| |
| |||||||
Log-Analyse und Auswertung: Verschiedene PUPs bei Suchlauf gefunden.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
30.12.2018, 18:34
| #1 |
 |  Verschiedene PUPs bei Suchlauf gefunden. Hallo Trojaner-Board, mein Bildschirm hat sich heute ungewöhnlich verhalten. -> An / Aus / Verzögerungen / schwarz / bunt ... Der daraufhin durchgeführte Suchlauf mit Malwarebytes Anti-Malware Home (Kostenlose Version) 2.2.1.1043 hat folgendes endeckt: Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 30.12.2018 Suchlaufzeit: 17:48 Protokolldatei: virencheck 181230.txt Administrator: Nein Version: 2.2.1.1043 Malware-Datenbank: v2018.12.30.02 Rootkit-Datenbank: v2018.12.30.02 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Stefan w Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 229892 Abgelaufene Zeit: 17 Min., 24 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 1 PUP.Optional.WebCake, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WebCakeUpdaterService, , [9b5ff77aa41564d251d05a92669a01ff], Registrierungswerte: 4 PUP.Optional.Iminent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{58124A0B-DC32-4180-9BFF-E0E21AE34026}, 2, , [73870f621d9cae881674a83514ecd42c] PUP.Optional.Iminent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{977AE9CC-AF83-45E8-9E03-E2798216E2D5}, 2, , [8f6bcfa2c9f05dd9bccfffdee719b050] PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{58124A0B-DC32-4180-9BFF-E0E21AE34026}, 2, , [6d8d08696a4fa492bcceecf19b65d52b] PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{977AE9CC-AF83-45E8-9E03-E2798216E2D5}, 2, , [8d6d7bf640794de96a21439a44bc738d] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 2 PUP.Optional.ChipDe, C:\Users\Stefan w\AppData\Local\Temp\DMR\dmr_72.exe, , [21d9d0a13881171f547c91d5e220c13f], PUP.Optional.ChipDe, C:\Users\Stefan w\Downloads\Java Runtime Environment 64 Bit - CHIP-Downloader.exe, , [10ea78f97e3b2b0b8749e5813bc76d93], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Ich bitte um Hilfe bei der weiteren Vorgehensweise. Habe die Einträge noch nicht über Malwarebytes entfernt. Vielen Dank! |
|
30.12.2018, 18:38
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Verschiedene PUPs bei Suchlauf gefunden. 1. Malwarebytes 2ist veraltet. Deinstallieren und aktuelle Version verwenden.
__________________2. ist das immer noch nicht angekommen, dass chip.de schei... in die Setups bastelt und dann zum download anbietet? Ich versteh es langsam nicht, seit fast 10 Jahren ist das bekannt und trotzdem wird da runtergeladen...  Lesestoff:chip.de / CHIP-Installer Keine Downloads mehr von CHIP.de! Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen
__________________ |
|
30.12.2018, 19:06
| #3 |
| | Verschiedene PUPs bei Suchlauf gefunden.Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29.12.2018 durchgeführt von Stefan (Administrator) auf STEFAN-PC (30-12-2018 18:52:14) Gestartet von C:\Users\Stefan w\Desktop Geladene Profile: Stefan & Stefan w (Verfügbare Profile: Stefan & Stefan w & Sandra & Paul & Lisa) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Motorola Mobility LLC) C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe (Motorola) C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe (TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe () C:\Users\Stefan w\AppData\Local\Amazon Music\Amazon Music Helper.exe (TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (NEC Electronics Corporation) C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\msiexec.exe (Motorola Mobility LLC) C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation) HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\cnext.exe [4926664 2016-02-26] (Advanced Micro Devices, Inc.) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [301880 2018-11-15] (Apple Inc.) HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2009-09-25] (NEC Electronics Corporation) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [68920 2018-11-01] (Apple Inc.) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-4166568378-2159059932-3476711856-1000\...\Policies\system: [LogonHoursAction] 2 HKU\S-1-5-21-4166568378-2159059932-3476711856-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 HKU\S-1-5-21-4166568378-2159059932-3476711856-1003\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\Stefan w\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe HKU\S-1-5-21-4166568378-2159059932-3476711856-1003\...\Run: [Amazon Music] => C:\Users\Stefan w\AppData\Local\Amazon Music\Amazon Music Helper.exe [5908968 2016-06-16] () HKU\S-1-5-21-4166568378-2159059932-3476711856-1003\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [254840 2017-03-17] (TomTom) HKU\S-1-5-21-4166568378-2159059932-3476711856-1003\...\Policies\system: [LogonHoursAction] 2 HKU\S-1-5-21-4166568378-2159059932-3476711856-1003\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 HKU\S-1-5-21-4166568378-2159059932-3476711856-1003\...\MountPoints2: {55aaa95b-31dd-11e3-96b9-6cf049705496} - I:\MotorolaDeviceManagerSetup.exe -a HKLM\...\Drivers32-x32: [msacm.siren] => C:\Windows\SysWOW64\sirenacm.dll [58568 2014-03-31] (Microsoft Corporation) HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache HKLM\Software\Microsoft\Active Setup\Installed Components: [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] -> C:\Program Files\Windows Mail\WinMail.exe [2009-07-14] (Microsoft Corporation) HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}] -> HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] -> C:\Windows\SysWOW64\advpack.dll [2009-07-14] (Microsoft Corporation) HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] -> C:\Program Files (x86)\Windows Mail\WinMail.exe [2009-07-14] (Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader - Schnellstart.lnk [2016-12-04] ShortcutTarget: Adobe Reader - Schnellstart.lnk -> C:\Program Files (x86)\Adobe\Reader 8.0\Reader\reader_sl.exe (Adobe Systems Incorporated) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk [2016-12-04] ShortcutTarget: Adobe Reader Synchronizer.lnk -> C:\Program Files (x86)\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe () GroupPolicy\User: Beschränkung ? <==== ACHTUNG GroupPolicyUsers\S-1-5-21-4166568378-2159059932-3476711856-1006\User: Beschränkung <==== ACHTUNG GroupPolicyUsers\S-1-5-21-4166568378-2159059932-3476711856-1005\User: Beschränkung <==== ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{A7C1FB62-F45B-4318-B2B8-6732F7624D25}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130914892760550294&GUID=8DDCAB45-9318-4D56-80AF-209011D3798F HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-4166568378-2159059932-3476711856-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM -> DefaultScope Wert fehlt SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt SearchScopes: HKU\S-1-5-21-4166568378-2159059932-3476711856-1003 -> DefaultScope {005DDA17-9BA0-4E82-87E5-E201CD36AA84} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-4166568378-2159059932-3476711856-1003 -> {005DDA17-9BA0-4E82-87E5-E201CD36AA84} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22] (Adobe Systems Incorporated) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll [2014-11-06] (Oracle Corporation) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-11-06] (Oracle Corporation) FireFox: ======== FF ProfilePath: C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\dy079rrz.default [2018-02-15] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_101.dll [2018-12-06] () FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.) FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.) FF Plugin: @videolan.org/vlc,version=2.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_101.dll [2018-12-06] () FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google) FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2014-11-06] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-11-06] (Oracle Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @protectdisc.com/NPMPDRM -> C:\Program Files (x86)\Common Files\mpDRM\NPMPDRM.dll [2010-02-03] ( ) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.) FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-4166568378-2159059932-3476711856-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.) ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [85304 2018-10-16] (Apple Inc.) R2 Motorola Device Manager; C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [137528 2013-11-15] (Motorola Mobility LLC) R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation) R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation) R2 PST Service; C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe [65657 2011-09-02] (Motorola) [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S2 AviraUpgradeService; "C:\Windows\TEMP\AVSETUP_4eb01cba\avupgsvc.exe" /TEMPSTART:""C:\Windows\TEMP\AVSETUP_4eb01cba\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" <==== ACHTUNG ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2011-10-11] (Avira GmbH) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation) R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 gdrv; \??\C:\Windows\gdrv.