - 2018-08-09 06:27 - 000428032 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-09-13 09:09 - 2018-08-09 06:26 - 000990720 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2018-09-13 09:09 - 2018-08-09 06:26 - 000572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll
2018-09-13 09:09 - 2018-08-09 06:26 - 000319488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-09-13 09:09 - 2018-08-09 06:25 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-09-13 09:09 - 2018-08-09 06:25 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-09-13 09:09 - 2018-08-09 06:25 - 000797184 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll
2018-09-13 09:09 - 2018-08-09 06:25 - 000460288 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2018-09-13 09:09 - 2018-08-09 06:25 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2018-09-13 09:09 - 2018-08-09 06:24 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-09-13 09:09 - 2018-08-09 06:24 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-09-13 09:09 - 2018-08-09 06:23 - 003148288 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2018-09-13 09:09 - 2018-08-09 06:23 - 002904064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-09-13 09:09 - 2018-08-09 06:23 - 002172928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-09-13 09:09 - 2018-08-09 06:23 - 000916992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-09-13 09:09 - 2018-08-09 06:22 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-09-13 09:09 - 2018-08-09 06:22 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-09-13 09:09 - 2018-08-09 06:21 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-09-13 09:09 - 2018-08-09 06:13 - 001189376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2018-09-13 09:09 - 2018-08-09 06:11 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-09-13 09:09 - 2018-08-09 06:11 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-09-13 09:09 - 2018-08-09 06:10 - 002893824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2018-09-13 09:09 - 2018-08-09 06:10 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2018-09-13 09:09 - 2018-08-09 06:09 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-09-13 09:09 - 2018-08-09 05:08 - 000806416 _____ C:\WINDOWS\SysWOW64\locale.nls
2018-09-13 09:09 - 2018-08-09 05:08 - 000806416 _____ C:\WINDOWS\system32\locale.nls
2018-09-13 09:08 - 2018-08-31 09:27 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-09-13 09:08 - 2018-08-31 09:27 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2018-09-13 09:08 - 2018-08-31 09:26 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2018-09-13 09:08 - 2018-08-31 09:25 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe
2018-09-13 09:08 - 2018-08-31 09:24 - 000482304 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll
2018-09-13 09:08 - 2018-08-31 09:24 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-09-13 09:08 - 2018-08-31 08:41 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2018-09-13 09:08 - 2018-08-31 08:41 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2018-09-13 09:08 - 2018-08-31 08:37 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-09-13 09:08 - 2018-08-31 05:42 - 000885928 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-09-13 09:08 - 2018-08-31 05:42 - 000527328 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2018-09-13 09:08 - 2018-08-31 05:42 - 000494472 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2018-09-13 09:08 - 2018-08-31 05:17 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-09-13 09:08 - 2018-08-31 05:17 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\netevent.dll
2018-09-13 09:08 - 2018-08-31 05:15 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-09-13 09:08 - 2018-08-31 05:15 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2018-09-13 09:08 - 2018-08-31 05:14 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-09-13 09:08 - 2018-08-31 05:14 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-09-13 09:08 - 2018-08-31 05:13 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-09-13 09:08 - 2018-08-31 05:12 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netevent.dll
2018-09-13 09:08 - 2018-08-31 05:11 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-09-13 09:08 - 2018-08-31 05:11 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-09-13 09:08 - 2018-08-31 05:10 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2018-09-13 09:08 - 2018-08-31 05:10 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2018-09-13 09:08 - 2018-08-31 05:10 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2018-09-13 09:08 - 2018-08-31 05:09 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-09-13 09:08 - 2018-08-31 05:08 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-09-13 09:08 - 2018-08-31 05:07 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2018-09-13 09:08 - 2018-08-31 05:06 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2018-09-13 09:08 - 2018-08-31 03:57 - 000001308 _____ C:\WINDOWS\system32\tcbres.wim
2018-09-13 09:08 - 2018-08-28 08:56 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2018-09-13 09:08 - 2018-08-28 08:49 - 000677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-09-13 09:08 - 2018-08-28 07:51 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2018-09-13 09:08 - 2018-08-14 04:14 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2018-09-13 09:08 - 2018-08-14 04:14 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2018-09-13 09:08 - 2018-08-09 11:31 - 000236624 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2018-09-13 09:08 - 2018-08-09 11:17 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2018-09-13 09:08 - 2018-08-09 11:14 - 000466944 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2018-09-13 09:08 - 2018-08-09 11:14 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollUI.dll
2018-09-13 09:08 - 2018-08-09 11:14 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdeploy.dll
2018-09-13 09:08 - 2018-08-09 11:13 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsExt.dll
2018-09-13 09:08 - 2018-08-09 11:12 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-09-13 09:08 - 2018-08-09 11:11 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2018-09-13 09:08 - 2018-08-09 11:09 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput.dll
2018-09-13 09:08 - 2018-08-09 11:09 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2018-09-13 09:08 - 2018-08-09 11:09 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageInspector.exe
2018-09-13 09:08 - 2018-08-09 10:36 - 000221120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2018-09-13 09:08 - 2018-08-09 10:24 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdeploy.dll
2018-09-13 09:08 - 2018-08-09 10:23 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollUI.dll
2018-09-13 09:08 - 2018-08-09 10:22 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2018-09-13 09:08 - 2018-08-09 10:22 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certreq.exe
2018-09-13 09:08 - 2018-08-09 10:21 - 002016768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-09-13 09:08 - 2018-08-09 10:21 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2018-09-13 09:08 - 2018-08-09 10:20 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput.dll
2018-09-13 09:08 - 2018-08-09 10:19 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2018-09-13 09:08 - 2018-08-09 06:54 - 000709824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-09-13 09:08 - 2018-08-09 06:53 - 000125600 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptxml.dll
2018-09-13 09:08 - 2018-08-09 06:29 - 000099208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptxml.dll
2018-09-13 09:08 - 2018-08-09 06:27 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\eShims.dll
2018-09-13 09:08 - 2018-08-09 06:27 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe
2018-09-13 09:08 - 2018-08-09 06:26 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2018-09-13 09:08 - 2018-08-09 06:26 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsAuth.dll
2018-09-13 09:08 - 2018-08-09 06:26 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsCfg.dll
2018-09-13 09:08 - 2018-08-09 06:26 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2018-09-13 09:08 - 2018-08-09 06:25 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2018-09-13 09:08 - 2018-08-09 06:25 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2018-09-13 09:08 - 2018-08-09 06:22 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2018-09-13 09:08 - 2018-08-09 06:13 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollCtrl.exe
2018-09-13 09:08 - 2018-08-09 06:12 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certca.dll
2018-09-13 09:08 - 2018-08-09 06:11 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2018-09-13 09:08 - 2018-08-09 06:11 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2018-09-13 09:08 - 2018-08-09 06:11 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TtlsAuth.dll
2018-09-13 09:08 - 2018-08-09 06:11 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TtlsCfg.dll
2018-09-13 09:08 - 2018-08-09 06:11 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2018-09-13 09:08 - 2018-08-09 06:10 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-09-13 09:08 - 2018-08-09 06:08 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2018-09-12 01:14 - 2018-09-12 01:14 - 011009755 _____ C:\Users\h\Desktop\dsr400hd_bda (1).pdf
2018-09-12 01:13 - 2018-09-12 01:13 - 011009755 _____ C:\Users\h\Desktop\dsr400hd_bda.pdf
2018-09-10 22:59 - 2018-09-15 08:49 - 000000096 _____ C:\Users\h\Desktop\FritzBox- Branding entfernen - so geht's - CHIP.url
2018-09-10 22:30 - 2018-09-10 22:30 - 000000000 _____ C:\WINDOWS\[INI]
2018-09-10 09:39 - 2018-09-10 09:39 - 009507416 _____ (Symantec Corporation) C:\Users\h\Desktop\NPE (1).exe
2018-09-10 09:38 - 2018-09-10 09:38 - 009507416 _____ (Symantec Corporation) C:\Users\h\Downloads\NPE.exe
2018-09-10 09:36 - 2018-09-14 15:42 - 000000000 ____D C:\Users\h\AppData\Local\NPE
2018-09-10 09:36 - 2018-09-10 09:36 - 000000000 ____D C:\ProgramData\Norton
2018-09-10 00:49 - 2018-09-10 00:49 - 000000000 ____D C:\Users\h\Desktop\Schlafzimmer
2018-09-09 00:14 - 2018-09-09 00:14 - 000000000 ____D C:\Users\h\AppData\Local\mbam
2018-09-09 00:13 - 2018-09-09 00:13 - 000000000 ____D C:\Program Files\Malwarebytes
2018-09-09 00:09 - 2018-09-14 16:24 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2018-09-08 23:55 - 2018-09-08 23:55 - 000000000 ____D C:\Users\h\AppData\Roaming\Google
2018-09-08 23:30 - 2018-09-14 20:46 - 000000000 ____D C:\Users\h\AppData\Local\ESET
2018-09-08 23:29 - 2018-09-08 23:29 - 006986360 _____ (ESET spol. s r.o.) C:\Users\h\Desktop\esetonlinescanner_deu.exe
2018-09-08 15:38 - 2018-09-08 15:38 - 000000000 ____D C:\Users\h\Desktop\IP-Location
2018-09-08 15:37 - 2018-09-08 15:37 - 000000278 _____ C:\Users\h\Desktop\IP finden und Besitzer orten – So geht’s! – GIGA.URL
2018-09-08 12:55 - 2018-09-09 00:47 - 000003316 _____ C:\WINDOWS\System32\Tasks\GridinSoft Anti-Malware
2018-09-08 12:51 - 2018-09-09 00:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware
2018-09-08 12:51 - 2018-09-08 12:51 - 000001173 _____ C:\Users\Public\Desktop\GridinSoft Anti-Malware.lnk
2018-09-08 11:42 - 2018-09-08 11:42 - 000000000 ___HD C:\$SysReset
2018-09-08 11:18 - 2018-09-08 11:25 - 000000000 ____D C:\Users\h\Desktop\HiJack
2018-09-08 10:59 - 2018-09-08 10:59 - 000000287 _____ C:\Users\h\Desktop\Entfernen Newstarads.com Einfache Schritte zum Deinstallieren – Entfernen Malware PC.URL
2018-09-07 13:03 - 2018-09-07 13:03 - 000000000 ____D C:\ProgramData\GridinSoft
2018-09-06 18:11 - 2018-09-06 18:11 - 000000000 ____D C:\Users\h\Documents\Plan
2018-09-06 16:54 - 2018-09-08 22:58 - 000000000 ____D C:\Users\h\Desktop\___Irma
2018-09-06 16:12 - 2018-09-06 16:12 - 000102728 _____ (GridinSoft LLC) C:\WINDOWS\system32\Drivers\gsInetSecurity.sys
2018-09-06 16:12 - 2018-09-06 16:12 - 000038216 _____ (GridinSoft LLC) C:\WINDOWS\system32\Drivers\gtkdrv.sys
2018-09-06 08:31 - 2018-09-06 08:31 - 000000000 ____D C:\Users\h\eTeks
2018-09-05 22:49 - 2018-09-08 13:18 - 000000000 ____D C:\Program Files\Sweet Home 3D
2018-09-05 15:59 - 2018-09-05 15:59 - 000000205 _____ C:\Users\h\Desktop\Informationen zur Fehlerbehebung.URL
2018-09-03 23:32 - 2018-09-03 23:32 - 003778390 _____ C:\Users\h\Desktop\Empf-Loop.pdf
2018-09-03 11:13 - 2018-09-03 11:13 - 000000235 _____ C:\Users\h\Desktop\Mathematik zum Anfassen! - Festvortrag Albrecht Beutelspacher - YouTube.URL
2018-09-01 10:44 - 2018-09-01 10:44 - 000000251 _____ C:\Users\h\Desktop\KEYBOARDS.URL
2018-08-31 16:16 - 2018-08-31 16:16 - 000000268 _____ C:\Users\h\Desktop\FC7 Owner's Manual - fc7_en_om_b0.pdf.URL
2018-08-31 12:12 - 2018-09-14 23:44 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-08-31 08:53 - 2018-08-31 22:23 - 000000000 ____D C:\Users\h\Desktop\VPN
2018-08-30 13:30 - 2018-08-30 13:30 - 000000287 _____ C:\Users\h\Desktop\BSIFB - Virtual Private Networks (VPN).URL
2018-08-29 23:58 - 2018-08-29 23:58 - 000000235 _____ C:\Users\h\Desktop\Peter Kraus - Rote Lippen soll man küssen 2008 - YouTube.URL
2018-08-29 12:41 - 2018-08-29 12:41 - 000000235 _____ C:\Users\h\Desktop\Live Hacking. 7 Angriffe demonstriert in 17 Minuten. Sebastian Schreiber TEDxTuebingen - YouTube.URL
2018-08-27 22:25 - 2018-08-27 22:25 - 000000265 _____ C:\Users\h\Desktop\Hamradio.de Anzeigen.URL
2018-08-27 17:00 - 2018-09-05 11:46 - 000000000 ____D C:\Users\h\Desktop\Oszi-3cm Röhre
2018-08-27 10:39 - 2018-08-27 10:39 - 000000274 _____ C:\Users\h\Desktop\KH SECURITY® Personenschutzalarm 247 soft touch FIT-Z - best for teens - Deutschland.URL
2018-08-27 01:43 - 2018-08-27 01:43 - 000000235 _____ C:\Users\h\Desktop\Wie eine Seagate Festplatte funktioniert - YouTube.URL
2018-08-26 01:17 - 2018-08-26 01:17 - 000040275 _____ C:\Users\h\Desktop\Cliff Richard - Rote Lippen Soll Man Kussen Lucky Lips.mid
2018-08-25 19:15 - 2018-08-25 19:15 - 000000233 _____ C:\Users\h\Desktop\Midi1.URL
2018-08-25 18:26 - 2018-08-25 18:26 - 000000241 _____ C:\Users\h\Desktop\Email Header Analyzer - WhatIsMyIP.com®.URL
2018-08-24 08:04 - 2018-08-24 08:04 - 000000297 _____ C:\Users\h\Desktop\Warum Deutschland bei der Rente noch immer geteilt ist - Wirtschaft - derwesten.de.URL
2018-08-24 00:49 - 2018-08-24 00:49 - 000000306 _____ C:\Users\h\Desktop\Sozialer Wohnungsbau Beratergremium empfiehlt Abschaffung - SPIEGEL ONLINE.URL
2018-08-23 13:24 - 2018-08-23 13:24 - 000000293 _____ C:\Users\h\Desktop\Online-Shopping Mit diesen Tipps kaufst du billiger ein - Tech - bento.URL
2018-08-22 18:58 - 2018-08-22 19:03 - 000000000 ____D C:\Users\h\Desktop\Kathrein Set-Receiver
2018-08-21 18:08 - 2018-08-21 18:08 - 000000298 _____ C:\Users\h\Desktop\Info 164 Das Besichtigungsrecht des Vermieters Berliner Mieterverein e.V..URL
2018-08-21 13:42 - 2018-08-21 13:42 - 000000230 _____ C:\Users\h\Desktop\Rechtsanwalt Martin Wegner (Kanzlei Wegner & Zorn) 67059 Ludwigshafen am Rhein anwalt.de.URL
2018-08-20 23:15 - 2018-08-21 03:10 - 000000214 _____ C:\Users\h\Desktop\SPIEGEL ONLINE - Aktuelle Nachrichten.URL
2018-08-20 22:48 - 2018-09-04 09:41 - 000000000 ____D C:\Users\h\Desktop\Braun
2018-08-20 17:14 - 2018-08-20 17:14 - 000000244 _____ C:\Users\h\Desktop\DX-Cluster - Homepage von DL9GTB - DL9GTB.URL
2018-08-20 16:27 - 2018-08-22 23:55 - 000000000 ____D C:\Users\h\fldigi.files
2018-08-20 16:27 - 2018-08-20 16:27 - 000000000 ____D C:\Users\h\AppData\Roaming\fltk.org
2018-08-20 16:27 - 2018-08-20 16:27 - 000000000 ____D C:\ProgramData\fltk.org
2018-08-20 16:23 - 2018-08-20 16:26 - 000000000 ____D C:\Program Files (x86)\Fldigi-4.0.18
2018-08-20 16:23 - 2018-08-20 16:23 - 000000000 ____D C:\Users\h\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Fldigi
2018-08-20 14:53 - 2018-08-20 14:53 - 000000272 _____ C:\Users\h\Desktop\Übersicht - Lidl Connect.URL
2018-08-20 14:50 - 2018-08-20 19:29 - 000019939 _____ C:\Users\h\Desktop\________Unbenannt 1.odt
2018-08-20 12:21 - 2018-08-21 03:13 - 000000000 ____D C:\Users\h\Desktop\AFU
2018-08-20 12:17 - 2018-08-20 12:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ham
2018-08-20 12:17 - 2018-08-20 12:17 - 000000000 ____D C:\Ham
2018-08-20 12:12 - 2018-08-20 12:12 - 000000000 ____D C:\Users\h\AppData\Roaming\MixW Software
2018-08-20 12:12 - 2018-08-20 12:12 - 000000000 ____D C:\Users\h\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MixW Software
2018-08-19 22:19 - 2018-08-19 22:19 - 000012342 _____ C:\Program Files\Firefoxicon.ico.bmp
2018-08-19 17:10 - 2018-08-19 17:10 - 000000000 ____D C:\Users\h\Desktop\Editeur
2018-08-18 10:22 - 2018-08-18 10:22 - 000000276 _____ C:\Users\h\Desktop\Magnetic Loop Koppelschleifen.URL
2018-08-18 01:07 - 2018-08-18 01:07 - 000017764 _____ C:\Users\h\Desktop\Skype.odt
2018-08-16 01:19 - 2018-08-16 01:19 - 000001280 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk
2018-08-16 01:19 - 2018-08-16 01:19 - 000001230 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
2018-08-16 01:19 - 2018-08-16 01:19 - 000000000 ____D C:\Users\h\AppData\Roaming\Canneverbe Limited
2018-08-16 01:19 - 2018-08-16 01:19 - 000000000 ____D C:\ProgramData\Canneverbe Limited
2018-08-16 01:19 - 2018-08-16 01:19 - 000000000 ____D C:\Program Files (x86)\CDBurnerXP