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-12-30 18:52 - 2018-12-30 18:52 - 000014473 _____ C:\Users\Stefan w\Desktop\FRST.txt 2018-12-30 18:39 - 2018-12-30 18:40 - 000040199 _____ C:\Users\Stefan w\Downloads\Addition.txt 2018-12-30 18:38 - 2018-12-30 18:52 - 000000000 ____D C:\FRST 2018-12-30 18:38 - 2018-12-30 18:40 - 000051937 _____ C:\Users\Stefan w\Downloads\FRST.txt 2018-12-30 18:37 - 2018-12-30 18:37 - 002424320 _____ (Farbar) C:\Users\Stefan w\Desktop\FRST64.exe 2018-12-30 18:08 - 2018-12-30 18:08 - 000002215 _____ C:\Users\Stefan w\Desktop\virencheck 181230.txt 2018-12-30 18:08 - 2018-12-30 18:07 - 000006068 _____ C:\Users\Stefan w\Desktop\virencheck 181230.xml 2018-12-21 16:25 - 2018-12-21 16:25 - 000001747 _____ C:\Users\Public\Desktop\iTunes.lnk 2018-12-21 16:25 - 2018-12-21 16:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2018-12-21 16:25 - 2018-12-21 16:25 - 000000000 ____D C:\Program Files\iTunes 2018-12-21 16:25 - 2018-12-21 16:25 - 000000000 ____D C:\Program Files\iPod 2018-12-20 23:29 - 2018-12-15 01:06 - 000397088 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2018-12-20 23:29 - 2018-12-15 00:14 - 000348760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2018-12-20 23:29 - 2018-12-14 09:01 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2018-12-20 23:29 - 2018-12-14 09:01 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2018-12-20 23:29 - 2018-12-14 08:51 - 002902016 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2018-12-20 23:29 - 2018-12-14 08:49 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2018-12-20 23:29 - 2018-12-14 08:41 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2018-12-20 23:29 - 2018-12-14 08:38 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2018-12-20 23:29 - 2018-12-14 08:24 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2018-12-20 23:29 - 2018-12-14 08:23 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2018-12-20 23:29 - 2018-12-14 08:17 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2018-12-20 23:29 - 2018-12-14 08:06 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2018-12-20 23:29 - 2018-12-14 07:58 - 020280832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2018-12-20 23:29 - 2018-12-14 07:51 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2018-12-20 23:29 - 2018-12-14 07:45 - 001555968 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2018-12-20 23:29 - 2018-12-14 07:41 - 000498176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2018-12-20 23:29 - 2018-12-14 07:41 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2018-12-20 23:29 - 2018-12-14 07:40 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2018-12-20 23:29 - 2018-12-14 07:39 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2018-12-20 23:29 - 2018-12-14 07:38 - 002295808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2018-12-20 23:29 - 2018-12-14 07:35 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2018-12-20 23:29 - 2018-12-14 07:35 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2018-12-20 23:29 - 2018-12-14 07:33 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2018-12-20 23:29 - 2018-12-14 07:32 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2018-12-20 23:29 - 2018-12-14 07:23 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2018-12-20 23:29 - 2018-12-14 07:22 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2018-12-20 23:29 - 2018-12-14 07:22 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2018-12-20 23:29 - 2018-12-14 07:19 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2018-12-20 23:29 - 2018-12-14 07:19 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2018-12-20 23:29 - 2018-12-14 07:18 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2018-12-20 23:29 - 2018-12-14 07:11 - 002059776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2018-12-20 23:29 - 2018-12-14 07:11 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2018-12-20 23:29 - 2018-12-14 06:54 - 001330176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2018-12-20 23:28 - 2018-12-14 09:09 - 025736704 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2018-12-20 23:28 - 2018-12-14 08:49 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2018-12-20 23:28 - 2018-12-14 08:49 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2018-12-20 23:28 - 2018-12-14 08:48 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2018-12-20 23:28 - 2018-12-14 08:48 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2018-12-20 23:28 - 2018-12-14 08:42 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2018-12-20 23:28 - 2018-12-14 08:39 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2018-12-20 23:28 - 2018-12-14 08:38 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2018-12-20 23:28 - 2018-12-14 08:38 - 000790016 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2018-12-20 23:28 - 2018-12-14 08:38 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2018-12-20 23:28 - 2018-12-14 08:36 - 005779456 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2018-12-20 23:28 - 2018-12-14 08:33 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2018-12-20 23:28 - 2018-12-14 08:30 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2018-12-20 23:28 - 2018-12-14 08:24 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2018-12-20 23:28 - 2018-12-14 08:21 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2018-12-20 23:28 - 2018-12-14 08:20 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2018-12-20 23:28 - 2018-12-14 08:18 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2018-12-20 23:28 - 2018-12-14 08:09 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2018-12-20 23:28 - 2018-12-14 08:06 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2018-12-20 23:28 - 2018-12-14 08:05 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2018-12-20 23:28 - 2018-12-14 08:04 - 002136064 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2018-12-20 23:28 - 2018-12-14 08:02 - 015284736 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2018-12-20 23:28 - 2018-12-14 07:57 - 004859904 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2018-12-20 23:28 - 2018-12-14 07:40 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2018-12-20 23:28 - 2018-12-14 07:34 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2018-12-20 23:28 - 2018-12-14 07:34 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2018-12-20 23:28 - 2018-12-14 07:33 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2018-12-20 23:28 - 2018-12-14 07:26 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2018-12-20 23:28 - 2018-12-14 07:20 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2018-12-20 23:28 - 2018-12-14 07:18 - 004494848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2018-12-20 23:28 - 2018-12-14 07:14 - 013681152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2018-12-20 23:28 - 2018-12-14 07:13 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2018-12-20 23:28 - 2018-12-14 07:10 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2018-12-20 23:28 - 2018-12-14 06:58 - 004386816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2018-12-20 23:28 - 2018-12-14 06:52 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2018-12-15 08:12 - 2018-12-15 08:12 - 000228257 _____ C:\Users\Stefan w\Desktop\Hamburg.pdf 2018-12-14 16:30 - 2018-12-14 16:30 - 000000350 _____ C:\Users\Stefan w\Desktop\Firefox feeds backup.opml 2018-12-12 21:15 - 2018-12-06 03:39 - 003227648 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2018-12-12 21:15 - 2018-11-28 23:02 - 014635520 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll 2018-12-12 21:15 - 2018-11-28 23:02 - 012574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL 2018-12-12 21:15 - 2018-11-28 23:02 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll 2018-12-12 21:15 - 2018-11-28 23:02 - 000005632 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx 2018-12-12 21:15 - 2018-11-28 23:02 - 000005632 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll 2018-12-12 21:15 - 2018-11-28 22:50 - 012574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL 2018-12-12 21:15 - 2018-11-28 22:50 - 011411968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll 2018-12-12 21:15 - 2018-11-28 22:38 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll 2018-12-12 21:15 - 2018-11-28 22:38 - 000004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx 2018-12-12 21:15 - 2018-11-28 22:38 - 000004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll 2018-12-12 21:15 - 2018-11-11 18:19 - 000631680 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2018-12-12 21:15 - 2018-11-11 18:02 - 000262376 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll 2018-12-12 21:15 - 2018-11-11 18:01 - 005551848 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2018-12-12 21:15 - 2018-11-11 18:01 - 000708328 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2018-12-12 21:15 - 2018-11-11 18:01 - 000366824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys 2018-12-12 21:15 - 2018-11-11 18:01 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2018-12-12 21:15 - 2018-11-11 18:01 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2018-12-12 21:15 - 2018-11-11 18:00 - 001664360 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2018-12-12 21:15 - 2018-11-11 17:58 - 001461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2018-12-12 21:15 - 2018-11-11 17:58 - 001211904 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2018-12-12 21:15 - 2018-11-11 17:58 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2018-12-12 21:15 - 2018-11-11 17:58 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2018-12-12 21:15 - 2018-11-11 17:58 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2018-12-12 21:15 - 2018-11-11 17:58 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2018-12-12 21:15 - 2018-11-11 17:58 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2018-12-12 21:15 - 2018-11-11 17:58 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2018-12-12 21:15 - 2018-11-11 17:58 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2018-12-12 21:15 - 2018-11-11 17:58 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2018-12-12 21:15 - 2018-11-11 17:58 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2018-12-12 21:15 - 2018-11-11 17:58 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2018-12-12 21:15 - 2018-11-11 17:58 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2018-12-12 21:15 - 2018-11-11 17:58 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2018-12-12 21:15 - 2018-11-11 17:58 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2018-12-12 21:15 - 2018-11-11 17:58 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2018-12-12 21:15 - 2018-11-11 17:58 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2018-12-12 21:15 - 2018-11-11 17:58 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2018-12-12 21:15 - 2018-11-11 17:58 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2018-12-12 21:15 - 2018-11-11 17:58 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2018-12-12 21:15 - 2018-11-11 17:58 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2018-12-12 21:15 - 2018-11-11 17:58 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2018-12-12 21:15 - 2018-11-11 17:58 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2018-12-12 21:15 - 2018-11-11 17:58 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2018-12-12 21:15 - 2018-11-11 17:58 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:49 - 004054760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2018-12-12 21:15 - 2018-11-11 17:49 - 003960040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2018-12-12 21:15 - 2018-11-11 17:47 - 001314104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2018-12-12 21:15 - 2018-11-11 17:45 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2018-12-12 21:15 - 2018-11-11 17:45 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2018-12-12 21:15 - 2018-11-11 17:45 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2018-12-12 21:15 - 2018-11-11 17:45 - 000313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2018-12-12 21:15 - 2018-11-11 17:45 - 000275968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2018-12-12 21:15 - 2018-11-11 17:45 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2018-12-12 21:15 - 2018-11-11 17:45 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2018-12-12 21:15 - 2018-11-11 17:45 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2018-12-12 21:15 - 2018-11-11 17:45 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2018-12-12 21:15 - 2018-11-11 17:45 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2018-12-12 21:15 - 2018-11-11 17:45 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll 2018-12-12 21:15 - 2018-11-11 17:45 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2018-12-12 21:15 - 2018-11-11 17:45 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll 2018-12-12 21:15 - 2018-11-11 17:45 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2018-12-12 21:15 - 2018-11-11 17:45 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2018-12-12 21:15 - 2018-11-11 17:45 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2018-12-12 21:15 - 2018-11-11 17:45 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2018-12-12 21:15 - 2018-11-11 17:45 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2018-12-12 21:15 - 2018-11-11 17:44 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2018-12-12 21:15 - 2018-11-11 17:44 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2018-12-12 21:15 - 2018-11-11 17:44 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2018-12-12 21:15 - 2018-11-11 17:44 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll 2018-12-12 21:15 - 2018-11-11 17:44 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2018-12-12 21:15 - 2018-11-11 17:44 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2018-12-12 21:15 - 2018-11-11 17:44 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:44 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:44 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:44 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:44 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:44 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:44 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:44 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:44 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:44 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:44 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:44 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:44 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:25 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2018-12-12 21:15 - 2018-11-11 17:25 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2018-12-12 21:15 - 2018-11-11 17:25 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2018-12-12 21:15 - 2018-11-11 17:24 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2018-12-12 21:15 - 2018-11-11 17:20 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2018-12-12 21:15 - 2018-11-11 17:20 - 000129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys 2018-12-12 21:15 - 2018-11-11 17:19 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2018-12-12 21:15 - 2018-11-11 17:19 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2018-12-12 21:15 - 2018-11-11 17:16 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2018-12-12 21:15 - 2018-11-11 17:16 - 000160768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2018-12-12 21:15 - 2018-11-11 17:16 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2018-12-12 21:15 - 2018-11-11 17:15 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2018-12-12 21:15 - 2018-11-11 17:15 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys 2018-12-12 21:15 - 2018-11-11 17:15 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys 2018-12-12 21:15 - 2018-11-11 17:15 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys 2018-12-12 21:15 - 2018-11-11 17:15 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys 2018-12-12 21:15 - 2018-11-11 17:15 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2018-12-12 21:15 - 2018-11-11 17:15 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2018-12-12 21:15 - 2018-11-11 17:15 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2018-12-12 21:15 - 2018-11-11 17:15 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2018-12-12 21:15 - 2018-11-11 17:15 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2018-12-12 21:15 - 2018-11-11 17:14 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2018-12-12 21:15 - 2018-11-11 17:13 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:13 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:13 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2018-12-12 21:15 - 2018-11-11 17:13 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2018-12-12 21:15 - 2018-11-08 17:58 - 002009600 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2018-12-12 21:15 - 2018-11-08 17:58 - 001889280 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2018-12-12 21:15 - 2018-11-08 17:58 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll 2018-12-12 21:15 - 2018-11-08 17:58 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll 2018-12-12 21:15 - 2018-11-08 17:43 - 001391104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll 2018-12-12 21:15 - 2018-11-08 17:43 - 001241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll 2018-12-12 21:15 - 2018-11-08 17:43 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll 2018-12-12 21:15 - 2018-11-08 17:43 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll 2018-12-12 21:15 - 2018-11-06 05:36 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2018-12-12 21:15 - 2018-11-06 05:20 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2018-12-12 21:15 - 2018-10-06 17:03 - 000383720 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2018-12-12 21:15 - 2018-10-06 16:59 - 000151552 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll 2018-12-12 21:15 - 2018-10-06 16:59 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2018-12-12 21:15 - 2018-10-06 16:58 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2018-12-12 21:15 - 2018-10-06 16:58 - 000046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2018-12-12 21:15 - 2018-10-06 16:58 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2018-12-12 21:15 - 2018-10-06 16:50 - 000309480 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2018-12-12 21:15 - 2018-10-06 16:44 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll 2018-12-12 21:15 - 2018-10-06 16:44 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll 2018-12-12 21:15 - 2018-10-06 16:43 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll 2018-12-12 21:15 - 2018-10-06 16:43 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll 2018-12-12 