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-15 09:52 - 2018-01-31 00:09 - 000000000 ____D C:\Users\h\AppData\Roaming\Skype
2018-09-15 08:56 - 2018-02-07 19:12 - 000002750 _____ C:\WINDOWS\Sandboxie.ini
2018-09-15 01:13 - 2018-05-13 15:39 - 000000000 ____D C:\Users\h\Desktop\Ch (1)
2018-09-15 00:09 - 2018-01-30 21:48 - 000000000 ____D C:\ProgramData\NVIDIA
2018-09-15 00:08 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-09-15 00:06 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-09-15 00:04 - 2018-05-03 13:36 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-09-15 00:04 - 2018-02-07 17:17 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2018-09-15 00:03 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-09-14 23:57 - 2018-01-23 21:54 - 000000000 ___HD C:\Users\h\MicrosoftEdgeBackups
2018-09-14 23:43 - 2018-01-22 18:02 - 000000000 ____D C:\Program Files\CCleaner
2018-09-14 23:28 - 2018-05-03 13:10 - 000000000 ____D C:\Users\h
2018-09-14 23:19 - 2018-02-04 23:50 - 000000000 ____D C:\Users\h\AppData\Local\ElevatedDiagnostics
2018-09-14 23:08 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2018-09-14 23:06 - 2018-01-22 15:12 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2018-09-14 22:46 - 2018-07-18 10:18 - 000000000 ____D C:\Users\h\AppData\Roaming\vlc
2018-09-14 22:23 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-09-14 22:23 - 2018-01-23 13:36 - 000000000 ____D C:\Users\h\AppData\Local\Packages
2018-09-14 21:02 - 2018-05-03 13:04 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-09-14 20:38 - 2018-04-07 11:29 - 000000000 ____D C:\Users\h\AppData\Roaming\XnView
2018-09-14 20:38 - 2018-02-07 17:17 - 000000000 ____D C:\Users\h\AppData\Roaming\TeamViewer
2018-09-14 20:38 - 2018-02-02 16:42 - 000000000 ____D C:\Users\h\AppData\Local\CrashDumps
2018-09-14 14:43 - 2010-03-08 17:21 - 000000000 ___RD C:\Programme
2018-09-14 12:01 - 2018-05-03 13:03 - 000269480 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-09-14 11:56 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput
2018-09-14 11:56 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2018-09-14 11:56 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-09-14 11:56 - 2018-04-11 23:04 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-09-14 11:55 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-09-14 11:35 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\registration
2018-09-14 11:17 - 2018-01-22 17:11 - 000000000 ____D C:\Users\h\AppData\LocalLow\Mozilla
2018-09-13 18:56 - 2018-02-04 13:51 - 000000000 ____D C:\Users\h\AppData\Roaming\TV-Browser
2018-09-13 18:55 - 2018-05-03 13:10 - 000000000 ____D C:\Users\hg
2018-09-13 10:01 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-09-12 00:21 - 2018-01-23 18:46 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-09-12 00:19 - 2018-01-23 18:46 - 139184408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-09-10 22:25 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-09-10 22:25 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-09-10 22:23 - 2018-04-11 23:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-09-09 09:25 - 2018-01-22 16:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-09-09 00:41 - 2018-08-15 16:09 - 000000000 ____D C:\Users\h\Desktop\Notfall DVD
2018-09-08 23:16 - 2018-01-22 16:35 - 000000000 ____D C:\ProgramData\Package Cache
2018-09-08 13:19 - 2018-07-18 10:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Updater
2018-09-08 13:19 - 2018-07-11 16:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2018-09-08 13:19 - 2018-05-01 18:36 - 000000000 ____D C:\WINDOWS\uninstall
2018-09-08 13:19 - 2018-02-14 17:57 - 000000000 ____D C:\Users\h\AppData\Roaming\MuseScore
2018-09-08 13:19 - 2018-02-14 17:48 - 000000000 ____D C:\Users\h\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MuseScore 2
2018-09-08 13:19 - 2018-01-31 16:06 - 000000000 ____D C:\Users\h\AppData\Roaming\Greenshot
2018-09-08 13:19 - 2018-01-31 00:08 - 000000000 ___RD C:\Program Files (x86)\Skype
2018-09-08 13:19 - 2018-01-23 18:49 - 000000000 ____D C:\Program Files\rempl
2018-09-08 13:19 - 2018-01-22 17:44 - 000000000 ____D C:\WINDOWS\pss
2018-09-08 13:15 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\InfusedApps
2018-09-08 12:55 - 2018-02-03 11:12 - 000000000 ____D C:\Users\h\Desktop\PSR7000
2018-09-08 12:54 - 2018-01-31 00:08 - 000000000 ____D C:\ProgramData\Skype
2018-09-08 12:53 - 2018-02-14 17:48 - 000000000 ____D C:\MuseScore 2
2018-09-08 12:37 - 2018-03-07 16:04 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-09-08 12:30 - 2018-05-03 13:22 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-09-08 12:30 - 2018-04-12 18:14 - 000741854 _____ C:\WINDOWS\system32\perfh007.dat
2018-09-08 12:30 - 2018-04-12 18:14 - 000149526 _____ C:\WINDOWS\system32\perfc007.dat
2018-09-08 00:22 - 2018-02-05 16:16 - 000000000 ____D C:\Users\h\AppData\Local\Adobe
2018-09-05 23:17 - 2018-02-03 11:12 - 000000000 ____D C:\Users\h\Desktop\Skypeirrsinn
2018-09-05 01:04 - 2018-07-11 16:11 - 000835144 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-09-05 01:04 - 2018-07-11 16:11 - 000179808 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-09-04 09:26 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-09-03 19:38 - 2018-03-10 11:04 - 000000000 ____D C:\Users\h\Desktop\FA
2018-09-02 00:07 - 2018-04-23 04:21 - 000000000 ____D C:\Users\h\Desktop\PDF
2018-08-31 13:01 - 2018-05-06 13:18 - 000000000 ____D C:\WINDOWS\Minidump
2018-08-27 22:26 - 2018-02-10 19:30 - 000000600 _____ C:\Users\h\AppData\Local\PUTTY.RND
2018-08-27 22:26 - 2018-02-10 19:23 - 000000000 ____D C:\Users\h\AppData\Roaming\FileZilla
2018-08-26 01:33 - 2018-02-14 17:57 - 000000000 ____D C:\Users\h\Documents\MuseScore2
2018-08-25 17:19 - 2018-05-28 16:57 - 000000000 ____D C:\Users\h\Desktop\Wohnung Unterlagen
2018-08-25 14:33 - 2018-07-12 11:03 - 000000241 _____ C:\Users\h\Desktop\Duden Rechtschreibprüfung Online Betaversion.URL
2018-08-23 11:27 - 2018-02-26 14:03 - 000000000 ___HD C:\Users\h\Desktop\Automatisch beibehalten von Corel
2018-08-21 03:16 - 2018-07-25 09:18 - 000000000 ____D C:\Users\h\Desktop\Router
2018-08-21 03:09 - 2018-02-09 16:03 - 000000000 ____D C:\Users\h\Desktop\Hardware
2018-08-20 16:56 - 2018-02-07 19:05 - 000000000 ____D C:\Users\h\Desktop\Windows Befehle Ausführbar
2018-08-20 10:44 - 2018-02-09 16:03 - 000000000 ____D C:\Users\h\Desktop\Bilder
2018-08-20 02:02 - 2018-01-23 21:52 - 000000000 ___RD C:\Users\h\3D Objects
2018-08-20 02:02 - 2018-01-23 13:36 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-08-20 01:49 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-08-20 01:49 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\system32\UNP
2018-08-20 01:49 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-08-20 01:49 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-08-20 01:49 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2018-08-20 01:48 - 2018-04-12 18:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2018-08-20 01:48 - 2018-04-12 01:38 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-08-20 01:48 - 2018-04-12 01:38 - 000000000 ___RD C:\Program Files\Windows Defender
2018-08-20 01:48 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-08-20 01:48 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2018-08-19 23:03 - 2018-05-12 22:29 - 000000154 _____ C:\Users\h\Desktop\Niederschlagsradar und Wettervorhersage fuer Karlsruhe.URL
2018-08-19 23:03 - 2018-03-16 14:45 - 000000133 _____ C:\Users\h\Desktop\bento.URL
2018-08-17 11:15 - 2018-02-06 00:29 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-08-16 23:45 - 2018-02-03 00:59 - 000001334 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2018-08-16 23:45 - 2018-02-03 00:59 - 000001322 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2018-08-16 23:45 - 2018-02-03 00:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-08-16 23:38 - 2018-02-03 01:00 - 000000000 ____D C:\Users\h\AppData\Roaming\Thunderbird
2018-08-16 11:22 - 2018-05-03 13:54 - 000000000 ____D C:\Users\h\AppData\Local\D3DSCache
2018-08-16 11:19 - 2018-03-24 01:16 - 000000000 ____D C:\Program Files\7-Zip
2018-08-16 11:19 - 2018-01-23 22:21 - 000000546 _____ C:\Users\Public\Desktop\CPUID CPU-Z.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-08-19 22:19 - 2018-08-19 22:19 - 000012342 _____ () C:\Program Files\Firefoxicon.ico.bmp
2018-03-24 01:17 - 2018-03-24 10:56 - 000003144 _____ () C:\Users\h\AppData\Roaming\SongBook.ini
2018-02-10 19:30 - 2018-08-27 22:26 - 000000600 _____ () C:\Users\h\AppData\Local\PUTTY.RND
2018-02-04 17:58 - 2018-02-17 19:09 - 000007602 _____ () C:\Users\h\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-03 13:03

==================== Ende von FRST.txt ============================

Alt 15.09.2018, 14:34   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unerwünschte Browserfenster werden immer wieder automatisch geöffnet - Standard

Unerwünschte Browserfenster werden immer wieder automatisch geöffnet


addition.txt Logfile ist unvollständig.
__________________

__________________
Alt 15.09.2018, 14:54   #3
Agiro
 
Unerwünschte Browserfenster werden immer wieder automatisch geöffnet - Standard

Unerwünschte Browserfenster werden immer wieder automatisch geöffnet


Sorry, da ist wohl etwas beim Kopieren schief gelaufen..
Hier nun das vollständige Log.

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09.09.2018
durchgeführt von h (15-09-2018 09:54:11)
Gestartet von C:\Users\h\Desktop\Problem
Windows 10 Pro Version 1803 17134.285 (X64) (2018-05-03 11:37:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-270605614-2449094236-3260372085-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-270605614-2449094236-3260372085-503 - Limited - Disabled)
Gast (S-1-5-21-270605614-2449094236-3260372085-501 - Limited - Disabled)
h (S-1-5-21-270605614-2449094236-3260372085-1001 - Administrator - Enabled) => C:\Users\h
hg (S-1-5-21-270605614-2449094236-3260372085-1004 - Administrator - Enabled) => C:\Users\hg
HomeGroupUser$ (S-1-5-21-270605614-2449094236-3260372085-1003 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-270605614-2449094236-3260372085-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20058 - Adobe Systems Incorporated)
Avira (HKLM-x32\...\{532da46c-2aa3-4588-a4a2-b02bc641bf95}) (Version: 1.2.119.17994 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{9620D4C2-CF5B-4DBE-8103-CC9DAB0871C6}) (Version: 1.2.119.17994 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.40.12 - Avira Operations GmbH & Co. KG)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
Corel PaintShop Pro X5 (HKLM-x32\...\_{1563C6F2-E9B5-42DE-9EA6-207C9A8C2DFB}) (Version: 15.2.0.12 - Corel Corporation)
Corel PaintShop Pro X5 (HKLM-x32\...\{15180A90-1FC0-47E4-A150-3AECEF07B3B6}) (Version: 15.2.0.12 - Corel Corporation) Hidden
CPUID CPU-Z 1.86 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.86 - CPUID, Inc.)
CrystalDiskInfo 7.5.1 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.5.1 - Crystal Dew World)
EaseUS Partition Master 12.8 (HKLM-x32\...\EaseUS Partition Master_is1) (Version:  - EaseUS)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
FileZilla Client 3.33.0 (HKLM-x32\...\FileZilla Client) (Version: 3.33.0 - Tim Kosse)
Fldigi 4.0.18 (HKLM-x32\...\Fldigi-4.0.18) (Version: 4.0.18 - Fldigi developers)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.)
Google Earth Pro (HKLM\...\{F914BC59-918A-498F-B2E3-B274C9CB48A8}) (Version: 7.3.2.5491 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
ICA (HKLM-x32\...\{1563C6F2-E9B5-42DE-9EA6-207C9A8C2DFB}) (Version: 15.2.0.12 - Corel Corporation) Hidden
IPM_PSP_COM (HKLM-x32\...\{154B0B16-ABCD-4A06-B0B7-8146B7A89B25}) (Version: 15.2.0.12 - Corel Corporation) Hidden
Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
Luminance HDR 2.0.0 (HKLM-x32\...\{7020FC34-6E04-4858-924D-354B28CB2402}_is1) (Version:  - Luminance HDR Dev Team)
Luminance HDR 2.5.1 (HKLM\...\{7020FC34-6E04-4858-924D-354B28CB2402}_is1) (Version:  - Luminance HDR Dev Team)
Macromedia Dreamweaver MX 2004 (HKLM-x32\...\{05BB2EC5-6BEF-4DDC-9E75-BEE7B161157A}) (Version: 7.0 - Macromedia)
Macromedia Extension Manager (HKLM-x32\...\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}) (Version: 1.5 - Macromedia)
MCE Standby Tool 0.9.102 (HKLM-x32\...\{E5BD7FEB-28BF-4EF2-82FB-C7360B563A75}_is1) (Version: 0.9.102 - Herman van Eijk)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
MIDI-OX (HKLM-x32\...\{A6457851-5EA9-45B0-AF1D-D2A0A4781CFB}) (Version: 7.02.372 - MIDIOX Computing)
MixW4 1.0.6 (6/18/2018) (HKU\S-1-5-21-270605614-2449094236-3260372085-1001\...\MixW4) (Version: 1.0.6 - RigExpert Ukraine)
MMSSTV version 1.13A (HKLM-x32\...\{F71E3066-5D8E-4E58-9B72-43D4365127D3}_is1) (Version: 1.13A - JE3HHT,  Makoto Mori)
Mozilla Thunderbird 60.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.0 (x86 de)) (Version: 60.0 - Mozilla)
MuseScore 2 (HKLM-x32\...\{DC8A2B29-D9A7-4D67-A049-BC0A659A2B57}) (Version: 2.1.0 - Werner Schweer and Others)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.14.0.139 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.0.139 - NVIDIA Corporation)
NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Passbild-Generator v4.0b (HKLM-x32\...\Passbild-Generator_is1) (Version:  - Passbild-Generator)
PSPPContent (HKLM-x32\...\{1522E36C-3739-41E4-8CD3-A4AFEA70086A}) (Version: 15.2.0.12 - Corel Corporation) Hidden
PSPPHelp (HKLM-x32\...\{153DD765-C8C6-4893-8CEF-D965351D82EC}) (Version: 15.2.0.12 - Corel Corporation) Hidden
PSPPro64 (HKLM\...\{1551A29F-B1B0-43CA-90B5-E6E5186F683E}) (Version: 15.2.0.12 - Corel Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8522 - Realtek Semiconductor Corp.)
Sandboxie 5.26 (64-bit) (HKLM\...\Sandboxie) (Version: 5.26 - Sandboxie Holdings, LLC)
Setup (HKLM-x32\...\{15002A1B-C1E7-4E91-A3EC-5502BF924A32}) (Version: 15.2.0.12 - Ihr Firmenname) Hidden
SharpKeys (HKLM\...\{F6908C45-459A-4332-A3F2-03DAAB64939D}) (Version: 3.6.0000 - RandyRants.com)
Skype Version 8.25 (HKLM-x32\...\Skype_is1) (Version: 8.25 - Skype Technologies S.A.)
Skype™ 7.41 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.41.101 - Skype Technologies S.A.)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.3629 - TeamViewer)
TV-Browser 4.0.1 (HKLM-x32\...\tvbrowser) (Version: 4.0.1 - TV-Browser Team)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{EC5A6438-850E-4AD1-9169-DD071C8EFFEF}) (Version: 2.10.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM-x32\...\{B7AFAF92-D1C8-49A0-B34A-B5DAF9C9D5C6}) (Version: 1.9.0.0 - Microsoft Corporation) Hidden
USB Video Driver (HKLM-x32\...\{2758691A-2CDE-4942-A4AC-0E8F61FE2067}) (Version: 1.00 - EETI)
UT61B Interface Program Ver 3.03 (HKLM-x32\...\{2B5A28B2-2094-4EF3-AE44-86D6BA65249E}) (Version: 3.03 -   )
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
Windows-Treiberpaket - eMPIA Technology Inc, (emAudio) MEDIA  (08/31/2007 5.7.0831.0) (HKLM\...\1B8C0FE57993F0D33DD0A689D44B5B3D8954B0F7) (Version: 08/31/2007 5.7.0831.0 - eMPIA Technology Inc,)
XnView 2.42 (HKLM-x32\...\XnView_is1) (Version: 2.42 - Gougelet Pierre-e)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers1: [Corel PaintShop Pro X5] -> {D6D67107-2AFB-41D4-97E3-4F6ED2A21FF8} => C:\Program Files (x86)\Corel PaintShop Pro X5\PSPContextMenu64.dll [2013-01-09] (Corel Software, Inc.)
ContextMenuHandlers1: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} =>  -> Keine Datei
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-09-08] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers2: [Corel PaintShop Pro X5] -> {D6D67107-2AFB-41D4-97E3-4F6ED2A21FF8} => C:\Program Files (x86)\Corel PaintShop Pro X5\PSPContextMenu64.dll [2013-01-09] (Corel Software, Inc.)
ContextMenuHandlers2: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers4: [Corel PaintShop Pro X5] -> {D6D67107-2AFB-41D4-97E3-4F6ED2A21FF8} => C:\Program Files (x86)\Corel PaintShop Pro X5\PSPContextMenu64.dll [2013-01-09] (Corel Software, Inc.)
ContextMenuHandlers4: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers6: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} =>  -> Keine Datei
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-09-08] (Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C5A626B-C959-4E46-9409-4A6E312C52CF} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {18D1E517-1ADD-41C3-8038-23B64EEEDC4B} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)
Task: {1D7CF533-C29A-48E7-9791-9B404638DEB7} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {24A43BAF-F5AF-4FA2-8C38-6B3783A4E032} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-22] (Google Inc.)
Task: {3330A951-639B-4BEF-A086-23F42B40FC96} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-09-08] (Avira Operations GmbH & Co. KG)
Task: {384EE08C-FF76-4AA9-9287-10CAFD58DC6F} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-05-20] (NVIDIA Corporation)
Task: {42FB54F6-8EDE-4216-8926-6C85BDAC8712} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {4358615D-A17A-4FD8-A39F-C4A628694D47} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)
Task: {4D8A6EA9-AD33-4735-8A1F-513913E1604B} - System32\Tasks\S-1-5-21-270605614-2449094236-3260372085-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-12] (Microsoft Corporation)
Task: {4E881D56-4A91-4A6E-94CA-F8DC73EC9456} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-22] (Google Inc.)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {73FC0F65-1602-498C-AB65-9430A04FFCAB} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-270605614-2449094236-3260372085-1001 => C:\Users\h\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {78D9E742-B0EF-4A28-A9E0-C4653BC4DD2B} - System32\Tasks\GridinSoft Anti-Malware => C:\Program Files\GridinSoft Anti-Malware\gsam.exe
Task: {8117D1FB-CF51-4504-9C44-9585390C9777} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {87496033-C558-4562-A19E-5FEC5F201C0D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {AA414506-06FF-4A15-8998-0BAF32B1C8F7} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {B39322CB-34A3-40B4-9358-8B8BAAEC12F9} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {B5A1E936-1F8B-44F2-91C9-836388413554} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {CA6D6302-A04E-49E8-9C77-19D7FD05AE9C} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-05-20] (NVIDIA Corporation)
Task: {F09329B3-8085-481D-861E-F418C2DA232E} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-05-20] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\h\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Fldigi\Fldigi-4.0.18\Flarq Documentation.lnk -> hxxp://www.w1hkj.com/FlarqHelpFiles/flarq.htm
Shortcut: C:\Users\h\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Fldigi\Fldigi-4.0.18\Fldigi Beginners' Guide.lnk -> hxxp://www.w1hkj.com/beginners.htm
Shortcut: C:\Users\h\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Fldigi\Fldigi-4.0.18\Fldigi Documentation.lnk -> hxxp://www.w1hkj.com/FldigiHelp/index.htm