21:15 - 2018-10-06 16:16 - 000034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2018-12-05 19:33 - 2018-12-08 22:40 - 000000000 ____D C:\Users\Stefan w\Documents\VL 2019 2018-12-04 21:49 - 2018-12-04 21:49 - 000478419 _____ C:\Users\Stefan w\Desktop\Antrag-99133142845.pdf 2018-12-04 21:16 - 2018-12-04 21:16 - 000128621 _____ C:\Users\Stefan w\Downloads\Formular6412000.pdf 2018-12-04 21:10 - 2018-12-04 21:10 - 000433973 _____ C:\Users\Stefan w\Downloads\Basisinformation-Investmentfonds.pdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-12-30 18:45 - 2010-04-16 21:28 - 000065872 _____ C:\Users\Stefan\AppData\Local\GDIPFONTCACHEV1.DAT 2018-12-30 18:44 - 2013-10-10 20:01 - 000000000 ____D C:\Temp 2018-12-30 18:09 - 2016-11-18 21:29 - 000000000 ____D C:\Users\Stefan w\AppData\LocalLow\Mozilla 2018-12-30 17:54 - 2009-07-14 05:45 - 000022848 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-12-30 17:54 - 2009-07-14 05:45 - 000022848 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-12-30 17:45 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-12-23 18:26 - 2013-03-11 22:47 - 000618958 _____ C:\Windows\ntbtlog.txt 2018-12-19 19:44 - 2013-10-17 19:13 - 000003544 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2018-12-19 19:44 - 2013-10-17 19:13 - 000003416 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2018-12-16 11:01 - 2017-01-14 18:26 - 000000000 ____D C:\Program Files (x86)\Steam 2018-12-16 11:00 - 2010-04-16 20:32 - 000000000 ____D C:\Users\Stefan 2018-12-16 10:59 - 2010-05-18 19:35 - 000001177 _____ C:\Windows\wiso.ini 2018-12-16 10:59 - 2010-04-06 11:50 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2018-12-16 10:52 - 2018-11-01 20:00 - 000000000 ____D C:\Users\Stefan w\AppData\Roaming\Sky Ticket 2018-12-15 16:49 - 2009-07-14 18:58 - 000699432 _____ C:\Windows\system32\perfh007.dat 2018-12-15 16:49 - 2009-07-14 18:58 - 000149572 _____ C:\Windows\system32\perfc007.dat 2018-12-15 16:49 - 2009-07-14 06:13 - 001620684 _____ C:\Windows\system32\PerfStringBackup.INI 2018-12-15 16:49 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf 2018-12-15 07:34 - 2016-11-18 19:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2018-12-15 07:34 - 2013-10-29 19:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-12-13 20:45 - 2009-07-14 05:45 - 000296784 _____ C:\Windows\system32\FNTCACHE.DAT 2018-12-12 22:05 - 2011-11-23 21:15 - 001594028 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2018-12-12 22:04 - 2013-08-13 21:09 - 000000000 ____D C:\Windows\system32\MRT 2018-12-12 22:01 - 2010-05-18 19:16 - 137260640 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2018-12-10 23:04 - 2010-04-23 18:43 - 000592616 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2018-12-06 21:46 - 2018-03-15 22:05 - 000004524 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier 2018-12-06 21:46 - 2012-12-13 18:42 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2018-12-06 21:46 - 2012-11-22 20:00 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2018-12-06 21:46 - 2012-08-29 21:35 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2018-12-06 21:46 - 2011-11-12 13:31 - 000000000 ____D C:\Windows\system32\Macromed 2018-12-06 21:46 - 2010-04-23 18:56 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2018-12-05 19:35 - 2013-06-09 20:44 - 000579584 ___SH C:\Users\Stefan w\Documents\Thumbs.db ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-07-24 21:29 - 2017-02-03 23:00 - 000123888 _____ () C:\Users\Stefan\AppData\Local\ars.cache 2015-07-24 21:29 - 2017-02-03 23:00 - 000394128 _____ () C:\Users\Stefan\AppData\Local\census.cache 2015-07-24 21:13 - 2015-07-24 21:13 - 000000036 _____ () C:\Users\Stefan\AppData\Local\housecall.guid.cache 2012-05-28 12:51 - 2018-07-18 21:17 - 000007648 _____ () C:\Users\Stefan\AppData\Local\Resmon.ResmonCfg Einige Dateien in TEMP: ==================== 2016-09-04 17:24 - 2016-09-04 17:24 - 000017408 _____ (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-1438195520881846708.dll 2016-12-18 10:10 - 2016-12-18 10:10 - 000017408 _____ (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-1539174597278481602.dll 2016-12-18 11:55 - 2016-12-18 11:55 - 000017408 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-2117085046435265132.dll 2016-12-17 19:23 - 2016-12-17 19:23 - 000017408 _____ (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-2750314435170837807.dll 2016-12-18 11:50 - 2016-12-18 11:50 - 000017408 _____ (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-2892399082135184266.dll 2016-09-04 18:15 - 2016-09-04 18:15 - 000017408 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-376094709008515437.dll 2016-09-05 15:14 - 2016-09-05 15:14 - 000017408 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-4364265434175214801.dll 2016-12-18 11:59 - 2016-12-18 11:59 - 000017408 _____ (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-4658888301047335554.dll 2016-09-04 17:57 - 2016-09-04 17:57 - 000017408 _____ (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-5139045505771774803.dll 2016-12-18 10:18 - 2016-12-18 10:18 - 000017408 _____ (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-5272256658748804523.dll 2016-09-04 17:47 - 2016-09-04 17:47 - 000017408 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-5321946302330372113.dll 2016-12-18 11:48 - 2016-12-18 11:48 - 000017408 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-583321627972823117.dll 2016-12-18 11:52 - 2016-12-18 11:52 - 000017408 _____ (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-5895315715188841441.dll 2016-12-19 17:12 - 2016-12-19 17:12 - 000017408 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-6677448374491393925.dll 2016-12-19 16:05 - 2016-12-19 16:05 - 000017408 _____ (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-680175252156927013.dll 2016-12-19 16:07 - 2016-12-19 16:07 - 000017408 _____ (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-7855092758092916491.dll 2016-12-18 12:21 - 2016-12-18 12:21 - 000017408 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-785925967759981589.dll 2017-03-04 11:25 - 2017-03-04 11:25 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-1312824832385042594.dll 2017-03-04 12:27 - 2017-03-04 12:27 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-170889020179182811.dll 2017-03-04 10:58 - 2017-03-04 10:58 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-2084204242196162876.dll 2017-03-04 12:30 - 2017-03-04 12:30 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-2516700740040150384.dll 2017-03-04 12:03 - 2017-03-04 12:03 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-274369350721641265.dll 2017-06-23 17:09 - 2017-06-23 17:09 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-3270339302139952061.dll 2017-03-04 11:08 - 2017-03-04 11:08 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-4676994070503354305.dll 2017-03-04 12:15 - 2017-03-04 12:15 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-5163665170707343729.dll 2017-03-04 11:29 - 2017-03-04 11:29 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-5408787218194200841.dll 2017-03-04 12:17 - 2017-03-04 12:17 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-5796070004185076351.dll 2017-03-04 12:26 - 2017-03-04 12:26 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-59233315211352487.dll 2017-03-04 11:05 - 2017-03-04 11:05 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-7421560918677733840.dll 2017-03-05 10:38 - 2017-03-05 10:38 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-8505625590216760641.dll 2013-11-01 09:25 - 2017-07-28 14:21 - 000012305 _____ () C:\Users\Paul\AppData\Local\temp\SIntf16.dll 2013-11-01 09:25 - 2017-07-28 14:21 - 000020016 _____ () C:\Users\Paul\AppData\Local\temp\SIntf32.dll 2013-11-01 09:25 - 2017-07-28 14:21 - 000024744 _____ () C:\Users\Paul\AppData\Local\temp\SIntfNT.dll 2017-07-01 19:32 - 2017-07-01 19:32 - 010581280 _____ () C:\Users\Stefan\AppData\Local\temp\HPPSdr.exe 2015-10-29 10:28 - 2015-10-29 10:28 - 164803434 _____ () C:\Users\Stefan\AppData\Local\temp\OpenOffice_4.1.2_Win_x86_install_de.exe 2017-01-15 19:02 - 2017-01-15 19:03 - 090840784 _____ () C:\Users\Stefan\AppData\Local\temp\playstv_patch.exe 2013-10-17 08:07 - 2013-10-19 22:43 - 000344355 _____ () C:\Users\Stefan\AppData\Local\temp\Quarantine.exe 2017-01-15 19:01 - 2017-01-15 19:02 - 059396240 _____ () C:\Users\Stefan\AppData\Local\temp\raptrpatch.exe 2017-01-15 19:01 - 2017-01-15 19:01 - 000221632 _____ () C:\Users\Stefan\AppData\Local\temp\raptr_stub.exe 2013-12-09 21:07 - 2013-12-09 21:08 - 033586888 ____N (Motorola Mobility) C:\Users\Stefan w\AppData\Local\temp\MotorolaDeviceManager_2.0405.exe 2014-11-28 20:44 - 2016-06-18 19:44 - 000012305 _____ () C:\Users\Stefan w\AppData\Local\temp\SIntf16.dll 2014-11-28 20:44 - 2016-06-18 19:44 - 000020016 _____ () C:\Users\Stefan w\AppData\Local\temp\SIntf32.dll 2014-11-28 20:44 - 2016-06-18 19:44 - 000024744 _____ () C:\Users\Stefan w\AppData\Local\temp\SIntfNT.dll ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-09-09 18:49 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29.12.2018
durchgeführt von Stefan (30-12-2018 18:52:52)
Gestartet von C:\Users\Stefan w\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2010-04-16 19:32:08)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4166568378-2159059932-3476711856-500 - Administrator - Disabled)
Gast (S-1-5-21-4166568378-2159059932-3476711856-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4166568378-2159059932-3476711856-1002 - Limited - Enabled)
Lisa (S-1-5-21-4166568378-2159059932-3476711856-1006 - Limited - Enabled) => C:\Users\Lisa
Paul (S-1-5-21-4166568378-2159059932-3476711856-1005 - Limited - Enabled) => C:\Users\Paul
Sandra (S-1-5-21-4166568378-2159059932-3476711856-1004 - Limited - Enabled) => C:\Users\Sandra
Stefan (S-1-5-21-4166568378-2159059932-3476711856-1000 - Administrator - Enabled) => C:\Users\Stefan
Stefan w (S-1-5-21-4166568378-2159059932-3476711856-1003 - Limited - Enabled) => C:\Users\Stefan w
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Acoustica MP3 To Wave Converter PLUS (HKLM-x32\...\Acoustica MP3 To Wave Converter PLUS) (Version: 2.5 - Acoustica, Inc.)
Adobe Flash Player 32 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 32.0.0.101 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.101 - Adobe Systems Incorporated)
Adobe Reader 8 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A80000000002}) (Version: 8.0.0 - Adobe Systems Incorporated)
AFPL Ghostscript 8.54 (HKLM-x32\...\AFPL Ghostscript 8.54) (Version: - )
AFPL Ghostscript Fonts (HKLM-x32\...\AFPL Ghostscript Fonts) (Version: - )
Amazon Music (HKU\S-1-5-21-4166568378-2159059932-3476711856-1003\...\Amazon Amazon Music) (Version: 4.3.2.1367 - Amazon Services LLC)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 5.00 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{80B42CAA-28C0-4FBD-A46E-D61F45E2F9FC}) (Version: 7.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{466D00D0-E7DE-47C2-8FE5-54A8009F5850}) (Version: 7.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}) (Version: 12.1.0.25 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Ashampoo Burning Studio 2010 (HKLM-x32\...\Ashampoo Burning Studio 2010_is1) (Version: 9.22 - ashampoo GmbH & Co. KG)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Bridge Constructor v1.0 (HKLM-x32\...\Bridge Constructor_is1) (Version: 1.0 - )
Catalyst Control Center Next Localization BR (HKLM\...\{585A6A74-1DED-8DA0-32F1-F5EFA485DFB1}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{A0649E20-C57C-DCFA-AE1B-1CE1CB9D98A8}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{35F79A5D-00E2-8C19-D929-2E85DEA4252D}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{2CEBB6AA-EC39-DFF2-1F5B-9A98301C4DAB}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{F05F0B6E-9999-55D0-C323-D06DF0E2B59F}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{CBABB5FD-BD69-8969-729A-5659E11D9518}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{98527BF3-A8E0-B8CF-7297-436B714FC576}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{D6CD1B25-53E6-C2F8-FA99-F89138A9C86F}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{487C3865-3005-F04A-FBA4-F4239E02A847}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{D80AD200-548C-B62B-32AE-BF3CD7AA7EA2}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{D21BFF5C-51AA-4C15-1C91-6A1087FDC373}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{04F0FFCB-D9A5-2332-2697-CA47C0424AF2}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{47F2FFDC-3D6A-CED6-0B54-6E7082D5B29B}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{5608D1B6-6483-9FA3-7297-C2CFC3FCE747}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{1FCA484A-5A9E-9C91-F050-257D1F311A0C}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{D8FB03AE-A326-0C12-AC47-B898FE73FA94}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{F7876D2E-CDCD-CE53-0E88-995B57A94B58}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{3BAB5AC8-EF35-FED0-BCEB-9306D05EDE1C}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{746E086C-023A-A79C-DBE1-062E773FF6C8}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{1C44BB26-1941-DB44-D5E8-C455F89EE6E6}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{BE7F26CB-6E91-7673-7130-80C36FBF13DE}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Earth Plug-in (HKLM-x32\...\{57BB4801-61C8-4E74-9672-2160728A461E}) (Version: 7.1.5.1557 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
HP Deskjet 2540 series - Grundlegende Software für das Gerät (HKLM\...\{333E22D7-9F56-4482-A13C-1B9D35B9D641}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Deskjet 2540 series Hilfe (HKLM-x32\...\{B3E5B153-CC4B-40F2-9802-288B0AF2A966}) (Version: 30.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
iTunes (HKLM\...\{552960A4-02C6-466D-BBEB-E4C4C0A82EF3}) (Version: 12.9.2.6 - Apple Inc.)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
LIFT 3.0 (HKLM\...\{1E215A0D-31FD-4CDF-9E7A-7C8F173C3E8C}) (Version: 3.1.6 - C.C.Buchner)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Meridian (HKLM-x32\...\Meridian) (Version: - )
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Motorola Device Manager (HKLM-x32\...\{28DB8373-C1BB-444F-A427-A55585A12ED7}) (Version: 2.4.5 - Motorola Mobility)
Motorola Device Software Update (HKLM-x32\...\{894AB83D-A9AF-4E54-BFF3-A7262A0A6C13}) (Version: 13.09.3001 - Motorola Mobility) Hidden
Motorola Mobile Drivers Installation 6.3.0 (HKLM\...\{759E6A2F-1F01-45EF-A0C4-22F1B56CB975}) (Version: 6.3.0 - Motorola Mobility LLC)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 56.0 (x64 de) (HKLM\...\Mozilla Firefox 56.0 (x64 de)) (Version: 56.0 - Mozilla)
Mozilla Firefox 64.0 (x64 de) (HKLM\...\Mozilla Firefox 64.0 (x64 de)) (Version: 64.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 64.0.0.6914 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.14.0 - NEC Electronics Corporation) Hidden
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.14.0 - NEC Electronics Corporation)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
PDF Blender (HKLM-x32\...\PDF Blender) (Version: - )
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.0 - pdfforge)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.311.0 - Tracker Software Products Ltd)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
RollerCoaster Tycoon 2 (HKLM-x32\...\{72DF62BD-FF36-424E-AA5F-D89BAFF2C249}) (Version: - )
Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation)
Steuer 2017 (HKLM-x32\...\{595F1685-D937-4E8D-ACED-DB6F09C945C0}) (Version: 25.00.1359 - Buhl Data Service GmbH)
TomTom HOME (HKLM-x32\...\{30E6FC43-C31F-4968-9A06-AA38E3C3CF73}) (Version: 2.10.1 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1-x32: [M2WShlExMenu] -> {DC6FA7E0-6666-11D5-8CE2-444553540000} => C:\Program Files (x86)\Acoustica MP3 To Wave Converter PLUS\M2WShlEx.dll [2004-07-01] (Acoustica)
ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2016-02-26] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers6-x32: [MP3ToWave] -> {DC6FA7E0-6666-11D5-8CE2-444553540000} => C:\Program Files (x86)\Acoustica MP3 To Wave Converter PLUS\M2WShlEx.dll [2004-07-01] (Acoustica)
ContextMenuHandlers6-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers6-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {063123CC-DCAB-47D6-B6F2-E79BAF1755E5} - System32\Tasks\Motorola Device Manager Initial Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2013-10-31] ()
Task: {1B4CFCDC-47E1-44AD-8837-5BAC6861F6AB} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {2C776954-AEA5-4397-AB7F-E87A4E86DB0C} - System32\Tasks\{F46EF6BD-0C8F-4F9B-8A07-2E31684478E7} => C:\Users\Stefan\Desktop\Kunde\Kunde.exe
Task: {2DA3462A-B61B-4A6B-AAA3-734E689DDCB6} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_101_Plugin.exe [2018-12-06] (Adobe Systems Incorporated)
Task: {31AA238E-8DAF-4FB3-95C3-E02DCD9A4148} - System32\Tasks\{A0E35276-1E5F-4400-B072-AB363F7CE3F4} => D:\Setup.exe
Task: {443EB779-60C8-4F1E-AABC-3EAB25B4BC5E} - System32\Tasks\{7689F1E6-E0FA-4D89-B416-08C52D83154D} => C:\Windows\system32\pcalua.exe -a D:\setup_huibuh.exe -d D:\
Task: {450E8BBF-08D0-4258-959F-4FF148B4E4AF} - System32\Tasks\{9E0C9B73-BBC3-4B14-B4AC-653CD5C0868C} => D:\Setup.exe
Task: {4B405895-E633-4F2B-A6C1-EA8A5E0E9690} - System32\Tasks\Motorola Device Manager Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2013-10-31] ()
Task: {4E44C291-8947-4220-A066-09DDE89ABE21} - System32\Tasks\Games\UpdateCheck_S-1-5-21-4166568378-2159059932-3476711856-1003
Task: {515D72E5-4307-4C68-853D-EBB53E32F663} - System32\Tasks\{8FF92EC8-59F5-4750-A1E3-562C1AC63702} => C:\Users\Stefan\Desktop\Kunde\Kunde.exe
Task: {65FF5DDE-295F-48EE-8D26-D68822A29B85} - System32\Tasks\{E349A74F-8947-4FE0-B740-D1AB3D820D1C} => C:\Users\Stefan w\Desktop\Neuer Ordner\Kunde.exe
Task: {6D89A4B8-FF39-439E-8E01-EE42BD6F77DF} - System32\Tasks\{AF3CD586-678A-46AB-912C-DF00BEBF2789} => C:\Users\Stefan\Desktop\Kunde\Kunde.exe
Task: {84009FC2-1D36-4516-AC05-F3E0A33FAC3E} - System32\Tasks\{034A0A7A-683E-42BC-8D87-3F7D64F6918C} => C:\Users\Stefan w\Desktop\Neuer Ordner\Kunde.exe
Task: {856006C6-35EC-4817-BE63-9BD323E44D6D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.)
Task: {8680479E-BD33-46D7-9EF3-F1CF88A6B5E8} - System32\Tasks\{918213A4-94F9-4712-B7B9-5548F15EF22B} => C:\Users\Stefan w\Desktop\Neuer Ordner\Kunde.exe
Task: {927B84B1-4D8C-4758-806D-6EA0B1F1EB51} - System32\Tasks\{7AE76B63-6B72-4D87-BF1B-05FD6ACED9CA} => C:\Users\Stefan w\Desktop\Neuer Ordner\Kunde.exe
Task: {937F7CF0-A3E5-4C85-AC47-A0F268B2726A} - System32\Tasks\{8A547B5F-A210-41AE-BD4F-AC6F56B826D8} => D:\Setup.exe