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-01-30 22:17 - 2016-11-14 13:15 - 000135224 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-06-06 19:04 - 2018-05-20 19:36 - 001315296 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-05-07 10:53 - 2018-05-07 10:53 - 000054440 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2018-09-13 09:09 - 2018-08-31 05:12 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-08-08 23:16 - 2018-08-08 02:41 - 004855640 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\libglesv2.dll
2018-08-08 23:16 - 2018-08-08 02:41 - 000115544 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\libegl.dll
2018-08-15 00:40 - 2018-08-15 00:39 - 001204472 _____ () C:\Program Files (x86)\Avira\Antivirus\crypto-42.dll
2018-08-15 00:40 - 2018-08-15 00:39 - 000243352 _____ () C:\Program Files (x86)\Avira\Antivirus\ssl-44.dll
2018-01-30 21:48 - 2018-05-20 19:36 - 001033184 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-09-26 21:22 - 2017-09-26 21:22 - 001984000 ____R () C:\Program Files (x86)\Skype\Phone\skypert.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\h\Desktop\SIMG0320.JPG:Q30lsldxJoudresxAaaqpcawXc [2539]
AlternateDataStreams: C:\Users\h\Desktop\SIMG0320.JPG:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMR521 => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMR521.SYS => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 01:38 - 2015-10-30 09:21 - 000000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-270605614-2449094236-3260372085-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\StartupFolder: => "BDARemote.lnk"
HKLM\...\StartupApproved\Run32: => "Updater"
HKU\S-1-5-21-270605614-2449094236-3260372085-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-270605614-2449094236-3260372085-1001\...\StartupApproved\Run: => "SandboxieControl"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{A8B94C1E-0AF8-4D9F-B89C-DDC33629BE9E}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{915B0BFA-740F-45B1-9532-D36A624F998C}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe

==================== Wiederherstellungspunkte =========================

26-08-2018 01:27:40 Installed MuseScore 2
04-09-2018 02:14:55 Geplanter Prüfpunkt
10-09-2018 22:30:58 Removed Skype™ 7.41
11-09-2018 08:26:59 Nach ESTE Scann
14-09-2018 11:19:34 Wiederherstellungsvorgang
14-09-2018 22:24:55 14_Sept_nach Viernlauf - Clean

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/15/2018 09:36:57 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-SIEMENS)
Description: httphttp-2147467263

Error: (09/15/2018 09:32:36 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-SIEMENS)
Description: httphttp-2147467263

Error: (09/15/2018 08:00:26 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-SIEMENS)
Description: httphttp-2147467263

Error: (09/15/2018 07:53:44 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-SIEMENS)
Description: httphttp-2147467263

Error: (09/15/2018 07:51:33 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-SIEMENS)
Description: httphttp-2147467263

Error: (09/15/2018 07:50:08 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LockApp.exe, Version 10.0.17134.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 236c

Startzeit: 01d44cb7d5b3e38c

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe

Berichts-ID: 396ae991-5734-4df4-b24a-d3a8480818cd

Vollständiger Name des fehlerhaften Pakets: Microsoft.LockApp_10.0.17134.1_neutral__cw5n1h2txyewy

Auf das fehlerhafte Paket bezogene Anwendungs-ID: WindowsDefaultLockScreen

Error: (09/14/2018 11:59:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: adwcleaner_7.2.3.1.exe, Version: 7.2.3.0, Zeitstempel: 0x5b8d7938
Name des fehlerhaften Moduls: adwcleaner_7.2.3.1.exe, Version: 7.2.3.0, Zeitstempel: 0x5b8d7938
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00098e84
ID des fehlerhaften Prozesses: 0x20e4
Startzeit der fehlerhaften Anwendung: 0x01d44c7573e20745
Pfad der fehlerhaften Anwendung: C:\Users\h\Desktop\adwcleaner_7.2.3.1.exe
Pfad des fehlerhaften Moduls: C:\Users\h\Desktop\adwcleaner_7.2.3.1.exe
Berichtskennung: cf41932d-a206-4778-bc24-113326ca19c2
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/14/2018 11:57:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.17134.48, Zeitstempel: 0x5ae3f17b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000000d0
ID des fehlerhaften Prozesses: 0x2694
Startzeit der fehlerhaften Anwendung: 0x01d44c75ec95527c
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 2615e227-69e3-4afd-95c0-13579483349b
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_42.17134.1.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ContentProcess


Systemfehler:
=============
Error: (09/15/2018 09:35:20 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-SIEMENS)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-SIEMENS\h" (SID: S-1-5-21-270605614-2449094236-3260372085-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/15/2018 09:33:27 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-SIEMENS)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-SIEMENS\h" (SID: S-1-5-21-270605614-2449094236-3260372085-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/15/2018 08:56:35 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-SIEMENS)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-SIEMENS\h" (SID: S-1-5-21-270605614-2449094236-3260372085-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/15/2018 08:45:30 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-SIEMENS)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-SIEMENS\h" (SID: S-1-5-21-270605614-2449094236-3260372085-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/15/2018 08:25:11 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-SIEMENS)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-SIEMENS\h" (SID: S-1-5-21-270605614-2449094236-3260372085-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/15/2018 08:07:50 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-SIEMENS)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-SIEMENS\h" (SID: S-1-5-21-270605614-2449094236-3260372085-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/15/2018 07:54:57 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-SIEMENS)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-SIEMENS\h" (SID: S-1-5-21-270605614-2449094236-3260372085-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/15/2018 07:50:14 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-SIEMENS)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-SIEMENS\h" (SID: S-1-5-21-270605614-2449094236-3260372085-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 und der APPID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 im Anwendungscontainer "Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-09-08 12:38:54.293
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Sirefef!cfg&threatid=170766&enterprise=0
Name: Trojan:Win32/Sirefef!cfg
ID: 170766
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\RECYCLER\S-1-5-21-2000478354-1580818891-725345543-1003\$1b32bed00641dade4a180e1965a9d8c9\@
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.273.1558.0, AS: 1.273.1558.0, NIS: 1.273.1558.0
Modulversion: AM: 1.1.15100.1, NIS: 1.1.15100.1

Date: 2018-08-31 12:49:00.369
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Sirefef!cfg&threatid=170766&enterprise=0
Name: Trojan:Win32/Sirefef!cfg
ID: 170766
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\RECYCLER\S-1-5-21-2000478354-1580818891-725345543-1003\$1b32bed00641dade4a180e1965a9d8c9\@
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Signaturversion: AV: 1.275.166.0, AS: 1.275.166.0, NIS: 1.275.166.0
Modulversion: AM: 1.1.15200.1, NIS: 1.1.15200.1

Date: 2018-09-12 01:37:29.853
Description: 
Fehler von Windows Defender Antivirus beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

Date: 2018-09-10 22:23:55.777
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2018-09-10 10:39:59.247
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.275.981.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15200.1
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 

Date: 2018-09-10 10:29:34.516
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2018-09-08 13:43:10.850
Description: 
Kritischer Fehler von Windows Defender Antivirus beim Ergreifen von Maßnahmen gegen Schadsoftware oder andere potenziell unerwünschte Software.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Sirefef!cfg&threatid=170766&enterprise=0
Name: Trojan:Win32/Sirefef!cfg
ID: 170766
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\RECYCLER\S-1-5-21-2000478354-1580818891-725345543-1003\$1b32bed00641dade4a180e1965a9d8c9\@
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: 
Prozessname: Unknown
Aktion: Nicht verfügbar
Aktionsstatus:  Führen Sie eine Offlineüberprüfung aus, um das Entfernen von Schadsoftware und anderer potenziell unerwünschter Software abzuschließen. Informationen zu Überprüfungsoptionen finden Sie unter "Hilfe und Support". 
Fehlercode: 0x80508030
Fehlerbeschreibung: Führen Sie eine Offlineüberprüfung aus, um das Entfernen von Schadsoftware und anderer potenziell unerwünschter Software abzuschließen. Informationen zu Überprüfungsoptionen finden Sie unter "Hilfe und Support". 
Signaturversion: AV: 1.275.941.0, AS: 1.275.941.0, NIS: 1.275.941.0
Modulversion: AM: 1.1.15200.1, NIS: 1.1.15200.1

CodeIntegrity:
===================================

Date: 2018-09-14 23:34:53.427
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-14 23:34:53.021
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-14 23:34:52.686
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-14 23:34:42.105
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-14 23:34:41.719
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-14 23:34:41.138
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-14 23:34:39.234
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-14 23:34:38.844
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 4095.35 MB
Verfügbarer physikalischer RAM: 1997.18 MB
Summe virtueller Speicher: 4927.35 MB
Verfügbarer virtueller Speicher: 2481.01 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.41 GB) (Free:110.56 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: () (Fixed) (Total:465.75 GB) (Free:428.41 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{115d84ef-0000-0000-0000-801a3a000000}\ () (Fixed) (Total:0.47 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: CC9BCC9B)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 115D84EF)
Partition 1: (Active) - (Size=232.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=480 MB) - (Type=27)

==================== Ende von Addition.txt ============================
__________________
Alt 15.09.2018, 15:08   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unerwünschte Browserfenster werden immer wieder automatisch geöffnet - Standard

Unerwünschte Browserfenster werden immer wieder automatisch geöffnet


Avira bitte komplett deinstallieren

Von Avira wird hier schon lange abgeraten, außerdem will ich für eine Analyse und Bereinigung so wenig Störquellen wie nur möglich. Zum Abschluss gibt es Hinweise zur Absicherung deines Windows-Systems.

Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Adobe Acrobat Reader DC - Deutsch

    Avira

    Avira Antivirus

    OpenOffice 4.1.5


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Gib Bescheid wenn das weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.09.2018, 16:02   #5
Agiro
 
Unerwünschte Browserfenster werden immer wieder automatisch geöffnet - Standard

Unerwünschte Browserfenster werden immer wieder automatisch geöffnet


Hallo Cosinus!

Die aufgeführten Programme habe ich so wie beschrieben ins Nirwana geschickt.

Zunächst auch ein riesengroßes Lob! Ich platt, wie schnell hier geholfen wird!

Dafür schon einmal herzlichen Dank!

Nun bin ich in der Tat gespannt, wie es weitergeht.


Alt 15.09.2018, 16:33   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unerwünschte Browserfenster werden immer wieder automatisch geöffnet - Standard

Unerwünschte Browserfenster werden immer wieder automatisch geöffnet


Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).
__________________
--> Unerwünschte Browserfenster werden immer wieder automatisch geöffnet

Alt 15.09.2018, 17:35   #7
Agiro
 
Unerwünschte Browserfenster werden immer wieder automatisch geöffnet - Standard

Unerwünschte Browserfenster werden immer wieder automatisch geöffnet


So, den adwCleaner 7.2.3 habe ich laufen lassen.
Das Ergebnis war wohl nicht das gewünschte. Ich konnte die von Dir vorgegebenen Einstellungen machen und mit einem Klick auf den Butten [Jetzt Scannen] einen Suchlauf ausführen.

Es wurden keine Bedrohungen gefunden!

Allerdings wurde nach dem Klick auf [Grundlegende Reparatur] .. und nach dem weiteren Klick auf [Jetzt Bereinigen] der Vorgang kommentarlos abgebrochen! Das Fenster wurde nach etwa 2 Sekunden geschlossen. Ich denke, das war nicht das erwartete verhalten.

Das dabei erzeugte Logfile füge ich unten an..