Task: {97526735-5DE7-4B4B-A506-E70DE3E8B390} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {A42781DF-9E45-4FFA-BB9D-CE0801924F60} - System32\Tasks\hpUtility.exe_{B608E501-E20C-43CB-B61D-2587346BD8D9} => C:\Program Files\HP\HP Deskjet 2540 series\Bin\utils\hpUtility.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {BD0B2663-2A53-41F4-8BFB-889F5E41B9BA} - System32\Tasks\{CA63A896-85B1-40EB-9005-E3C39DFE52E6} => C:\Users\Stefan w\Desktop\Neuer Ordner\Kunde.exe
Task: {C18FFCB1-0976-4813-B180-B2F1463C3DD1} - System32\Tasks\{77817BFB-14D0-46D8-BCAA-B7C06BA92B1E} => C:\Users\Stefan w\Desktop\Neuer Ordner\Kunde.exe
Task: {C2031AD9-6355-47F3-8D09-4BB11EC4E0B9} - System32\Tasks\hpUtility.exe_{9F3241F4-185D-43A5-A043-6F9EBCA69C8E} => C:\Program Files\HP\HP Deskjet 2540 series\Bin\utils\hpUtility.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {C52B82F1-B852-4702-BAFF-7A913B5DFFAA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {C81496CF-93A6-4929-919F-42CDC28DC0F5} - System32\Tasks\{16FF33BE-6153-4C03-9354-8773E6C906EF} => C:\Users\Stefan w\Desktop\Neuer Ordner\Kunde.exe
Task: {D2ADDF02-50D6-46F6-B30A-688394AA4C4F} - System32\Tasks\Motorola Device Manager Engine => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2013-10-31] ()
Task: {DD2E6EE9-99F8-4D0A-B20E-CF530BBF9B9B} - System32\Tasks\{9A191997-D601-42A7-A400-E52944C27159} => C:\Users\Stefan w\Desktop\Neuer Ordner\Kunde.exe
Task: {E16CACF1-749B-4303-B026-35B9CF9CD787} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-12-06] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-11-01 05:27 - 2018-11-01 05:27 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-01-05 00:14 - 2018-01-05 00:14 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2018-11-29 13:40 - 2018-11-29 13:40 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll
2018-11-29 13:41 - 2018-11-29 13:41 - 000088888 _____ () C:\Program Files\iTunes\zlib1.dll
2015-03-01 19:34 - 2016-06-16 21:05 - 005908968 _____ () C:\Users\Stefan w\AppData\Local\Amazon Music\Amazon Music Helper.exe
2013-10-31 16:05 - 2013-10-31 16:05 - 000172032 _____ () C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\css_core.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Application Data:BDSDRMHK [64]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2013-10-28 09:32 - 000000027 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0;C:\Program Files (x86)\QuickTime\QTSystem;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files (x86)\Windows Live\Shared
HKU\S-1-5-21-4166568378-2159059932-3476711856-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-4166568378-2159059932-3476711856-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Stefan w\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{8C35A053-6454-46DB-8DB2-326595462340}C:\program files (x86)\lego media\constructive\lego loco\exe\loco.exe] => (Allow) C:\program files (x86)\lego media\constructive\lego loco\exe\loco.exe Keine Datei
FirewallRules: [UDP Query User{33F414FB-B413-4197-A394-31C74C182BC8}C:\program files (x86)\lego media\constructive\lego loco\exe\loco.exe] => (Allow) C:\program files (x86)\lego media\constructive\lego loco\exe\loco.exe Keine Datei
FirewallRules: [TCP Query User{67C8314A-55A0-4549-8223-588F8A9C0D7D}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{E718B7D4-6D05-4D7A-9162-CF6A48DDECF5}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{2F90F64A-AD50-4446-A7C5-C8E952D06CB9}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe (Oracle Corporation)
FirewallRules: [UDP Query User{BE30630C-D82D-4BF1-BD86-60D3E6C09835}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe (Oracle Corporation)
FirewallRules: [{E9B3AF11-3656-4048-BBC1-41FD517A31B4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{F5B65280-3994-4C61-95C8-57356C8FD6D6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{140FAD23-8B1C-47EA-AEEC-00B7EA26EF1D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [UDP Query User{8654668A-3953-4C73-A947-27C0C6CF8740}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{017BC2D9-F607-47A4-AC81-BD63D75C3610}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{1E093DA1-C4C4-4791-8DB5-C4779EB51D38}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{772B76B4-DD9F-4F3A-9CF9-C03D33D8C5B5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{AAE63ACC-D295-4719-B855-A3555A4D8DE5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [TCP Query User{5B330A82-73D8-4DC8-804E-35281A8A6AAA}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN)
FirewallRules: [UDP Query User{53C502E5-FF1E-434A-A987-BEDCFD0F7371}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN)
FirewallRules: [{1CE90EFC-A819-4F8F-A849-447C3F643D59}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{0F7C9D7B-FEA4-40B4-B4B2-B913CE407AC0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{B7C3721C-2C33-4AEE-A933-8EF6D4B62B63}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe (Hewlett-Packard Co.)
FirewallRules: [{C4E3BFDC-3C8B-452D-9015-242900841919}] => (Allow) LPort=5357
FirewallRules: [{6CA98D0A-910E-493B-A429-1D075BB44C1E}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett-Packard Co.)
FirewallRules: [TCP Query User{37B0CCCF-D1F1-40E3-BE60-832FD9E3D906}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe (Oracle Corporation)
FirewallRules: [UDP Query User{CB34AAA6-6A86-43CC-AA1C-30EE1A3EF233}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe (Oracle Corporation)
FirewallRules: [{565D06D8-94FC-4AA8-83DB-9D19735987DB}] => (Allow) D:\fsetup.exe Keine Datei
FirewallRules: [{A0E049A9-FCAE-44DA-83C6-DB2576F469D9}] => (Allow) D:\fsetup.exe Keine Datei
FirewallRules: [{67E17630-8C54-4DC1-A115-067CED446F5D}] => (Allow) C:\Users\Stefan\AppData\Local\temp\7zS4DAA\HPDiagnosticCoreUI.exe (Hewlett-Packard)
FirewallRules: [{DFA056F3-FB99-4396-BA26-C8322682718E}] => (Allow) C:\Users\Stefan\AppData\Local\temp\7zS4DAA\HPDiagnosticCoreUI.exe (Hewlett-Packard)
FirewallRules: [{D5254E71-F989-4EA2-B532-794A31ACAACA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
FirewallRules: [{8E63A751-DDA8-4CDC-915C-BE8B838E8892}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
FirewallRules: [{C207B5A8-CD7B-459D-87BD-33A7C2394FFF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corporation)
FirewallRules: [{9AF97AB8-E36A-4446-BCE2-319BA222F1D0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corporation)
FirewallRules: [{5BD1195E-ACA5-4AAC-8AFD-CCAE2A5256B7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Funfair Ride Simulator 3\FRS3.exe ()
FirewallRules: [{1C8A4F59-ED30-4169-8F15-4C708B421042}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Funfair Ride Simulator 3\FRS3.exe ()
FirewallRules: [{CA4E1087-0883-4E94-8E11-8B3C600A10D0}] => (Allow) C:\Users\Stefan\AppData\Local\temp\7zS4CA8\HPDiagnosticCoreUI.exe (Hewlett-Packard)
FirewallRules: [{F8EDF17E-8D96-4DFE-AB87-E77C7230F170}] => (Allow) C:\Users\Stefan\AppData\Local\temp\7zS4CA8\HPDiagnosticCoreUI.exe (Hewlett-Packard)
FirewallRules: [{665505FF-70EF-46BB-A6AD-692AA25E3FCC}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe Keine Datei
FirewallRules: [{748B3833-0240-4B8C-8EF2-48B810754917}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe Keine Datei
FirewallRules: [{1348D5B5-87B7-4317-8D7B-65CC6CD616DE}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe Keine Datei
FirewallRules: [{595A0F2C-AF87-4C62-86EB-645963349642}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe Keine Datei
FirewallRules: [{C1E04209-611F-4AB8-96F2-F03D499F5A40}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe Keine Datei
FirewallRules: [{5173A763-ABE5-40B1-B8C2-412FC0FBB814}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe Keine Datei
FirewallRules: [TCP Query User{AEEB2660-5A3D-4413-B764-8FA8988CC6E0}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe (Oracle Corporation)
FirewallRules: [UDP Query User{3AAE4023-4497-4810-A2B4-C73CC27E6FC8}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe (Oracle Corporation)
FirewallRules: [{4E02894B-FCAC-4CB8-9E9B-AE62481BA5CC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{639E9955-BD49-430B-8EE8-9D63705287EC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{CE9FA3DA-5CD1-448B-BAF0-0CDE4CB78E03}] => (Allow) C:\Users\Stefan\AppData\Local\temp\7zS0E78\HPDiagnosticCoreUI.exe (Hewlett-Packard)
FirewallRules: [{970A57F4-2B2A-4E0F-AFBF-1F2131E6F575}] => (Allow) C:\Users\Stefan\AppData\Local\temp\7zS0E78\HPDiagnosticCoreUI.exe (Hewlett-Packard)
FirewallRules: [{04FA29E0-3386-4A62-99CC-9B2E706C0565}] => (Allow) C:\Users\Stefan\AppData\Local\temp\7zS0F0B\HPDiagnosticCoreUI.exe (HPDC LP)
FirewallRules: [{B15B83AF-F30E-45D6-A824-50931401A35E}] => (Allow) C:\Users\Stefan\AppData\Local\temp\7zS0F0B\HPDiagnosticCoreUI.exe (HPDC LP)
FirewallRules: [{0CED68C8-9AF7-4540-BAE1-7E1F5D0952FC}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
FirewallRules: [{3EDA962A-8927-4D71-9C53-4B387C5756D9}] => (Allow) LPort=2869
FirewallRules: [{4351CB72-F478-4680-9856-4B794F75CE74}] => (Allow) LPort=1900
FirewallRules: [{C289421D-1558-45DC-A7A0-A1557EBEF050}] => (Allow) C:\Users\Stefan\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe Keine Datei
FirewallRules: [{13AA7E24-6800-4E40-9F9F-777D54E2F9BA}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
FirewallRules: [{4AE064F4-3368-4DA1-BB79-F7C6E8718D6D}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
FirewallRules: [{E66687F4-3256-4958-9155-7894DFC53340}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc.)
==================== Wiederherstellungspunkte =========================
12-12-2018 21:16:21 Windows Update
12-12-2018 21:56:41 Windows Update
16-12-2018 10:38:40 Windows Update
16-12-2018 10:54:20 Entfernt Steuer 2016
16-12-2018 10:57:19 Entfernt Steuersparer 2016
16-12-2018 10:59:24 Entfernt Steuersparer 2015
16-12-2018 11:01:15 Removed Minecraft
19-12-2018 19:45:19 Windows Update
20-12-2018 23:53:17 Windows Update
24-12-2018 12:11:08 Windows Update
28-12-2018 20:28:50 Windows Update
30-12-2018 18:47:48 Gedächtnisrallye wird entfernt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/30/2018 06:50:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cnext.exe, Version: 10.1.1.1522, Zeitstempel: 0x56d0b595
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x59c
Startzeit der fehlerhaften Anwendung: 0x01d4a067626b4c6c
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\cnext.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 582d9064-0c5b-11e9-97da-6cf049705496
Error: (12/30/2018 05:51:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cnext.exe, Version: 10.1.1.1522, Zeitstempel: 0x56d0b595
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x9cc
Startzeit der fehlerhaften Anwendung: 0x01d4a05f295b1afc
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\cnext.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 22974bf8-0c53-11e9-97da-6cf049705496
Error: (12/30/2018 04:21:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cnext.exe, Version: 10.1.1.1522, Zeitstempel: 0x56d0b595
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0xa0c
Startzeit der fehlerhaften Anwendung: 0x01d4a05294bc69b9
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\cnext.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 8f326a02-0c46-11e9-9fe6-6cf049705496
Error: (12/29/2018 12:44:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cnext.exe, Version: 10.1.1.1522, Zeitstempel: 0x56d0b595
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0xbe8
Startzeit der fehlerhaften Anwendung: 0x01d49f6b15a0357e
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\cnext.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 12e17834-0b5f-11e9-a1c6-6cf049705496
Error: (12/28/2018 08:28:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cnext.exe, Version: 10.1.1.1522, Zeitstempel: 0x56d0b595
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0xba4
Startzeit der fehlerhaften Anwendung: 0x01d49ee2b69621dc
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\cnext.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: b2aede79-0ad6-11e9-9ff1-6cf049705496
Error: (12/27/2018 04:49:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 64.0.0.6914 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 136c
Startzeit: 01d49df49c500a36
Endzeit: 15
Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Berichts-ID: e46c6188-09ee-11e9-a1db-6cf049705496
Error: (12/27/2018 04:47:30 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x81000101).
Error: (12/27/2018 03:59:17 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 31933
Systemfehler:
=============
Error: (12/30/2018 05:45:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Upgrade Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (12/30/2018 04:15:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Upgrade Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (12/29/2018 07:17:42 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst LanmanWorkstation erreicht.
Error: (12/29/2018 12:38:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Upgrade Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (12/28/2018 08:22:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Upgrade Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (12/27/2018 04:48:37 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definitionsupdate für Microsoft Security Essentials – KB2310138 (Definition 1.283.1619.0)
Error: (12/27/2018 04:48:01 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Aktualisierungsquelle: Benutzer
Aktualisierungsphase: Installieren
Quellpfad:
Signaturtyp:
Aktualisierungstyp:
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen.
Error: (12/27/2018 04:47:41 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2010-05-25 21:39:47.664
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{40076E11-8A26-4F73-A80F-D50FE53FEC1A}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:Stefan-PC\Sandra
CodeIntegrity:
===================================
Date: 2017-02-08 22:33:35.641
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\DriverStore\Temp\{7666d4a5-794d-3dbd-5309-782eb804131a}\B299907\atikmpag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-02-08 22:33:35.363
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\DriverStore\Temp\{7666d4a5-794d-3dbd-5309-782eb804131a}\B299907\atikmpag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-02-08 22:33:35.087
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\DriverStore\Temp\{7666d4a5-794d-3dbd-5309-782eb804131a}\B299907\atikmpag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-02-08 22:33:34.704
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\DriverStore\Temp\{7666d4a5-794d-3dbd-5309-782eb804131a}\B299907\atikmdag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-02-08 22:33:34.131
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\DriverStore\Temp\{7666d4a5-794d-3dbd-5309-782eb804131a}\B299907\atikmdag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-02-08 22:33:33.503
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\DriverStore\Temp\{7666d4a5-794d-3dbd-5309-782eb804131a}\B299907\atikmdag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-01-15 15:17:48.268
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atikmdag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-01-15 15:17:47.798
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atikmdag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: AMD Phenom(tm) II X4 955 Processor
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 4094.49 MB
Verfügbarer physikalischer RAM: 1691.18 MB
Summe virtueller Speicher: 8187.13 MB
Verfügbarer virtueller Speicher: 5641.7 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:684.29 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: E37A01D4)
Partition 1: (Active) - (Size=931.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Doch, ist angekommen. Ich weis auch nicht, wie das passieren konnte. Soll ich die Auswahl erstmal über Anti-Malware entfernen? |
|
30.12.2018, 19:21
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verschiedene PUPs bei Suchlauf gefunden. Ich hab doch geschrieben was du tun sollst. Version 2 deinstallieren, aktuelle Version von Malwarebytes installieren.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
30.12.2018, 21:36
| #5 |
| | Verschiedene PUPs bei Suchlauf gefunden. Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 30.12.18 Scan-Zeit: 19:16 Protokolldatei: 0f123d64-0c5f-11e9-b80e-6cf049705496.json -Softwaredaten- Version: 3.6.1.2711 Komponentenversion: 1.0.508 Version des Aktualisierungspakets: 1.0.8555 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Stefan-PC\Stefan w -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 439668 Erkannte Bedrohungen: 9 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 42 Min., 3 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 1 PUP.Optional.WebCake, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WebCakeUpdaterService, Keine Aktion durch Benutzer, [205], [591930],1.0.8555 Registrierungswert: 5 PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{58124A0B-DC32-4180-9BFF-E0E21AE34026}, Keine Aktion durch Benutzer, [98], [538246],1.0.8555 PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{977AE9CC-AF83-45E8-9E03-E2798216E2D5}, Keine Aktion durch Benutzer, [98], [538247],1.0.8555 PUP.Optional.BrowserProtect, HKU\S-1-5-21-4166568378-2159059932-3476711856-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TABBEDBROWSING|BPROTECTSHOWTABSWELCOME, Keine Aktion durch Benutzer, [871], [538248],1.0.8555 PUP.Optional.Iminent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{58124A0B-DC32-4180-9BFF-E0E21AE34026}, Keine Aktion durch Benutzer, [98], [538246],1.0.8555 PUP.Optional.Iminent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXT\CLSID|{977AE9CC-AF83-45E8-9E03-E2798216E2D5}, Keine Aktion durch Benutzer, [98], [538247],1.0.8555 Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 1 PUP.Optional.InstallCore.Generic, C:\USERS\STEFAN\APPDATA\LOCAL\TEMP\is108123394\52840126_stp, Keine Aktion durch Benutzer, [6121], [466497],1.0.8555 Datei: 2 PUP.Optional.InstallCore.Generic, C:\USERS\STEFAN\APPDATA\LOCAL\TEMP\is108123394\52840126_stp\RAM.dll, Keine Aktion durch Benutzer, [6121], [466497],1.0.8555 Generic.Malware/Suspicious, C:\$RECYCLE.BIN\S-1-5-21-4166568378-2159059932-3476711856-1003\$R3RQBYW.EXE, Keine Aktion durch Benutzer, [0], [392686],1.0.8555 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) So, ich hab' die Geschichten bei Malwarebytes in die Quarantäne geschoben. Ein weiterer Durchlauf ergab dieses: Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 30.12.18 Scan-Zeit: 20:49 Protokolldatei: faaba146-0c6b-11e9-8e8c-6cf049705496.json -Softwaredaten- Version: 3.6.1.2711 Komponentenversion: 1.0.508 Version des Aktualisierungspakets: 1.0.8555 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Stefan-PC\Stefan w -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 439596 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 33 Min., 12 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) War es das jetzt? Muss ich weitere Aktionen durchführen? |
|
31.12.2018, 04:13
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verschiedene PUPs bei Suchlauf gefunden.Code-Tags?Drücke einfach die # in Antwortfenster und füge den Log dazwischen ein  Benutze die "Vorschau" Funktion, um zu überprüfen, dass dein Beitrag richtig angezeigt wird. Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.x Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
__________________ --> Verschiedene PUPs bei Suchlauf gefunden. |
|
31.12.2018, 10:55
| #7 |
| | Verschiedene PUPs bei Suchlauf gefunden.Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build: 12-18-2018
# Database: 2018-12-21.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 12-31-2018
# Duration: 00:00:29
# OS: Windows 7 Home Premium
# Scanned: 32227
# Detected: 25
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.DownloadSponsor C:\Users\Stefan\AppData\Local\Temp\DMR
PUP.Optional.DownloadSponsor C:\Users\Stefan w\AppData\Local\Temp\DMR
PUP.Optional.Legacy C:\Users\Stefan\AppData\Local\Temp\OCS
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
PUP.Optional.Legacy HKLM\Software\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
PUP.Optional.Legacy HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
PUP.Optional.SlimCleanerPlus HKU\S-1-5-21-4166568378-2159059932-3476711856-1003\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
PUP.Optional.SlimCleanerPlus HKU\S-1-5-21-4166568378-2159059932-3476711856-1003\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
PUP.Optional.SweetIM HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4166568378-2159059932-3476711856-1000\Software\SweetIM
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build: 12-18-2018
# Database: 2018-12-21.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 12-31-2018
# Duration: 00:00:05
# OS: Windows 7 Home Premium
# Cleaned: 25
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\Stefan\AppData\Local\Temp\DMR
Deleted C:\Users\Stefan w\AppData\Local\Temp\DMR
Deleted C:\Users\Stefan\AppData\Local\Temp\OCS
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Deleted HKLM\Software\Wow6432Node\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
Deleted HKLM\Software\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