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.3.1
# -------------------------------
# Build:    09-03-2018
# Database: 2018-08-30.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    09-15-2018
# Duration: 00:00:11
# OS:       Windows 10 Pro
# Scanned:  41849
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

Alt 16.09.2018, 11:14   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unerwünschte Browserfenster werden immer wieder automatisch geöffnet - Standard

Unerwünschte Browserfenster werden immer wieder automatisch geöffnet


Rechenr neustarten und adwCleaner wiederholen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.09.2018, 08:52   #9
Agiro
 
Unerwünschte Browserfenster werden immer wieder automatisch geöffnet - Standard

Unerwünschte Browserfenster werden immer wieder automatisch geöffnet


Ich habe den AdwCleaner mehrfach neu ausgeführt. Das Ergebnis war immer das gleiche. Der Scanner arbeitet und gibt die Meldung aus: "Auf Ihrem Computer wurden keine Bedrohungen gefunden". Nach einem Klick auf [jetzt Bereinigen] kommt ein Fenster das mir sagen wir mal "Spanisch" vorkommt. Alle Texte im AdwCleaner sind in sauberem Deutsch nur dieses eine Fenster nicht. Meine Überlegung ist folgende: Hat sich da etwas eingeschlichen oder ist das nur bei der Übersetzung vergessen worden, und wird deshalb falsch angezeigt. *grübel*
Ich habe einen Screenshot davon gemacht:



Wenn ich weiter mache und der Logik folgend in diesem Fenster auf [jetzt Bereinigen] klicke, dann verschwindet das Fenster des AdwCleaners kommentarlos. Auch nach dem Neustart (Kaltstart) passiert weiter nichts. Es scheint, als wenn der AdwCleaner massiv an seiner Arbeit gehindert wird.

Das dabei geschriebene Log kopiere ich wieder hier in den Thread.

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.3.1
# -------------------------------
# Build:    09-03-2018
# Database: 2018-08-30.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    09-17-2018
# Duration: 00:00:12
# OS:       Windows 10 Pro
# Scanned:  41849
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [1249 octets] - [15/09/2018 18:06:34]
AdwCleaner[S01].txt - [1310 octets] - [15/09/2018 18:23:28]
AdwCleaner[S02].txt - [1371 octets] - [16/09/2018 23:38:04]
AdwCleaner[S03].txt - [1432 octets] - [17/09/2018 09:13:28]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S04].txt ##########

Alt 17.09.2018, 09:31   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unerwünschte Browserfenster werden immer wieder automatisch geöffnet - Standard

Unerwünschte Browserfenster werden immer wieder automatisch geöffnet


Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.09.2018, 09:59   #11
Agiro
 
Unerwünschte Browserfenster werden immer wieder automatisch geöffnet - Standard

Unerwünschte Browserfenster werden immer wieder automatisch geöffnet


Hier sind die Loogs:

Addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.09.2018
durchgeführt von h (17-09-2018 10:51:20)
Gestartet von C:\Users\h\Desktop
Windows 10 Pro Version 1803 17134.285 (X64) (2018-05-03 11:37:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-270605614-2449094236-3260372085-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-270605614-2449094236-3260372085-503 - Limited - Disabled)
Gast (S-1-5-21-270605614-2449094236-3260372085-501 - Limited - Disabled)
h (S-1-5-21-270605614-2449094236-3260372085-1001 - Administrator - Enabled) => C:\Users\h
hg (S-1-5-21-270605614-2449094236-3260372085-1004 - Administrator - Enabled) => C:\Users\hg
HomeGroupUser$ (S-1-5-21-270605614-2449094236-3260372085-1003 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-270605614-2449094236-3260372085-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
Corel PaintShop Pro X5 (HKLM-x32\...\_{1563C6F2-E9B5-42DE-9EA6-207C9A8C2DFB}) (Version: 15.2.0.12 - Corel Corporation)
Corel PaintShop Pro X5 (HKLM-x32\...\{15180A90-1FC0-47E4-A150-3AECEF07B3B6}) (Version: 15.2.0.12 - Corel Corporation) Hidden
CPUID CPU-Z 1.86 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.86 - CPUID, Inc.)
CrystalDiskInfo 7.5.1 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.5.1 - Crystal Dew World)
EaseUS Partition Master 12.8 (HKLM-x32\...\EaseUS Partition Master_is1) (Version:  - EaseUS)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
FileZilla Client 3.33.0 (HKLM-x32\...\FileZilla Client) (Version: 3.33.0 - Tim Kosse)
Fldigi 4.0.18 (HKLM-x32\...\Fldigi-4.0.18) (Version: 4.0.18 - Fldigi developers)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 68.0.3440.106 - Google Inc.)
Google Earth Pro (HKLM\...\{F914BC59-918A-498F-B2E3-B274C9CB48A8}) (Version: 7.3.2.5491 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
ICA (HKLM-x32\...\{1563C6F2-E9B5-42DE-9EA6-207C9A8C2DFB}) (Version: 15.2.0.12 - Corel Corporation) Hidden
IPM_PSP_COM (HKLM-x32\...\{154B0B16-ABCD-4A06-B0B7-8146B7A89B25}) (Version: 15.2.0.12 - Corel Corporation) Hidden
Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
Luminance HDR 2.0.0 (HKLM-x32\...\{7020FC34-6E04-4858-924D-354B28CB2402}_is1) (Version:  - Luminance HDR Dev Team)
Luminance HDR 2.5.1 (HKLM\...\{7020FC34-6E04-4858-924D-354B28CB2402}_is1) (Version:  - Luminance HDR Dev Team)
Macromedia Dreamweaver MX 2004 (HKLM-x32\...\{05BB2EC5-6BEF-4DDC-9E75-BEE7B161157A}) (Version: 7.0 - Macromedia)
Macromedia Extension Manager (HKLM-x32\...\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}) (Version: 1.5 - Macromedia)
MCE Standby Tool 0.9.102 (HKLM-x32\...\{E5BD7FEB-28BF-4EF2-82FB-C7360B563A75}_is1) (Version: 0.9.102 - Herman van Eijk)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810 (HKLM-x32\...\{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}) (Version: 14.12.25810.0 - Microsoft Corporation)
MIDI-OX (HKLM-x32\...\{A6457851-5EA9-45B0-AF1D-D2A0A4781CFB}) (Version: 7.02.372 - MIDIOX Computing)
MixW4 1.0.6 (6/18/2018) (HKU\S-1-5-21-270605614-2449094236-3260372085-1001\...\MixW4) (Version: 1.0.6 - RigExpert Ukraine)
MMSSTV version 1.13A (HKLM-x32\...\{F71E3066-5D8E-4E58-9B72-43D4365127D3}_is1) (Version: 1.13A - JE3HHT,  Makoto Mori)
Mozilla Thunderbird 60.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.0 (x86 de)) (Version: 60.0 - Mozilla)
MuseScore 2 (HKLM-x32\...\{DC8A2B29-D9A7-4D67-A049-BC0A659A2B57}) (Version: 2.1.0 - Werner Schweer and Others)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.14.0.139 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.0.139 - NVIDIA Corporation)
NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Passbild-Generator v4.0b (HKLM-x32\...\Passbild-Generator_is1) (Version:  - Passbild-Generator)
PSPPContent (HKLM-x32\...\{1522E36C-3739-41E4-8CD3-A4AFEA70086A}) (Version: 15.2.0.12 - Corel Corporation) Hidden
PSPPHelp (HKLM-x32\...\{153DD765-C8C6-4893-8CEF-D965351D82EC}) (Version: 15.2.0.12 - Corel Corporation) Hidden
PSPPro64 (HKLM\...\{1551A29F-B1B0-43CA-90B5-E6E5186F683E}) (Version: 15.2.0.12 - Corel Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8522 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Sandboxie 5.26 (64-bit) (HKLM\...\Sandboxie) (Version: 5.26 - Sandboxie Holdings, LLC)
Setup (HKLM-x32\...\{15002A1B-C1E7-4E91-A3EC-5502BF924A32}) (Version: 15.2.0.12 - Ihr Firmenname) Hidden
SharpKeys (HKLM\...\{F6908C45-459A-4332-A3F2-03DAAB64939D}) (Version: 3.6.0000 - RandyRants.com)
Skype Version 8.25 (HKLM-x32\...\Skype_is1) (Version: 8.25 - Skype Technologies S.A.)
Skype™ 7.41 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.41.101 - Skype Technologies S.A.)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.3629 - TeamViewer)
TV-Browser 4.0.1 (HKLM-x32\...\tvbrowser) (Version: 4.0.1 - TV-Browser Team)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{EC5A6438-850E-4AD1-9169-DD071C8EFFEF}) (Version: 2.10.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM-x32\...\{B7AFAF92-D1C8-49A0-B34A-B5DAF9C9D5C6}) (Version: 1.9.0.0 - Microsoft Corporation) Hidden
USB Video Driver (HKLM-x32\...\{2758691A-2CDE-4942-A4AC-0E8F61FE2067}) (Version: 1.00 - EETI)
UT61B Interface Program Ver 3.03 (HKLM-x32\...\{2B5A28B2-2094-4EF3-AE44-86D6BA65249E}) (Version: 3.03 -   )
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
Windows-Treiberpaket - eMPIA Technology Inc, (emAudio) MEDIA  (08/31/2007 5.7.0831.0) (HKLM\...\1B8C0FE57993F0D33DD0A689D44B5B3D8954B0F7) (Version: 08/31/2007 5.7.0831.0 - eMPIA Technology Inc,)
XnView 2.42 (HKLM-x32\...\XnView_is1) (Version: 2.42 - Gougelet Pierre-e)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers1: [Corel PaintShop Pro X5] -> {D6D67107-2AFB-41D4-97E3-4F6ED2A21FF8} => C:\Program Files (x86)\Corel PaintShop Pro X5\PSPContextMenu64.dll [2013-01-09] (Corel Software, Inc.)
ContextMenuHandlers1: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} =>  -> Keine Datei
ContextMenuHandlers2: [Corel PaintShop Pro X5] -> {D6D67107-2AFB-41D4-97E3-4F6ED2A21FF8} => C:\Program Files (x86)\Corel PaintShop Pro X5\PSPContextMenu64.dll [2013-01-09] (Corel Software, Inc.)
ContextMenuHandlers2: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers4: [Corel PaintShop Pro X5] -> {D6D67107-2AFB-41D4-97E3-4F6ED2A21FF8} => C:\Program Files (x86)\Corel PaintShop Pro X5\PSPContextMenu64.dll [2013-01-09] (Corel Software, Inc.)
ContextMenuHandlers4: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers6: [GridinSoft Anti-Malware] -> {F77F27A6-89F3-471A-AFA8-3B280940A10C} =>  -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C5A626B-C959-4E46-9409-4A6E312C52CF} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {18D1E517-1ADD-41C3-8038-23B64EEEDC4B} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)
Task: {1D7CF533-C29A-48E7-9791-9B404638DEB7} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {24A43BAF-F5AF-4FA2-8C38-6B3783A4E032} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-22] (Google Inc.)
Task: {384EE08C-FF76-4AA9-9287-10CAFD58DC6F} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-05-20] (NVIDIA Corporation)
Task: {42FB54F6-8EDE-4216-8926-6C85BDAC8712} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {4358615D-A17A-4FD8-A39F-C4A628694D47} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)
Task: {4D8A6EA9-AD33-4735-8A1F-513913E1604B} - System32\Tasks\S-1-5-21-270605614-2449094236-3260372085-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-12] (Microsoft Corporation)
Task: {4E881D56-4A91-4A6E-94CA-F8DC73EC9456} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-22] (Google Inc.)
Task: {5224E7FB-0F4F-42E1-9C0E-B02CC112A552} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-10] (Microsoft Corporation)
Task: {5F0E5C6E-DB91-4F4F-AFEB-41B1F03AF38B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-10] (Microsoft Corporation)
Task: {6386F40E-D8FC-40A2-A3E1-E0D140F12438} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-10] (Microsoft Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {73FC0F65-1602-498C-AB65-9430A04FFCAB} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-270605614-2449094236-3260372085-1001 => C:\Users\h\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {78D9E742-B0EF-4A28-A9E0-C4653BC4DD2B} - System32\Tasks\GridinSoft Anti-Malware => C:\Program Files\GridinSoft Anti-Malware\gsam.exe
Task: {8117D1FB-CF51-4504-9C44-9585390C9777} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {AA414506-06FF-4A15-8998-0BAF32B1C8F7} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {B39322CB-34A3-40B4-9358-8B8BAAEC12F9} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {B5A1E936-1F8B-44F2-91C9-836388413554} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {CA6D6302-A04E-49E8-9C77-19D7FD05AE9C} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-05-20] (NVIDIA Corporation)
Task: {CF9A8F6F-AE38-4409-AE6E-0EB1AD281B53} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-08-10] (Microsoft Corporation)
Task: {F09329B3-8085-481D-861E-F418C2DA232E} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-05-20] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\h\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Fldigi\Fldigi-4.0.18\Flarq Documentation.lnk -> hxxp://www.w1hkj.com/FlarqHelpFiles/flarq.htm
Shortcut: C:\Users\h\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Fldigi\Fldigi-4.0.18\Fldigi Beginners' Guide.lnk -> hxxp://www.w1hkj.com/beginners.htm
Shortcut: C:\Users\h\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Fldigi\Fldigi-4.0.18\Fldigi Documentation.lnk -> hxxp://www.w1hkj.com/FldigiHelp/index.htm

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-06-06 19:04 - 2018-05-20 19:36 - 001315296 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-01-30 22:17 - 2016-11-14 13:15 - 000135224 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-05-07 10:53 - 2018-05-07 10:53 - 000054440 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2018-09-13 09:09 - 2018-08-31 05:12 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-08-08 23:16 - 2018-08-08 02:41 - 004855640 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\libglesv2.dll
2018-08-08 23:16 - 2018-08-08 02:41 - 000115544 _____ () C:\Program Files (x86)\Google\Chrome\Application\68.0.3440.106\libegl.dll
2017-09-26 21:22 - 2017-09-26 21:22 - 001984000 ____R () C:\Program Files (x86)\Skype\Phone\skypert.dll
2018-01-30 21:48 - 2018-05-20 19:36 - 001033184 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2013-01-09 14:16 - 2013-01-09 14:16 - 000031048 _____ () C:\Program Files (x86)\Corel PaintShop Pro X5\WWH4API.dll
2013-01-09 14:16 - 2013-01-09 14:16 - 000420168 _____ () C:\Program Files (x86)\Corel PaintShop Pro X5\sqlite3.dll
2011-12-27 15:56 - 2011-12-27 15:56 - 000431392 _____ () C:\Program Files (x86)\Corel PaintShop Pro X5\PsiClient.dll
2013-01-09 14:15 - 2013-01-09 14:15 - 006449480 _____ () C:\Program Files (x86)\Corel PaintShop Pro X5\uipp.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\h\Desktop\SIMG0320.JPG:Q30lsldxJoudresxAaaqpcawXc [2539]
AlternateDataStreams: C:\Users\h\Desktop\SIMG0320.JPG:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMR521 => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMR521.SYS => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 01:38 - 2015-10-30 09:21 - 000000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-270605614-2449094236-3260372085-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\StartupFolder: => "BDARemote.lnk"
HKLM\...\StartupApproved\Run32: => "Updater"
HKU\S-1-5-21-270605614-2449094236-3260372085-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-270605614-2449094236-3260372085-1001\...\StartupApproved\Run: => "SandboxieControl"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{A8B94C1E-0AF8-4D9F-B89C-DDC33629BE9E}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{915B0BFA-740F-45B1-9532-D36A624F998C}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe

==================== Wiederherstellungspunkte =========================

26-08-2018 01:27:40 Installed MuseScore 2
04-09-2018 02:14:55 Geplanter Prüfpunkt
10-09-2018 22:30:58 Removed Skype™ 7.41
11-09-2018 08:26:59 Nach ESTE Scann
14-09-2018 11:19:34 Wiederherstellungsvorgang
14-09-2018 22:24:55 14_Sept_nach Viernlauf - Clean
16-09-2018 23:53:59 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/17/2018 10:12:49 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-SIEMENS)
Description: httphttp-2147467263

Error: (09/17/2018 09:54:52 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-SIEMENS)
Description: httphttp-2147467263

Error: (09/17/2018 12:23:38 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-SIEMENS)
Description: httphttp-2147467263

Error: (09/17/2018 12:18:52 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-SIEMENS)
Description: httphttp-2147467263

Error: (09/17/2018 12:08:04 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Microsoft.Photos.exe, Version 2018.18071.15310.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: d8

Startzeit: 01d44e09af6e1aad

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18071.15310.1000_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

Berichts-ID: fae34ecb-b2f3-43a4-82e1-6ad11e6056b6

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2018.18071.15310.1000_x64__8wekyb3d8bbwe

Auf das fehlerhafte Paket bezogene Anwendungs-ID: App

Error: (09/16/2018 11:48:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: adwcleaner_7.2.3.1.exe, Version: 7.2.3.0, Zeitstempel: 0x5b8d7938
Name des fehlerhaften Moduls: adwcleaner_7.2.3.1.exe, Version: 7.2.3.0, Zeitstempel: 0x5b8d7938
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00098c0e
ID des fehlerhaften Prozesses: 0x1b20
Startzeit der fehlerhaften Anwendung: 0x01d44e0524b81162
Pfad der fehlerhaften Anwendung: C:\Users\h\Desktop\adwcleaner_7.2.3.1.exe
Pfad des fehlerhaften Moduls: C:\Users\h\Desktop\adwcleaner_7.2.3.1.exe
Berichtskennung: c142a617-6633-4150-9bdc-047bf8a8514e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/15/2018 06:06:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: adwcleaner_7.2.3.1.exe, Version: 7.2.3.0, Zeitstempel: 0x5b8d7938
Name des fehlerhaften Moduls: adwcleaner_7.2.3.1.exe, Version: 7.2.3.0, Zeitstempel: 0x5b8d7938
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00098c0e
ID des fehlerhaften Prozesses: 0x1e9c
Startzeit der fehlerhaften Anwendung: 0x01d44d0e0a28a3bb
Pfad der fehlerhaften Anwendung: C:\Users\h\Desktop\adwcleaner_7.2.3.1.exe
Pfad des fehlerhaften Moduls: C:\Users\h\Desktop\adwcleaner_7.2.3.1.exe
Berichtskennung: fcc9a29c-0857-407b-8e60-7c478f751d19
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/15/2018 06:01:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: adwcleaner_7.2.3.1.exe, Version: 7.2.3.0, Zeitstempel: 0x5b8d7938
Name des fehlerhaften Moduls: adwcleaner_7.2.3.1.exe, Version: 7.2.3.0, Zeitstempel: 0x5b8d7938
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00098c0e
ID des fehlerhaften Prozesses: 0x109c
Startzeit der fehlerhaften Anwendung: 0x01d44d0ccae168f2
Pfad der fehlerhaften Anwendung: C:\Users\h\Desktop\adwcleaner_7.2.3.1.exe
Pfad des fehlerhaften Moduls: C:\Users\h\Desktop\adwcleaner_7.2.3.1.exe
Berichtskennung: a43a7c92-f232-415b-b3d1-02af0b1beeb3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (09/17/2018 10:42:54 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-SIEMENS)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-SIEMENS\h" (SID: S-1-5-21-270605614-2449094236-3260372085-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/17/2018 10:36:31 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-SIEMENS)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-SIEMENS\h" (SID: S-1-5-21-270605614-2449094236-3260372085-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/17/2018 10:19:06 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-SIEMENS)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-SIEMENS\h" (SID: S-1-5-21-270605614-2449094236-3260372085-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/17/2018 10:11:02 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-SIEMENS)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-SIEMENS\h" (SID: S-1-5-21-270605614-2449094236-3260372085-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/17/2018 09:12:00 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-SIEMENS)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-SIEMENS\h" (SID: S-1-5-21-270605614-2449094236-3260372085-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/17/2018 09:09:08 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-SIEMENS)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-SIEMENS\h" (SID: S-1-5-21-270605614-2449094236-3260372085-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 und der APPID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 im Anwendungscontainer "Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/17/2018 12:25:10 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SIEMENS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/16/2018 11:58:25 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Netzwerkdienst" (SID: S-1-5-20) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-09-17 10:11:19.629
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7D996902-A177-4FD5-BF85-AD53D01224FA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-09-17 00:23:49.333
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C721DBA4-A466-4D88-96F9-99F8965175AC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-09-08 12:38:54.293
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Sirefef!cfg&threatid=170766&enterprise=0
Name: Trojan:Win32/Sirefef!cfg
ID: 170766
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\RECYCLER\S-1-5-21-2000478354-1580818891-725345543-1003\$1b32bed00641dade4a180e1965a9d8c9\@
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.273.1558.0, AS: 1.273.1558.0, NIS: 1.273.1558.0
Modulversion: AM: 1.1.15100.1, NIS: 1.1.15100.1

Date: 2018-08-31 12:49:00.369
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Sirefef!cfg&threatid=170766&enterprise=0
Name: Trojan:Win32/Sirefef!cfg
ID: 170766
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\RECYCLER\S-1-5-21-2000478354-1580818891-725345543-1003\$1b32bed00641dade4a180e1965a9d8c9\@
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Signaturversion: AV: 1.275.166.0, AS: 1.275.166.0, NIS: 1.275.166.0
Modulversion: AM: 1.1.15200.1, NIS: 1.1.15200.1

Date: 2018-09-15 16:35:09.394
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 1.275.1244.0
Vorherige Signaturversion: 1.275.941.0
Updatequelle: Benutzer
Signaturtyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.15200.1
Vorherige Modulversion: 1.1.15200.1
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Date: 2018-09-15 16:35:09.393
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 1.275.1244.0
Vorherige Signaturversion: 1.275.941.0
Updatequelle: Benutzer
Signaturtyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.15200.1
Vorherige Modulversion: 1.1.15200.1
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Date: 2018-09-12 01:37:29.853
Description: 
Fehler von Windows Defender Antivirus beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

Date: 2018-09-10 22:23:55.777
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2018-09-10 10:39:59.247
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.275.981.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15200.1
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 

CodeIntegrity:
===================================

Date: 2018-09-14 23:34:53.427
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-14 23:34:53.021
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-14 23:34:52.686
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-14 23:34:42.105
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-14 23:34:41.719
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-14 23:34:41.138
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-14 23:34:39.234
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-09-14 23:34:38.844
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 4095.35 MB
Verfügbarer physikalischer RAM: 1714.88 MB
Summe virtueller Speicher: 4927.35 MB
Verfügbarer virtueller Speicher: 1837.81 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.41 GB) (Free:107.75 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: () (Fixed) (Total:465.75 GB) (Free:428.33 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{115d84ef-0000-0000-0000-801a3a000000}\ () (Fixed) (Total:0.47 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: CC9BCC9B)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 115D84EF)
Partition 1: (Active) - (Size=232.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=480 MB) - (Type=27)

==================== Ende von Addition.txt ============================


FRST.txt:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.09.2018
durchgeführt von h (Administrator) auf DESKTOP-SIEMENS (17-09-2018 10:49:51)
Gestartet von C:\Users\h\Desktop
Geladene Profile: h (Verfügbare Profile: h & hg)
Platform: Windows 10 Pro Version 1803 17134.285 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\MsMpEng.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Herman van Eijk) C:\Program Files (x86)\MCE Standby Tool\mst.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(FileZilla Project) C:\Program Files\FileZilla FTP Client\filezilla.exe
(FileZilla Project) C:\Program Files\FileZilla FTP Client\fzsftp.exe
(Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(Corel, Inc.) C:\Program Files (x86)\Corel PaintShop Pro X5\Corel PaintShop Pro.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18389960 2018-09-14] (Realtek Semiconductor)
HKLM-x32\...\Run: [MCE Standby Tool] => C:\Program Files (x86)\MCE Standby Tool\mst.exe [1451008 2011-01-30] (Herman van Eijk)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-270605614-2449094236-3260372085-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27831240 2018-03-13] (Skype Technologies S.A.)
HKU\S-1-5-21-270605614-2449094236-3260372085-1001\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [3682968 2018-07-09] (Sandboxie Holdings, LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BDARemote.lnk [2018-02-11]
ShortcutTarget: BDARemote.lnk -> C:\Program Files (x86)\USB TV\EM28XX\BDARemote.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{468d3e16-a424-4b7e-ab06-ea777b946dd4}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{88d4440a-ffef-43a6-a993-7fbca202f871}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

FireFox:
========
FF DefaultProfile: gj60rqr4.default-1534710983602
FF ProfilePath: C:\Users\h\AppData\Roaming\Mozilla\Firefox\Profiles\gj60rqr4.default-1534710983602 [2018-09-14]
FF Homepage: Mozilla\Firefox\Profiles\gj60rqr4.default-1534710983602 -> google.de
FF Extension: (Spiegel Online Ad-Wall entferner) - C:\Users\h\AppData\Roaming\Mozilla\Firefox\Profiles\gj60rqr4.default-1534710983602\Extensions\spiegel@deblock.com.xpi [2018-09-13]
FF Extension: (Google Translator for Firefox) - C:\Users\h\AppData\Roaming\Mozilla\Firefox\Profiles\gj60rqr4.default-1534710983602\Extensions\translator@zoli.bod.xpi [2018-09-13]
FF Extension: (sponUnlock) - C:\Users\h\AppData\Roaming\Mozilla\Firefox\Profiles\gj60rqr4.default-1534710983602\Extensions\{19f12586-9e26-43e8-968f-157292ad1818}.xpi [2018-09-13]
FF Extension: (AdBlock für YouTube™) - C:\Users\h\AppData\Roaming\Mozilla\Firefox\Profiles\gj60rqr4.default-1534710983602\Extensions\{80e9f0be-bd1e-4b69-b079-5f44b2962921}.xpi [2018-09-13]
FF Extension: (Firefox Monitor) - C:\Users\h\AppData\Roaming\Mozilla\Firefox\Profiles\gj60rqr4.default-1534710983602\features\{c4398210-cabb-4cf6-94bc-f9ac2a9467e7}\fxmonitor@mozilla.org.xpi [2018-09-13]
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-07-27] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-07-27] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://google.de/
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR Profile: C:\Users\h\AppData\Local\Google\Chrome\User Data\Default [2018-09-17]
CHR Extension: (Chrome Media Router) - C:\Users\h\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-09-14]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Macromedia Licensing Service; C:\Program Files (x86)\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe [68096 2018-02-07] () [Datei ist nicht signiert]
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [328344 2018-07-09] (Sandboxie Holdings, LLC)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-07-15] (Microsoft Corporation)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11293936 2018-04-03] (TeamViewer GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe [3905952 2018-08-10] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe [110944 2018-08-10] (Microsoft Corporation)
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [33448 2016-12-07] ()
R0 EPMVolFlt; C:\WINDOWS\System32\drivers\EPMVolFlt.sys [30320 2017-11-23] (Windows (R) Codename Longhorn DDK provider)
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [10848 2016-07-11] () [Datei ist nicht signiert]
S3 GridinSoftInetSecurityDriver; C:\WINDOWS\system32\DRIVERS\gsInetSecurity.sys [102728 2018-09-06] (GridinSoft LLC)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31200 2018-05-20] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [67432 2018-03-15] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [68112 2018-04-28] (NVIDIA Corporation)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [228176 2018-07-09] (Sandboxie Holdings, LLC)
S3 smbdirect; C:\WINDOWS\System32\DRIVERS\smbdirect.sys [152064 2018-04-12] (Microsoft Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 TrojanKillerDriver; C:\WINDOWS\System32\DRIVERS\gtkdrv.sys [38216 2018-09-06] (GridinSoft LLC)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46584 2018-08-10] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [340008 2018-08-10] (Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (MBB)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61992 2018-08-10] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-17 10:49 - 2018-09-17 10:50 - 000012619 _____ C:\Users\h\Desktop\FRST.txt
2018-09-17 10:49 - 2018-09-17 10:47 - 002413568 _____ (Farbar) C:\Users\h\Desktop\FRST64.exe
2018-09-15 17:56 - 2018-09-15 17:56 - 000000136 _____ C:\Users\h\Desktop\Unerwünschte Browserfenster werden immer wieder automatisch geöffnet.url
2018-09-15 17:45 - 2018-09-15 17:43 - 007571152 _____ (Malwarebytes) C:\Users\h\Desktop\adwcleaner_7.2.3.1.exe
2018-09-15 17:43 - 2018-09-15 17:43 - 007571152 _____ (Malwarebytes) C:\Users\h\Downloads\adwcleaner_7.2.3.1.exe
2018-09-15 16:23 - 2018-09-15 16:23 - 000001135 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2018-09-15 16:23 - 2018-09-15 16:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-09-15 16:23 - 2018-09-15 16:23 - 000000000 ____D C:\Program Files\VS Revo Group
2018-09-15 16:21 - 2018-09-15 16:42 - 000000000 ____D C:\Users\h\Desktop\Trojaner Board
2018-09-15 10:46 - 2018-09-15 10:46 - 000000119 _____ C:\Users\h\Desktop\Entfernen Von Spyware Virus- Entfernen Trojan-Win32-Sirefef!cfg - Wie Trojan-Win32-Sirefef!cfg entfernen.url
2018-09-15 10:42 - 2018-09-15 10:42 - 000000000 ____D C:\Users\h\Desktop\Neuer Ordner
2018-09-15 09:51 - 2018-09-17 10:49 - 000000000 ____D C:\FRST
2018-09-15 09:50 - 2018-09-17 09:42 - 000000000 ____D C:\Users\h\Desktop\Problem
2018-09-15 09:49 - 2018-09-15 09:49 - 000000113 _____ C:\Users\h\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten-.url
2018-09-15 08:27 - 2018-09-15 08:27 - 000000000 ____D C:\Users\h\Desktop\MSI-Treiber - Sioemens Gehäuse
2018-09-15 00:14 - 2018-09-15 00:14 - 000004344 _____ C:\Users\h\Desktop\attach.txt
2018-09-15 00:14 - 2018-09-15 00:13 - 000044845 _____ C:\Users\h\Desktop\dds.txt
2018-09-14 23:54 - 2018-09-14 23:58 - 000000000 ____D C:\AdwCleaner
2018-09-14 23:38 - 2018-09-14 23:40 - 000000111 _____ C:\Users\h\Desktop\Firefox öffnet selbstständig Tabs mit Werbung.url
2018-09-14 23:35 - 2018-09-14 23:35 - 000000000 ____D C:\Users\h\Desktop\AutoLogger
2018-09-14 23:09 - 2018-09-14 23:09 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2018-09-14 23:08 - 2018-09-14 23:08 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2018-09-14 23:08 - 2018-09-14 23:08 - 000000000 ____D C:\WINDOWS\system32\DAX3
2018-09-14 23:08 - 2018-09-14 23:08 - 000000000 ____D C:\WINDOWS\system32\DAX2
2018-09-14 23:08 - 2018-09-14 23:08 - 000000000 ____D C:\ProgramData\Audyssey Labs
2018-09-14 23:08 - 2018-09-14 23:08 - 000000000 ____D C:\Program Files\Realtek
2018-09-14 23:07 - 2018-09-14 23:06 - 020700859 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2018-09-14 23:07 - 2018-09-14 23:06 - 015218584 _____ (Yamaha Corporation) C:\WINDOWS\system32\YamahaAE3.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 006374344 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2018-09-14 23:07 - 2018-09-14 23:06 - 005804772 _____ C:\WINDOWS\system32\Drivers\rtvienna.dat
2018-09-14 23:07 - 2018-09-14 23:06 - 003677128 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2018-09-14 23:07 - 2018-09-14 23:06 - 003417976 _____ (DTS, Inc.) C:\WINDOWS\system32\slcnt64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 003319384 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 003306808 _____ (Yamaha Corporation) C:\WINDOWS\system32\YamahaAE2.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 003215184 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 003128776 _____ (DTS, Inc.) C:\WINDOWS\system32\sltech64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 002197944 _____ (Yamaha Corporation) C:\WINDOWS\system32\YamahaAE.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 001435104 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRRPTR64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 001397240 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SECOMN64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 001382200 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tosade.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 001353288 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 001337608 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\tossaeapo64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 001313048 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEHDHF64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 001273168 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEAPO64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 001182112 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEHDRA64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 001073416 _____ (Sound Research, Corp.) C:\WINDOWS\SysWOW64\SECOMN32.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 001024424 _____ (Sound Research, Corp.) C:\WINDOWS\SysWOW64\SEHDHF32.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000994648 _____ (DTS, Inc.) C:\WINDOWS\system32\sl3apo64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000964992 _____ (Sony Corporation) C:\WINDOWS\system32\SFSS_APO.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000873432 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tadefxapo264.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000852104 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\tosasfapo64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000692136 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000604760 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\tossaemaxapo64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000541088 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSX64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000467120 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRAPO64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000447144 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\toseaeapo64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000392840 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEP64A.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000381376 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000343672 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtlCPAPI64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000341136 _____ (Synopsys, Inc.) C:\WINDOWS\SysWOW64\SRCOM.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000341136 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000266544 _____ (TODO: <Company name>) C:\WINDOWS\system32\slprp64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000231904 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFNHK64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000230672 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSH64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000220352 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEED64A.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000218240 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSHP64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000192944 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000174904 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSWOW64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000158664 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tadefxapo.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000116504 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEL64A.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000093872 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEG64A.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000090888 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFCOM64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000088312 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFAPO64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000083592 _____ (Virage Logic Corporation / Sonic Focus) C:\WINDOWS\SysWOW64\SFCOM.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000075504 _____ (TOSHIBA CORPORATION.) C:\WINDOWS\system32\tepeqapo64.dll
2018-09-14 23:07 - 2018-09-14 23:06 - 000023656 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDR64.dll
2018-09-14 23:07 - 2018-09-14 23:05 - 072520680 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes64.dat
2018-09-14 23:07 - 2018-09-14 23:05 - 007178440 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEP64A.dll
2018-09-14 23:07 - 2018-09-14 23:05 - 003757408 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPO64.dll
2018-09-14 23:07 - 2018-09-14 23:05 - 003277552 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RltkAPO.dll
2018-09-14 23:07 - 2018-09-14 23:05 - 002930120 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2018-09-14 23:07 - 2018-09-14 23:05 - 000453240 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EED64A.dll
2018-09-14 23:07 - 2018-09-14 23:05 - 000327264 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DHT64.dll
2018-09-14 23:07 - 2018-09-14 23:05 - 000327240 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DAA64.dll
2018-09-14 23:07 - 2018-09-14 23:05 - 000157312 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEL64A.dll
2018-09-14 23:07 - 2018-09-14 23:05 - 000139720 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEA64A.dll
2018-09-14 23:07 - 2018-09-14 23:05 - 000090136 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEG64A.dll
2018-09-14 23:06 - 2018-09-14 23:09 - 000000000 ___HD C:\Program Files (x86)\Temp
2018-09-14 23:06 - 2018-09-14 23:06 - 000000000 ____D C:\Program Files (x86)\Realtek
2018-09-14 23:06 - 2018-09-14 23:05 - 007101712 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64A.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 006270152 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64AF3.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 005346960 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOv211.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 002993568 _____ (Audyssey Labs) C:\WINDOWS\system32\AudysseyEfx.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 002444648 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOv201.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 001972752 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64A.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 001966544 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64AF3.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 001787928 _____ (DTS) C:\WINDOWS\system32\DTSS2SpeakerDLL64.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 001598360 _____ (DTS) C:\WINDOWS\system32\DTSS2HeadphoneDLL64.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 001545640 _____ (Dolby Laboratories) C:\WINDOWS\system32\DAX3APOProp.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 001516232 _____ (DTS) C:\WINDOWS\system32\DTSBoostDLL64.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 001450160 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyAPOv251gm.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 001373776 _____ (Dolby Laboratories) C:\WINDOWS\system32\DAX3APOv251.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 001259696 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOvlldp.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 001164608 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyAPOvlldpgm.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 001159152 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOProp.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000774960 _____ (ICEpower a/s) C:\WINDOWS\system32\ICEsoundAPO64.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000751264 _____ (DTS) C:\WINDOWS\system32\DTSBassEnhancementDLL64.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000734736 _____ (DTS) C:\WINDOWS\system32\DTSSymmetryDLL64.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000715616 _____ (DTS) C:\WINDOWS\system32\DTSVoiceClarityDLL64.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000511608 _____ (DTS) C:\WINDOWS\system32\DTSNeoPCDLL64.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000452704 _____ (DTS) C:\WINDOWS\system32\DTSLimiterDLL64.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000448568 _____ (DTS) C:\WINDOWS\system32\DTSGainCompensatorDLL64.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000416472 _____ (Harman) C:\WINDOWS\system32\HMUI.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000406440 _____ (Dolby Laboratories) C:\WINDOWS\system32\HiFiDAX2APIPCLL.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000378352 _____ (Dolby Laboratories) C:\WINDOWS\system32\HiFiDAX2API.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000369000 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64AF3.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000366088 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\HMAPO.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000360312 _____ (Harman) C:\WINDOWS\system32\HMClariFi.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000334400 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64A.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000317368 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64F3.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000279656 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000261200 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPO64.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000261168 _____ (DTS) C:\WINDOWS\system32\DTSLFXAPO64.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000260176 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPONS64.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000203832 _____ (Harman) C:\WINDOWS\system32\HMHVS.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000190920 _____ (Harman) C:\WINDOWS\system32\HMEQ.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000190896 _____ (Harman) C:\WINDOWS\system32\HMEQ_Voice.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000179560 _____ (Harman) C:\WINDOWS\system32\HMLimiter.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000168584 _____ (ASUSTeK COMPUTER INC.) C:\WINDOWS\system32\ATKWMI.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000154328 _____ (Harman) C:\WINDOWS\system32\HarmanAudioInterface.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000122288 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000118560 _____ C:\WINDOWS\system32\AcpiServiceVnA64.dll
2018-09-14 23:06 - 2018-09-14 23:05 - 000105272 _____ C:\WINDOWS\system32\audioLibVc.dll
2018-09-14 23:06 - 2018-09-14 23:04 - 002856800 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtlExUpd.dll
2018-09-14 23:04 - 2018-09-14 23:05 - 000000000 ____D C:\Users\h\Desktop\realtek_hd_audio_6.0.1.8522
2018-09-14 23:02 - 2018-09-14 23:02 - 024036351 _____ C:\Users\h\Desktop\Vista_MCP61.zip
2018-09-14 23:01 - 2018-09-14 23:02 - 302471185 _____ C:\Users\h\Desktop\realtek_hd_audio.zip
2018-09-14 22:59 - 2018-09-14 22:59 - 000000072 _____ C:\Users\h\Desktop\Support für P6N SLI - Motherboard - The world leader in motherboard design - MSI Deutschland.url
2018-09-14 14:41 - 2018-09-14 14:41 - 000000000 ____D C:\Users\h\AppData\Local\Secunia PSI
2018-09-14 02:07 - 2018-09-14 02:07 - 000000279 _____ C:\Users\h\Desktop\SCHWAIGER GmbH Technische Hotline - Kontaktieren Sie uns! - Service & Support Receiver, SAT, Audio, Video.URL
2018-09-14 02:06 - 2018-09-14 02:06 - 000000291 _____ C:\Users\h\Desktop\SCHWAIGER GmbH Downloadbereich - Bedienungsanleitung & Produktsoftware - Service & Support Receiver, SAT, Audio, Video.URL
2018-09-13 17:38 - 2018-09-13 17:38 - 000000000 ____D C:\Users\h\AppData\Roaming\KeePass
2018-09-13 09:10 - 2018-08-31 05:42 - 007520064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-09-13 09:10 - 2018-08-31 05:28 - 006570040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-09-13 09:10 - 2018-08-31 05:26 - 025847808 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-09-13 09:10 - 2018-08-31 05:21 - 022008320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-09-13 09:10 - 2018-08-31 05:20 - 022715904 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-09-13 09:10 - 2018-08-28 09:17 - 023862784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-09-13 09:10 - 2018-08-09 11:32 - 004527680 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2018-09-13 09:10 - 2018-08-09 06:22 - 004615680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-09-13 09:10 - 2018-08-09 06:09 - 004191232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-09-13 09:09 - 2018-08-31 09:46 - 000542504 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-09-13 09:09 - 2018-08-31 09:45 - 000348328 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2018-09-13 09:09 - 2018-08-31 09:43 - 001524152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2018-09-13 09:09 - 2018-08-31 09:42 - 001636232 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-09-13 09:09 - 2018-08-31 09:25 - 000270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\spp.dll
2018-09-13 09:09 - 2018-08-31 09:24 - 001127936 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2018-09-13 09:09 - 2018-08-31 09:23 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2018-09-13 09:09 - 2018-08-31 09:23 - 000765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2018-09-13 09:09 - 2018-08-31 09:22 - 001855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-09-13 09:09 - 2018-08-31 09:22 - 001661440 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-09-13 09:09 - 2018-08-31 08:55 - 001455960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-09-13 09:09 - 2018-08-31 08:53 - 001327504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2018-09-13 09:09 - 2018-08-31 08:40 - 000216576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spp.dll
2018-09-13 09:09 - 2018-08-31 08:37 - 001585664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-09-13 09:09 - 2018-08-31 08:37 - 000622080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2018-09-13 09:09 - 2018-08-31 08:36 - 001469952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2018-09-13 09:09 - 2018-08-31 05:50 - 000273720 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-09-13 09:09 - 2018-08-31 05:50 - 000270648 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-09-13 09:09 - 2018-08-31 05:44 - 001222440 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-09-13 09:09 - 2018-08-31 05:44 - 001064744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-09-13 09:09 - 2018-08-31 05:44 - 001030952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-09-13 09:09 - 2018-08-31 05:44 - 000568600 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2018-09-13 09:09 - 2018-08-31 05:44 - 000136488 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-09-13 09:09 - 2018-08-31 05:44 - 000076256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2018-09-13 09:09 - 2018-08-31 05:43 - 002719216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-09-13 09:09 - 2018-08-31 05:43 - 000722880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2018-09-13 09:09 - 2018-08-31 05:42 - 009090016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-09-13 09:09 - 2018-08-31 05:42 - 007436192 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-09-13 09:09 - 2018-08-31 05:42 - 002824672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-09-13 09:09 - 2018-08-31 05:42 - 002461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2018-09-13 09:09 - 2018-08-31 05:42 - 001767064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2018-09-13 09:09 - 2018-08-31 05:42 - 001458552 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-09-13 09:09 - 2018-08-31 05:42 - 001258352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-09-13 09:09 - 2018-08-31 05:42 - 001142000 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-09-13 09:09 - 2018-08-31 05:42 - 001097720 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-09-13 09:09 - 2018-08-31 05:42 - 000983080 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-09-13 09:09 - 2018-08-31 05:42 - 000632296 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpx.dll
2018-09-13 09:09 - 2018-08-31 05:42 - 000604640 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-09-13 09:09 - 2018-08-31 05:42 - 000155112 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2018-09-13 09:09 - 2018-08-31 05:28 - 006043680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-09-13 09:09 - 2018-08-31 05:28 - 001989496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2018-09-13 09:09 - 2018-08-31 05:28 - 001514352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2018-09-13 09:09 - 2018-08-31 05:28 - 001129728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-09-13 09:09 - 2018-08-31 05:28 - 000568568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-09-13 09:09 - 2018-08-31 05:28 - 000453104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpx.dll
2018-09-13 09:09 - 2018-08-31 05:28 - 000134936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2018-09-13 09:09 - 2018-08-31 05:18 - 008189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-09-13 09:09 - 2018-08-31 05:16 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-09-13 09:09 - 2018-08-31 05:16 - 006661120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-09-13 09:09 - 2018-08-31 05:16 - 004382720 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-09-13 09:09 - 2018-08-31 05:15 - 007577088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-09-13 09:09 - 2018-08-31 05:15 - 004866560 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-09-13 09:09 - 2018-08-31 05:15 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-09-13 09:09 - 2018-08-31 05:15 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-09-13 09:09 - 2018-08-31 05:14 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-09-13 09:09 - 2018-08-31 05:14 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-09-13 09:09 - 2018-08-31 05:14 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-09-13 09:09 - 2018-08-31 05:13 - 002738688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2018-09-13 09:09 - 2018-08-31 05:13 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ks.sys
2018-09-13 09:09 - 2018-08-31 05:12 - 000736256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2018-09-13 09:09 - 2018-08-31 05:11 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-09-13 09:09 - 2018-08-31 05:11 - 001854976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2018-09-13 09:09 - 2018-08-31 05:11 - 001804288 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-09-13 09:09 - 2018-08-31 05:11 - 001057792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2018-09-13 09:09 - 2018-08-31 05:11 - 000604160 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-09-13 09:09 - 2018-08-31 05:10 - 005777920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-09-13 09:09 - 2018-08-31 05:10 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-09-13 09:09 - 2018-08-31 05:10 - 001375744 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-09-13 09:09 - 2018-08-31 05:10 - 000889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2018-09-13 09:09 - 2018-08-31 05:10 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-09-13 09:09 - 2018-08-31 05:10 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-09-13 09:09 - 2018-08-31 05:09 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2018-09-13 09:09 - 2018-08-31 05:07 - 001627648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-09-13 09:09 - 2018-08-31 05:07 - 000856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2018-09-13 09:09 - 2018-08-28 08:48 - 001274368 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll
2018-09-13 09:09 - 2018-08-28 08:45 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll
2018-09-13 09:09 - 2018-08-09 11:37 - 002267944 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2018-09-13 09:09 - 2018-08-09 11:31 - 001617728 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2018-09-13 09:09 - 2018-08-09 11:31 - 000766872 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll
2018-09-13 09:09 - 2018-08-09 11:31 - 000253544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2018-09-13 09:09 - 2018-08-09 11:16 - 004491264 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-09-13 09:09 - 2018-08-09 11:14 - 012709376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-09-13 09:09 - 2018-08-09 11:13 - 000521216 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2018-09-13 09:09 - 2018-08-09 11:13 - 000517120 _____ (Microsoft Corporation) C:\WINDOWS\system32\certreq.exe
2018-09-13 09:09 - 2018-08-09 11:13 - 000340992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-09-13 09:09 - 2018-08-09 11:12 - 002084864 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2018-09-13 09:09 - 2018-08-09 11:12 - 001787392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2018-09-13 09:09 - 2018-08-09 11:11 - 003652608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-09-13 09:09 - 2018-08-09 11:11 - 002051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_fs.dll
2018-09-13 09:09 - 2018-08-09 11:11 - 001004032 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2018-09-13 09:09 - 2018-08-09 11:11 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2018-09-13 09:09 - 2018-08-09 11:10 - 001557504 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2018-09-13 09:09 - 2018-08-09 11:10 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2018-09-13 09:09 - 2018-08-09 11:10 - 000757248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-09-13 09:09 - 2018-08-09 11:09 - 000217088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput8.dll
2018-09-13 09:09 - 2018-08-09 10:38 - 001538976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2018-09-13 09:09 - 2018-08-09 10:36 - 000660896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll
2018-09-13 09:09 - 2018-08-09 10:24 - 011901952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-09-13 09:09 - 2018-08-09 10:23 - 003397632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2018-09-13 09:09 - 2018-08-09 10:23 - 001308160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2018-09-13 09:09 - 2018-08-09 10:22 - 001452544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_fs.dll
2018-09-13 09:09 - 2018-08-09 10:22 - 000668160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-09-13 09:09 - 2018-08-09 10:21 - 002894848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-09-13 09:09 - 2018-08-09 10:21 - 001274368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certutil.exe
2018-09-13 09:09 - 2018-08-09 10:20 - 002401792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2018-09-13 09:09 - 2018-08-09 10:20 - 000423424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2018-09-13 09:09 - 2018-08-09 10:20 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput8.dll
2018-09-13 09:09 - 2018-08-09 07:02 - 001035144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-09-13 09:09 - 2018-08-09 07:01 - 000777400 _____ (Microsoft Corporation) C:\WINDOWS\system32\pkeyhelper.dll
2018-09-13 09:09 - 2018-08-09 06:55 - 000230304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-09-13 09:09 - 2018-08-09 06:54 - 001019016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll
2018-09-13 09:09 - 2018-08-09 06:54 - 000375704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-09-13 09:09 - 2018-08-09 06:54 - 000203568 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2018-09-13 09:09 - 2018-08-09 06:54 - 000170912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-09-13 09:09 - 2018-08-09 06:53 - 002765440 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-09-13 09:09 - 2018-08-09 06:53 - 001947720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-09-13 09:09 - 2018-08-09 06:53 - 001026456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-09-13 09:09 - 2018-08-09 06:53 - 000932136 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-09-13 09:09 - 2018-08-09 06:53 - 000714792 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2018-09-13 09:09 - 2018-08-09 06:53 - 000482480 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase_enclave.dll
2018-09-13 09:09 - 2018-08-09 06:53 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2018-09-13 09:09 - 2018-08-09 06:30 - 000829856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2018-09-13 09:09 - 2018-08-09 06:30 - 000183992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll
2018-09-13 09:09 - 2018-08-09 06:29 - 002253584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-09-13 09:09 - 2018-08-09 06:29 - 001620880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-09-13 09:09 - 2018-08-09 06:29 - 001174552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll
2018-09-13 09:09 - 2018-08-09 06:29 - 000581696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2018-09-13 09:09 - 2018-08-09 06:28 - 003395072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-09-13 09:09 - 2018-08-09 06:28 - 001589248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2018-09-13 09:09 - 2018-08-09 06:27 - 000428032 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-09-13 09:09 - 2018-08-09 06:26 - 000990720 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2018-09-13 09:09 - 2018-08-09 06:26 - 000572416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll
2018-09-13 09:09 - 2018-08-09 06:26 - 000319488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-09-13 09:09 - 2018-08-09 06:25 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-09-13 09:09 - 2018-08-09 06:25 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-09-13 09:09 - 2018-08-09 06:25 - 000797184 _____ (Microsoft Corporation) C:\WINDOWS\system32\certca.dll
2018-09-13 09:09 - 2018-08-09 06:25 - 000460288 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2018-09-13 09:09 - 2018-08-09 06:25 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2018-09-13 09:09 - 2018-08-09 06:24 - 002368512 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-09-13 09:09 - 2018-08-09 06:24 - 001535488 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-09-13 09:09 - 2018-08-09 06:23 - 003148288 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2018-09-13 09:09 - 2018-08-09 06:23 - 002904064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-09-13 09:09 - 2018-08-09 06:23 - 002172928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-09-13 09:09 - 2018-08-09 06:23 - 000916992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-09-13 09:09 - 2018-08-09 06:22 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-09-13 09:09 - 2018-08-09 06:22 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-09-13 09:09 - 2018-08-09 06:21 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-09-13 09:09 - 2018-08-09 06:13 - 001189376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2018-09-13 09:09 - 2018-08-09 06:11 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-09-13 09:09 - 2018-08-09 06:11 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-09-13 09:09 - 2018-08-09 06:10 - 002893824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2018-09-13 09:09 - 2018-08-09 06:10 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2018-09-13 09:09 - 2018-08-09 06:09 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-09-13 09:09 - 2018-08-09 05:08 - 000806416 _____ C:\WINDOWS\SysWOW64\locale.nls
2018-09-13 09:09 - 2018-08-09 05:08 - 000806416 _____ C:\WINDOWS\system32\locale.nls
2018-09-13 09:08 - 2018-08-31 09:27 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-09-13 09:08 - 2018-08-31 09:27 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2018-09-13 09:08 - 2018-08-31 09:26 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2018-09-13 09:08 - 2018-08-31 09:25 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\rstrui.exe
2018-09-13 09:08 - 2018-08-31 09:24 - 000482304 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll
2018-09-13 09:08 - 2018-08-31 09:24 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-09-13 09:08 - 2018-08-31 08:41 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2018-09-13 09:08 - 2018-08-31 08:41 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2018-09-13 09:08 - 2018-08-31 08:37 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-09-13 09:08 - 2018-08-31 05:42 - 000885928 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-09-13 09:08 - 2018-08-31 05:42 - 000527328 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2018-09-13 09:08 - 2018-08-31 05:42 - 000494472 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2018-09-13 09:08 - 2018-08-31 05:17 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-09-13 09:08 - 2018-08-31 05:17 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\netevent.dll
2018-09-13 09:08 - 2018-08-31 05:15 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2018-09-13 09:08 - 2018-08-31 05:15 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2018-09-13 09:08 - 2018-08-31 05:14 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-09-13 09:08 - 2018-08-31 05:14 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-09-13 09:08 - 2018-08-31 05:13 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2018-09-13 09:08 - 2018-08-31 05:12 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netevent.dll
2018-09-13 09:08 - 2018-08-31 05:11 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2018-09-13 09:08 - 2018-08-31 05:11 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2018-09-13 09:08 - 2018-08-31 05:10 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2018-09-13 09:08 - 2018-08-31 05:10 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2018-09-13 09:08 - 2018-08-31 05:10 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2018-09-13 09:08 - 2018-08-31 05:09 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-09-13 09:08 - 2018-08-31 05:08 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-09-13 09:08 - 2018-08-31 05:07 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2018-09-13 09:08 - 2018-08-31 05:06 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2018-09-13 09:08 - 2018-08-31 03:57 - 000001308 _____ C:\WINDOWS\system32\tcbres.wim
2018-09-13 09:08 - 2018-08-28 08:56 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2018-09-13 09:08 - 2018-08-28 08:49 - 000677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-09-13 09:08 - 2018-08-28 07:51 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2018-09-13 09:08 - 2018-08-14 04:14 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2018-09-13 09:08 - 2018-08-14 04:14 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2018-09-13 09:08 - 2018-08-09 11:31 - 000236624 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2018-09-13 09:08 - 2018-08-09 11:17 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2018-09-13 09:08 - 2018-08-09 11:14 - 000466944 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2018-09-13 09:08 - 2018-08-09 11:14 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollUI.dll
2018-09-13 09:08 - 2018-08-09 11:14 - 000158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdeploy.dll
2018-09-13 09:08 - 2018-08-09 11:13 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsExt.dll
2018-09-13 09:08 - 2018-08-09 11:12 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2018-09-13 09:08 - 2018-08-09 11:11 - 000181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditionUpgradeHelper.dll
2018-09-13 09:08 - 2018-08-09 11:09 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput.dll
2018-09-13 09:08 - 2018-08-09 11:09 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcbuilder.exe
2018-09-13 09:08 - 2018-08-09 11:09 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageInspector.exe
2018-09-13 09:08 - 2018-08-09 10:36 - 000221120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EditionUpgradeManagerObj.dll
2018-09-13 09:08 - 2018-08-09 10:24 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fdeploy.dll
2018-09-13 09:08 - 2018-08-09 10:23 - 000291328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollUI.dll
2018-09-13 09:08 - 2018-08-09 10:22 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2018-09-13 09:08 - 2018-08-09 10:22 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certreq.exe
2018-09-13 09:08 - 2018-08-09 10:21 - 002016768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2018-09-13 09:08 - 2018-08-09 10:21 - 000775168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2018-09-13 09:08 - 2018-08-09 10:20 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput.dll
2018-09-13 09:08 - 2018-08-09 10:19 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mcbuilder.exe
2018-09-13 09:08 - 2018-08-09 06:54 - 000709824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-09-13 09:08 - 2018-08-09 06:53 - 000125600 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptxml.dll
2018-09-13 09:08 - 2018-08-09 06:29 - 000099208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptxml.dll
2018-09-13 09:08 - 2018-08-09 06:27 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\eShims.dll
2018-09-13 09:08 - 2018-08-09 06:27 - 000051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnrollCtrl.exe
2018-09-13 09:08 - 2018-08-09 06:26 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2018-09-13 09:08 - 2018-08-09 06:26 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsAuth.dll
2018-09-13 09:08 - 2018-08-09 06:26 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\TtlsCfg.dll
2018-09-13 09:08 - 2018-08-09 06:26 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2018-09-13 09:08 - 2018-08-09 06:25 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2018-09-13 09:08 - 2018-08-09 06:25 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2018-09-13 09:08 - 2018-08-09 06:22 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2018-09-13 09:08 - 2018-08-09 06:13 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnrollCtrl.exe
2018-09-13 09:08 - 2018-08-09 06:12 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certca.dll
2018-09-13 09:08 - 2018-08-09 06:11 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2018-09-13 09:08 - 2018-08-09 06:11 - 000350208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2018-09-13 09:08 - 2018-08-09 06:11 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TtlsAuth.dll
2018-09-13 09:08 - 2018-08-09 06:11 - 000164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TtlsCfg.dll
2018-09-13 09:08 - 2018-08-09 06:11 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2018-09-13 09:08 - 2018-08-09 06:10 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-09-13 09:08 - 2018-08-09 06:08 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2018-09-12 01:14 - 2018-09-12 01:14 - 011009755 _____ C:\Users\h\Desktop\dsr400hd_bda (1).pdf
2018-09-12 01:13 - 2018-09-12 01:13 - 011009755 _____ C:\Users\h\Desktop\dsr400hd_bda.pdf
2018-09-10 22:59 - 2018-09-15 08:49 - 000000096 _____ C:\Users\h\Desktop\FritzBox- Branding entfernen - so geht's - CHIP.url
2018-09-10 22:30 - 2018-09-10 22:30 - 000000000 _____ C:\WINDOWS\[INI]
2018-09-10 09:39 - 2018-09-10 09:39 - 009507416 _____ (Symantec Corporation) C:\Users\h\Desktop\NPE (1).exe
2018-09-10 09:36 - 2018-09-14 15:42 - 000000000 ____D C:\Users\h\AppData\Local\NPE
2018-09-10 09:36 - 2018-09-10 09:36 - 000000000 ____D C:\ProgramData\Norton
2018-09-10 00:49 - 2018-09-10 00:49 - 000000000 ____D C:\Users\h\Desktop\Schlafzimmer
2018-09-09 00:14 - 2018-09-09 00:14 - 000000000 ____D C:\Users\h\AppData\Local\mbam
2018-09-09 00:13 - 2018-09-09 00:13 - 000000000 ____D C:\Program Files\Malwarebytes
2018-09-09 00:09 - 2018-09-14 16:24 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2018-09-08 23:55 - 2018-09-08 23:55 - 000000000 ____D C:\Users\h\AppData\Roaming\Google
2018-09-08 23:30 - 2018-09-14 20:46 - 000000000 ____D C:\Users\h\AppData\Local\ESET
2018-09-08 23:29 - 2018-09-08 23:29 - 006986360 _____ (ESET spol. s r.o.) C:\Users\h\Desktop\esetonlinescanner_deu.exe
2018-09-08 15:38 - 2018-09-08 15:38 - 000000000 ____D C:\Users\h\Desktop\IP-Location
2018-09-08 15:37 - 2018-09-08 15:37 - 000000278 _____ C:\Users\h\Desktop\IP finden und Besitzer orten – So geht’s! – GIGA.URL
2018-09-08 12:55 - 2018-09-09 00:47 - 000003316 _____ C:\WINDOWS\System32\Tasks\GridinSoft Anti-Malware
2018-09-08 12:51 - 2018-09-09 00:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware
2018-09-08 12:51 - 2018-09-08 12:51 - 000001173 _____ C:\Users\Public\Desktop\GridinSoft Anti-Malware.lnk
2018-09-08 11:42 - 2018-09-08 11:42 - 000000000 ___HD C:\$SysReset
2018-09-08 11:18 - 2018-09-08 11:25 - 000000000 ____D C:\Users\h\Desktop\HiJack
2018-09-08 10:59 - 2018-09-08 10:59 - 000000287 _____ C:\Users\h\Desktop\Entfernen Newstarads.com Einfache Schritte zum Deinstallieren – Entfernen Malware PC.URL
2018-09-07 13:03 - 2018-09-07 13:03 - 000000000 ____D C:\ProgramData\GridinSoft
2018-09-06 18:11 - 2018-09-06 18:11 - 000000000 ____D C:\Users\h\Documents\Plan
2018-09-06 16:54 - 2018-09-08 22:58 - 000000000 ____D C:\Users\h\Desktop\___Irma
2018-09-06 16:12 - 2018-09-06 16:12 - 000102728 _____ (GridinSoft LLC) C:\WINDOWS\system32\Drivers\gsInetSecurity.sys
2018-09-06 16:12 - 2018-09-06 16:12 - 000038216 _____ (GridinSoft LLC) C:\WINDOWS\system32\Drivers\gtkdrv.sys
2018-09-06 08:31 - 2018-09-06 08:31 - 000000000 ____D C:\Users\h\eTeks
2018-09-05 22:49 - 2018-09-08 13:18 - 000000000 ____D C:\Program Files\Sweet Home 3D
2018-09-03 23:32 - 2018-09-03 23:32 - 003778390 _____ C:\Users\h\Desktop\Empf-Loop.pdf
2018-09-03 11:13 - 2018-09-03 11:13 - 000000235 _____ C:\Users\h\Desktop\Mathematik zum Anfassen! - Festvortrag Albrecht Beutelspacher - YouTube.URL
2018-09-01 10:44 - 2018-09-01 10:44 - 000000251 _____ C:\Users\h\Desktop\KEYBOARDS.URL
2018-08-31 16:16 - 2018-08-31 16:16 - 000000268 _____ C:\Users\h\Desktop\FC7 Owner's Manual - fc7_en_om_b0.pdf.URL
2018-08-31 12:12 - 2018-09-14 23:44 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-08-31 08:53 - 2018-08-31 22:23 - 000000000 ____D C:\Users\h\Desktop\VPN
2018-08-30 13:30 - 2018-08-30 13:30 - 000000287 _____ C:\Users\h\Desktop\BSIFB - Virtual Private Networks (VPN).URL
2018-08-29 23:58 - 2018-08-29 23:58 - 000000235 _____ C:\Users\h\Desktop\Peter Kraus - Rote Lippen soll man küssen 2008 - YouTube.URL
2018-08-29 12:41 - 2018-08-29 12:41 - 000000235 _____ C:\Users\h\Desktop\Live Hacking. 7 Angriffe demonstriert in 17 Minuten. Sebastian Schreiber TEDxTuebingen - YouTube.URL
2018-08-27 22:25 - 2018-08-27 22:25 - 000000265 _____ C:\Users\h\Desktop\Hamradio.de Anzeigen.URL
2018-08-27 17:00 - 2018-09-05 11:46 - 000000000 ____D C:\Users\h\Desktop\Oszi-3cm Röhre
2018-08-27 10:39 - 2018-08-27 10:39 - 000000274 _____ C:\Users\h\Desktop\KH SECURITY® Personenschutzalarm 247 soft touch FIT-Z - best for teens - Deutschland.URL
2018-08-27 01:43 - 2018-08-27 01:43 - 000000235 _____ C:\Users\h\Desktop\Wie eine Seagate Festplatte funktioniert - YouTube.URL
2018-08-26 01:17 - 2018-08-26 01:17 - 000040275 _____ C:\Users\h\Desktop\Cliff Richard - Rote Lippen Soll Man Kussen Lucky Lips.mid
2018-08-25 19:15 - 2018-08-25 19:15 - 000000233 _____ C:\Users\h\Desktop\Midi1.URL
2018-08-25 18:26 - 2018-08-25 18:26 - 000000241 _____ C:\Users\h\Desktop\Email Header Analyzer - WhatIsMyIP.com®.URL
2018-08-24 08:04 - 2018-08-24 08:04 - 000000297 _____ C:\Users\h\Desktop\Warum Deutschland bei der Rente noch immer geteilt ist - Wirtschaft - derwesten.de.URL
2018-08-24 00:49 - 2018-08-24 00:49 - 000000306 _____ C:\Users\h\Desktop\Sozialer Wohnungsbau Beratergremium empfiehlt Abschaffung - SPIEGEL ONLINE.URL
2018-08-23 13:24 - 2018-08-23 13:24 - 000000293 _____ C:\Users\h\Desktop\Online-Shopping Mit diesen Tipps kaufst du billiger ein - Tech - bento.URL
2018-08-22 18:58 - 2018-08-22 19:03 - 000000000 ____D C:\Users\h\Desktop\Kathrein Set-Receiver
2018-08-21 18:08 - 2018-08-21 18:08 - 000000298 _____ C:\Users\h\Desktop\Info 164 Das Besichtigungsrecht des Vermieters Berliner Mieterverein e.V..URL
2018-08-21 13:42 - 2018-08-21 13:42 - 000000230 _____ C:\Users\h\Desktop\Rechtsanwalt Martin Wegner (Kanzlei Wegner & Zorn) 67059 Ludwigshafen am Rhein anwalt.de.URL
2018-08-20 23:15 - 2018-08-21 03:10 - 000000214 _____ C:\Users\h\Desktop\SPIEGEL ONLINE - Aktuelle Nachrichten.URL
2018-08-20 22:48 - 2018-09-04 09:41 - 000000000 ____D C:\Users\h\Desktop\Braun
2018-08-20 17:14 - 2018-08-20 17:14 - 000000244 _____ C:\Users\h\Desktop\DX-Cluster - Homepage von DL9GTB - DL9GTB.URL
2018-08-20 16:27 - 2018-08-22 23:55 - 000000000 ____D C:\Users\h\fldigi.files
2018-08-20 16:27 - 2018-08-20 16:27 - 000000000 ____D C:\Users\h\AppData\Roaming\fltk.org
2018-08-20 16:27 - 2018-08-20 16:27 - 000000000 ____D C:\ProgramData\fltk.org
2018-08-20 16:23 - 2018-08-20 16:26 - 000000000 ____D C:\Program Files (x86)\Fldigi-4.0.18
2018-08-20 16:23 - 2018-08-20 16:23 - 000000000 ____D C:\Users\h\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Fldigi
2018-08-20 14:53 - 2018-08-20 14:53 - 000000272 _____ C:\Users\h\Desktop\Übersicht - Lidl Connect.URL
2018-08-20 14:50 - 2018-08-20 19:29 - 000019939 _____ C:\Users\h\Desktop\________Unbenannt 1.odt
2018-08-20 12:21 - 2018-08-21 03:13 - 000000000 ____D C:\Users\h\Desktop\AFU
2018-08-20 12:17 - 2018-08-20 12:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ham
2018-08-20 12:17 - 2018-08-20 12:17 - 000000000 ____D C:\Ham
2018-08-20 12:12 - 2018-08-20 12:12 - 000000000 ____D C:\Users\h\AppData\Roaming\MixW Software
2018-08-20 12:12 - 2018-08-20 12:12 - 000000000 ____D C:\Users\h\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MixW Software
2018-08-19 22:19 - 2018-08-19 22:19 - 000012342 _____ C:\Program Files\Firefoxicon.ico.bmp
2018-08-19 17:10 - 2018-08-19 17:10 - 000000000 ____D C:\Users\h\Desktop\Editeur
2018-08-18 10:22 - 2018-08-18 10:22 - 000000276 _____ C:\Users\h\Desktop\Magnetic Loop Koppelschleifen.URL
2018-08-18 01:07 - 2018-08-18 01:07 - 000017764 _____ C:\Users\h\Desktop\Skype.odt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-17 10:36 - 2018-04-07 11:29 - 000000000 ____D C:\Users\h\AppData\Roaming\XnView
2018-09-17 10:35 - 2018-01-31 00:09 - 000000000 ____D C:\Users\h\AppData\Roaming\Skype
2018-09-17 10:11 - 2018-05-03 13:04 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-09-17 09:44 - 2018-02-10 19:30 - 000000600 _____ C:\Users\h\AppData\Local\PUTTY.RND
2018-09-17 09:35 - 2018-02-10 19:23 - 000000000 ____D C:\Users\h\AppData\Roaming\FileZilla
2018-09-17 09:17 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-09-17 09:10 - 2018-01-30 21:48 - 000000000 ____D C:\ProgramData\NVIDIA
2018-09-17 09:09 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-09-16 23:57 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-09-16 23:51 - 2018-05-03 13:03 - 000242832 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-09-16 23:50 - 2018-05-03 13:36 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-09-16 23:50 - 2018-02-07 17:17 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2018-09-16 23:49 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-09-16 23:33 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-09-15 23:34 - 2018-01-23 21:54 - 000000000 ___HD C:\Users\h\MicrosoftEdgeBackups
2018-09-15 16:48 - 2018-01-22 16:35 - 000000000 ____D C:\ProgramData\Package Cache
2018-09-15 15:47 - 2018-02-07 19:12 - 000002750 _____ C:\WINDOWS\Sandboxie.ini
2018-09-15 01:13 - 2018-05-13 15:39 - 000000000 ____D C:\Users\h\Desktop\Ch (1)
2018-09-14 23:43 - 2018-01-22 18:02 - 000000000 ____D C:\Program Files\CCleaner
2018-09-14 23:28 - 2018-05-03 13:10 - 000000000 ____D C:\Users\h
2018-09-14 23:19 - 2018-02-04 23:50 - 000000000 ____D C:\Users\h\AppData\Local\ElevatedDiagnostics
2018-09-14 23:08 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2018-09-14 23:06 - 2018-01-22 15:12 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2018-09-14 22:46 - 2018-07-18 10:18 - 000000000 ____D C:\Users\h\AppData\Roaming\vlc
2018-09-14 22:23 - 2018-01-23 13:36 - 000000000 ____D C:\Users\h\AppData\Local\Packages
2018-09-14 20:38 - 2018-02-07 17:17 - 000000000 ____D C:\Users\h\AppData\Roaming\TeamViewer
2018-09-14 20:38 - 2018-02-02 16:42 - 000000000 ____D C:\Users\h\AppData\Local\CrashDumps
2018-09-14 14:43 - 2010-03-08 17:21 - 000000000 ___RD C:\Programme
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-09-14 11:56 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-09-14 11:56 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput
2018-09-14 11:56 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2018-09-14 11:56 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-09-14 11:56 - 2018-04-11 23:04 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-09-14 11:55 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-09-14 11:35 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\registration
2018-09-14 11:17 - 2018-01-22 17:11 - 000000000 ____D C:\Users\h\AppData\LocalLow\Mozilla
2018-09-13 18:56 - 2018-02-04 13:51 - 000000000 ____D C:\Users\h\AppData\Roaming\TV-Browser
2018-09-13 18:55 - 2018-05-03 13:10 - 000000000 ____D C:\Users\hg
2018-09-12 00:21 - 2018-01-23 18:46 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-09-12 00:19 - 2018-01-23 18:46 - 139184408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-09-10 22:25 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-09-10 22:25 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-09-10 22:23 - 2018-04-11 23:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-09-09 00:41 - 2018-08-15 16:09 - 000000000 ____D C:\Users\h\Desktop\Notfall DVD
2018-09-08 13:19 - 2018-07-18 10:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Updater
2018-09-08 13:19 - 2018-07-11 16:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2018-09-08 13:19 - 2018-05-01 18:36 - 000000000 ____D C:\WINDOWS\uninstall
2018-09-08 13:19 - 2018-02-14 17:57 - 000000000 ____D C:\Users\h\AppData\Roaming\MuseScore
2018-09-08 13:19 - 2018-02-14 17:48 - 000000000 ____D C:\Users\h\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MuseScore 2
2018-09-08 13:19 - 2018-01-31 16:06 - 000000000 ____D C:\Users\h\AppData\Roaming\Greenshot
2018-09-08 13:19 - 2018-01-31 00:08 - 000000000 ___RD C:\Program Files (x86)\Skype
2018-09-08 13:19 - 2018-01-23 18:49 - 000000000 ____D C:\Program Files\rempl
2018-09-08 13:19 - 2018-01-22 17:44 - 000000000 ____D C:\WINDOWS\pss
2018-09-08 13:15 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\InfusedApps
2018-09-08 12:55 - 2018-02-03 11:12 - 000000000 ____D C:\Users\h\Desktop\PSR7000
2018-09-08 12:54 - 2018-01-31 00:08 - 000000000 ____D C:\ProgramData\Skype
2018-09-08 12:53 - 2018-02-14 17:48 - 000000000 ____D C:\MuseScore 2
2018-09-08 12:37 - 2018-03-07 16:04 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-09-08 12:30 - 2018-05-03 13:22 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-09-08 12:30 - 2018-04-12 18:14 - 000741854 _____ C:\WINDOWS\system32\perfh007.dat
2018-09-08 12:30 - 2018-04-12 18:14 - 000149526 _____ C:\WINDOWS\system32\perfc007.dat
2018-09-08 00:22 - 2018-02-05 16:16 - 000000000 ____D C:\Users\h\AppData\Local\Adobe
2018-09-05 23:17 - 2018-02-03 11:12 - 000000000 ____D C:\Users\h\Desktop\Skypeirrsinn
2018-09-05 01:04 - 2018-07-11 16:11 - 000835144 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-09-05 01:04 - 2018-07-11 16:11 - 000179808 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-09-04 09:26 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-09-03 19:38 - 2018-03-10 11:04 - 000000000 ____D C:\Users\h\Desktop\FA
2018-09-02 00:07 - 2018-04-23 04:21 - 000000000 ____D C:\Users\h\Desktop\PDF
2018-08-31 13:01 - 2018-05-06 13:18 - 000000000 ____D C:\WINDOWS\Minidump
2018-08-26 01:33 - 2018-02-14 17:57 - 000000000 ____D C:\Users\h\Documents\MuseScore2
2018-08-25 17:19 - 2018-05-28 16:57 - 000000000 ____D C:\Users\h\Desktop\Wohnung Unterlagen
2018-08-25 14:33 - 2018-07-12 11:03 - 000000241 _____ C:\Users\h\Desktop\Duden Rechtschreibprüfung Online Betaversion.URL
2018-08-23 11:27 - 2018-02-26 14:03 - 000000000 ___HD C:\Users\h\Desktop\Automatisch beibehalten von Corel
2018-08-21 03:16 - 2018-07-25 09:18 - 000000000 ____D C:\Users\h\Desktop\Router
2018-08-21 03:09 - 2018-02-09 16:03 - 000000000 ____D C:\Users\h\Desktop\Hardware
2018-08-20 16:56 - 2018-02-07 19:05 - 000000000 ____D C:\Users\h\Desktop\Windows Befehle Ausführbar
2018-08-20 10:44 - 2018-02-09 16:03 - 000000000 ____D C:\Users\h\Desktop\Bilder
2018-08-20 02:02 - 2018-01-23 21:52 - 000000000 ___RD C:\Users\h\3D Objects
2018-08-20 02:02 - 2018-01-23 13:36 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-08-20 01:49 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-08-20 01:49 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\system32\UNP
2018-08-20 01:49 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-08-20 01:49 - 2018-04-12 01:38 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-08-20 01:49 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2018-08-20 01:48 - 2018-04-12 18:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2018-08-20 01:48 - 2018-04-12 01:38 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-08-20 01:48 - 2018-04-12 01:38 - 000000000 ___RD C:\Program Files\Windows Defender
2018-08-20 01:48 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-08-20 01:48 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2018-08-19 23:03 - 2018-05-12 22:29 - 000000154 _____ C:\Users\h\Desktop\Niederschlagsradar und Wettervorhersage fuer Karlsruhe.URL
2018-08-19 23:03 - 2018-03-16 14:45 - 000000133 _____ C:\Users\h\Desktop\bento.URL

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-08-19 22:19 - 2018-08-19 22:19 - 000012342 _____ () C:\Program Files\Firefoxicon.ico.bmp
2018-03-24 01:17 - 2018-03-24 10:56 - 000003144 _____ () C:\Users\h\AppData\Roaming\SongBook.ini
2018-02-10 19:30 - 2018-09-17 09:44 - 000000600 _____ () C:\Users\h\AppData\Local\PUTTY.RND
2018-02-04 17:58 - 2018-02-17 19:09 - 000007602 _____ () C:\Users\h\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-03 13:03

==================== Ende von FRST.txt ============================
--- --- ---


Danke für deine Hilfe!

Alt 17.09.2018, 10:07   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unerwünschte Browserfenster werden immer wieder automatisch geöffnet - Standard

Unerwünschte Browserfenster werden immer wieder automatisch geöffnet


Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
  • Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
    Code:
    ATTFilter
    notepad "%tmp%\log.txt"
  • Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags



3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.09.2018, 17:36   #13
Agiro
 
Unerwünschte Browserfenster werden immer wieder automatisch geöffnet - Standard

Unerwünschte Browserfenster werden immer wieder automatisch geöffnet


Hier die fehlenden Dateien:

Es gab bei der Ausführung der Scanner keine Funde!

Vor dem Scann hatte ich wieder diese Unerwünschten Fenster, während dem Scan oder auch jetzt kurz danach war nichts mehr passiert.

Die Logs:

mbam:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 17.09.18
Scan-Zeit: 11:47
Protokolldatei: abc16d9a-ba5e-11e8-bc2a-0019dbcd45e2.json

-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.441
Version des Aktualisierungspakets: 1.0.6869
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.285)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-SIEMENS\h

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 321347
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 9 Min., 4 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Eset:

Code:
ATTFilter
12:07:19 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.22.0
# EOSSerial=88f9f257b849914481e359adbeb03b5b
# end=init
# utc_time=2018-09-17 10:07:19
# local_time=2018-09-17 12:07:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=10.0.17134 NT 
12:07:27 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.22.0
# EOSSerial=88f9f257b849914481e359adbeb03b5b
# end=init
# utc_time=2018-09-17 10:07:27
# local_time=2018-09-17 12:07:27 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=10.0.17134 NT 
12:07:55 Updating
12:07:55 Update Init
12:07:58 Update Download
12:09:15 esets_scanner_reload returned 0
12:09:15 g_uiModuleBuild: 38752
12:09:15 Update Finalize
12:09:15 Call m_esets_charon_send
12:09:15 Call m_esets_charon_destroy
12:09:15 Updated modules version: 38752
12:09:26 Call m_esets_charon_setup_create
12:09:26 Call m_esets_charon_create
12:09:26 m_esets_charon_create OK
12:09:26 Call m_esets_charon_start_send_thread
12:09:26 Call m_esets_charon_setup_set
12:09:26 m_esets_charon_setup_set OK
12:09:26 Scanner engine: 38752
17:05:19 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.22.0
# EOSSerial=88f9f257b849914481e359adbeb03b5b
# engine=38752
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2018-09-17 15:05:19
# local_time=2018-09-17 17:05:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.17134 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 21507 13707081 0 0
# scanned=436075
# found=0
# cleaned=0
# scan_time=17689
17:05:19 RecursiveRemoveDirectoryAndAllFiles: C:\Users\h\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
17:05:20 Call m_esets_charon_send
17:05:20 Call m_esets_charon_destroy

checkup.txt:
Code:
ATTFilter
12:07:19 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.22.0
# EOSSerial=88f9f257b849914481e359adbeb03b5b
# end=init
# utc_time=2018-09-17 10:07:19
# local_time=2018-09-17 12:07:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=10.0.17134 NT 
12:07:27 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.22.0
# EOSSerial=88f9f257b849914481e359adbeb03b5b
# end=init
# utc_time=2018-09-17 10:07:27
# local_time=2018-09-17 12:07:27 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=10.0.17134 NT 
12:07:55 Updating
12:07:55 Update Init
12:07:58 Update Download
12:09:15 esets_scanner_reload returned 0
12:09:15 g_uiModuleBuild: 38752
12:09:15 Update Finalize
12:09:15 Call m_esets_charon_send
12:09:15 Call m_esets_charon_destroy
12:09:15 Updated modules version: 38752
12:09:26 Call m_esets_charon_setup_create
12:09:26 Call m_esets_charon_create
12:09:26 m_esets_charon_create OK
12:09:26 Call m_esets_charon_start_send_thread
12:09:26 Call m_esets_charon_setup_set
12:09:26 m_esets_charon_setup_set OK
12:09:26 Scanner engine: 38752
17:05:19 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.22.0
# EOSSerial=88f9f257b849914481e359adbeb03b5b
# engine=38752
# end=finished
# bannerClicked=0
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2018-09-17 15:05:19
# local_time=2018-09-17 17:05:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.17134 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 21507 13707081 0 0
# scanned=436075
# found=0
# cleaned=0
# scan_time=17689
17:05:19 RecursiveRemoveDirectoryAndAllFiles: C:\Users\h\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
17:05:20 Call m_esets_charon_send
17:05:20 Call m_esets_charon_destroy
Nachtrag, Die unerwünschten Fenster sind wieder da! :-(
Geändert von Agiro (17.09.2018 um 18:04 Uhr)

Alt 17.09.2018, 19:51   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unerwünschte Browserfenster werden immer wieder automatisch geöffnet - Standard

Unerwünschte Browserfenster werden immer wieder automatisch geöffnet


Lesestoff:
Google Chrome

Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.09.2018, 21:37   #15
Agiro
 
Unerwünschte Browserfenster werden immer wieder automatisch geöffnet - Standard

Unerwünschte Browserfenster werden immer wieder automatisch geöffnet


Hallo danke für den Hinweis. Allerdings hatte ich den von mir bevorzugten Firefox deinstalliert, weil ich den, so wie ich im Eingangsposting geschrieben hatte, im Verdacht hatte verseucht zu sein. Im Firefox hatte ich komischerweise die meisten Probleme. Aber inzwischen macht
Chrome auch mucken. Wenn auch gefühlt, nicht so penetrant. Aber das kann auch Zufall sein. Den Firefox werde ich gleich wieder installieren.

Übrigens, ich habe keine Ahnung, ob das weiterhilft, eben gerade wurde ein eine Zugriff geblockt. Deshalb sieht man deutlich die URL, die zuerst aufgerufen wird und von der aus man auf eine der Schrottseiten umgeleitet wird.
Antwort
Seite 1 von 2 1 2

Themen zu Unerwünschte Browserfenster werden immer wieder automatisch geöffnet
adobe, antivirus, avdevprot, avira, browser, cpu, defender, email, entfernen, festplatte, firefox, google, hijack, homepage, monitor, mozilla, node.js, nvcontainer, prozesse, realtek, registry, scan, services.exe, svchost.exe, symantec, trojan, unerwünschte fenster, usb, vista, windows


« Worm.Generic.334935 fund von einem USB Stick mit "Lieder" | HEUR/AGEN.1019625 Meldung von Avira nach normalem Betrieb »


Ähnliche Themen: Unerwünschte Browserfenster werden immer wieder automatisch geöffnet


  1. Windows 10 wenn ich mit Google arbeite werden immer wieder irgendwelche Seiten geöffnet
    Plagegeister aller Art und deren Bekämpfung - 29.09.2016 (29)
  2. Unerwünschte Seiten werden automatisch geöffnet
    Plagegeister aller Art und deren Bekämpfung - 26.07.2016 (10)
  3. BITTE UM HILFE! Programme werden automatisch installiert und geöffnet
    Plagegeister aller Art und deren Bekämpfung - 09.07.2016 (1)
  4. Unerwünschte Seiten werden im Browser automatisch geöffnet (smartnewtab)
    Plagegeister aller Art und deren Bekämpfung - 14.03.2016 (7)
  5. Browserfenster werden von McAfee blockiert automatisch Sidecubes oder Reimag-fenster Unerwünschtes Programmmeldung
    Plagegeister aller Art und deren Bekämpfung - 24.02.2016 (26)
  6. Windows 8.1: Plus-HD-V1.6, Webseiten werden automatisch geöffnet
    Log-Analyse und Auswertung - 24.02.2015 (9)
  7. Windows 7: Unerwünschte Browser Addons erscheinen immer wieder
    Plagegeister aller Art und deren Bekämpfung - 11.10.2014 (7)
  8. Immer wieder erneut unerwünschte Werbung
    Log-Analyse und Auswertung - 26.01.2014 (11)
  9. Es werden immer wieder Pop-ups geöffnet von gqs.donedrive.net
    Plagegeister aller Art und deren Bekämpfung - 10.09.2013 (11)
  10. Tabs werden automatisch geöffnet (Firefox)
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (9)
  11. Firefox startet automatisch (immer und immer wieder)
    Log-Analyse und Auswertung - 09.01.2010 (9)
  12. Firefox unerwünschte Fenster werden geöffnet
    Log-Analyse und Auswertung - 17.07.2009 (10)
  13. Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten
    Log-Analyse und Auswertung - 28.12.2008 (3)
  14. I.E. startet immer wieder automatisch
    Log-Analyse und Auswertung - 02.11.2008 (11)
  15. .exe dateien werden immer mit struktogramm geöffnet
    Alles rund um Windows - 14.12.2007 (2)
  16. unerwünschte Browserfenster
    Log-Analyse und Auswertung - 31.07.2007 (2)
  17. Internet Explorer öffnet immer wieder automatisch
    Log-Analyse und Auswertung - 08.02.2005 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Unerwünschte Browserfenster werden immer wieder automatisch geöffnet - Hallo! Ich hoffe, hier im Forum Hilfe zu erhalten. Seit einigen Tagen öffnen sich in unregelmäßigen abständen unerwünschte Fenster, die auf dubiose Seiten führen. Auffallend oft passiert es, wenn der - Unerwünschte Browserfenster werden immer wieder automatisch geöffnet...
Archiv
Du betrachtest: Unerwünschte Browserfenster werden immer wieder automatisch geöffnet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129