Deleted HKLM\Software\Wow6432Node\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Deleted HKLM\Software\Wow6432Node\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Deleted HKU\S-1-5-21-4166568378-2159059932-3476711856-1003\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Deleted HKU\S-1-5-21-4166568378-2159059932-3476711856-1003\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Deleted HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4166568378-2159059932-3476711856-1000\Software\SweetIM
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [4589 octets] - [31/12/2018 10:46:11]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
|
31.12.2018, 17:01
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verschiedene PUPs bei Suchlauf gefunden. adwcleaner bitte zwecks Kontrolle wiederholen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.12.2018, 19:28
| #9 |
| | Verschiedene PUPs bei Suchlauf gefunden.Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build: 12-18-2018
# Database: 2018-12-31.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 12-31-2018
# Duration: 00:00:24
# OS: Windows 7 Home Premium
# Scanned: 32239
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
AdwCleaner[S00].txt - [4589 octets] - [31/12/2018 10:46:11]
AdwCleaner[C00].txt - [4420 octets] - [31/12/2018 10:47:03]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build: 12-18-2018
# Database: 2018-12-31.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 12-31-2018
# Duration: 00:00:04
# OS: Windows 7 Home Premium
# Cleaned: 0
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [4589 octets] - [31/12/2018 10:46:11]
AdwCleaner[C00].txt - [4420 octets] - [31/12/2018 10:47:03]
AdwCleaner[S01].txt - [1379 octets] - [31/12/2018 19:20:17]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
|
|
02.01.2019, 09:42
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verschiedene PUPs bei Suchlauf gefunden. Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.01.2019, 10:18
| #11 |
| | Verschiedene PUPs bei Suchlauf gefunden.Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29.12.2018
durchgeführt von Stefan (Administrator) auf STEFAN-PC (02-01-2019 10:08:06)
Gestartet von C:\Users\Stefan w\Desktop
Geladene Profile: Stefan & Stefan w & (Verfügbare Profile: Stefan & Stefan w & Sandra & Paul & Lisa)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Motorola Mobility LLC) C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
(Motorola) C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Motorola Mobility LLC) C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
() C:\Users\Stefan w\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
(NEC Electronics Corporation) C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\cnext.exe [4926664 2016-02-26] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [301880 2018-11-15] (Apple Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2009-09-25] (NEC Electronics Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [68920 2018-11-01] (Apple Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM\...\RunOnce: [*WerKernelReporting] => C:\Windows\SYSTEM32\WerFault.exe [415232 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-4166568378-2159059932-3476711856-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-4166568378-2159059932-3476711856-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-4166568378-2159059932-3476711856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100204178\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-4166568378-2159059932-3476711856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100204178\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-4166568378-2159059932-3476711856-1003\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\Stefan w\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
HKU\S-1-5-21-4166568378-2159059932-3476711856-1003\...\Run: [Amazon Music] => C:\Users\Stefan w\AppData\Local\Amazon Music\Amazon Music Helper.exe [5908968 2016-06-16] ()
HKU\S-1-5-21-4166568378-2159059932-3476711856-1003\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [254840 2017-03-17] (TomTom)
HKU\S-1-5-21-4166568378-2159059932-3476711856-1003\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-4166568378-2159059932-3476711856-1003\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-4166568378-2159059932-3476711856-1003\...\MountPoints2: {55aaa95b-31dd-11e3-96b9-6cf049705496} - I:\MotorolaDeviceManagerSetup.exe -a
HKU\S-1-5-21-4166568378-2159059932-3476711856-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100204786\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\Stefan w\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
HKU\S-1-5-21-4166568378-2159059932-3476711856-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100204786\...\Run: [Amazon Music] => C:\Users\Stefan w\AppData\Local\Amazon Music\Amazon Music Helper.exe [5908968 2016-06-16] ()
HKU\S-1-5-21-4166568378-2159059932-3476711856-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100204786\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [254840 2017-03-17] (TomTom)
HKU\S-1-5-21-4166568378-2159059932-3476711856-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100204786\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-4166568378-2159059932-3476711856-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100204786\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-4166568378-2159059932-3476711856-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100204786\...\MountPoints2: {55aaa95b-31dd-11e3-96b9-6cf049705496} - I:\MotorolaDeviceManagerSetup.exe -a
HKU\S-1-5-21-4166568378-2159059932-3476711856-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100206206\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-4166568378-2159059932-3476711856-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100206206\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-4166568378-2159059932-3476711856-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100206315\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-4166568378-2159059932-3476711856-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100206315\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-4166568378-2159059932-3476711856-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100206424\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-4166568378-2159059932-3476711856-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100206424\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-4166568378-2159059932-3476711856-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100206424\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [477696 2010-11-20] (Microsoft Corporation)
HKLM\...\Drivers32-x32: [msacm.siren] => C:\Windows\SysWOW64\sirenacm.dll [58568 2014-03-31] (Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Microsoft\Active Setup\Installed Components: [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] -> C:\Program Files\Windows Mail\WinMail.exe [2009-07-14] (Microsoft Corporation)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}] ->
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] -> C:\Windows\SysWOW64\advpack.dll [2009-07-14] (Microsoft Corporation)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] -> C:\Program Files (x86)\Windows Mail\WinMail.exe [2009-07-14] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader - Schnellstart.lnk [2016-12-04]
ShortcutTarget: Adobe Reader - Schnellstart.lnk -> C:\Program Files (x86)\Adobe\Reader 8.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk [2016-12-04]
ShortcutTarget: Adobe Reader Synchronizer.lnk -> C:\Program Files (x86)\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe ()
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-4166568378-2159059932-3476711856-1006\User: Beschränkung <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-4166568378-2159059932-3476711856-1005\User: Beschränkung <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A7C1FB62-F45B-4318-B2B8-6732F7624D25}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130914892760550294&GUID=8DDCAB45-9318-4D56-80AF-209011D3798F
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-4166568378-2159059932-3476711856-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-4166568378-2159059932-3476711856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100204178\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-4166568378-2159059932-3476711856-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100206206\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-4166568378-2159059932-3476711856-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100206424\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-4166568378-2159059932-3476711856-1003 -> DefaultScope {005DDA17-9BA0-4E82-87E5-E201CD36AA84} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-4166568378-2159059932-3476711856-1003 -> {005DDA17-9BA0-4E82-87E5-E201CD36AA84} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-4166568378-2159059932-3476711856-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100204786 -> DefaultScope {005DDA17-9BA0-4E82-87E5-E201CD36AA84} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-4166568378-2159059932-3476711856-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100204786 -> {005DDA17-9BA0-4E82-87E5-E201CD36AA84} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll [2014-11-06] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-11-06] (Oracle Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\dy079rrz.default [2018-02-15]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_101.dll [2018-12-06] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_101.dll [2018-12-06] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2014-11-06] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-11-06] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @protectdisc.com/NPMPDRM -> C:\Program Files (x86)\Common Files\mpDRM\NPMPDRM.dll [2010-02-03] ( )
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-4166568378-2159059932-3476711856-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-4166568378-2159059932-3476711856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100204178: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [85304 2018-10-16] (Apple Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 Motorola Device Manager; C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [137528 2013-11-15] (Motorola Mobility LLC)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 PST Service; C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe [65657 2011-09-02] (Motorola) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 AviraUpgradeService; "C:\Windows\TEMP\AVSETUP_4eb01cba\avupgsvc.exe" /TEMPSTART:""C:\Windows\TEMP\AVSETUP_4eb01cba\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" <==== ACHTUNG
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2011-10-11] (Avira GmbH)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-12-04] (Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198512 2018-12-30] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [126624 2019-01-02] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [72536 2019-01-02] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [261032 2019-01-02] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [103760 2019-01-02] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-01-02 10:01 - 2019-01-02 10:01 - 000126624 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2019-01-02 10:01 - 2019-01-02 10:01 - 000072536 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2019-01-02 10:00 - 2019-01-02 10:02 - 000103760 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2019-01-02 10:00 - 2019-01-02 10:00 - 000261032 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-12-31 19:17 - 2018-12-31 19:17 - 007320272 _____ (Malwarebytes) C:\Users\Stefan w\Desktop\adwcleaner_7.2.6.0(1).exe
2018-12-31 10:47 - 2018-12-31 19:22 - 000003124 _____ C:\Windows\System32\Tasks\AdwCleaner_onReboot
2018-12-31 10:41 - 2018-12-31 10:46 - 000000000 ____D C:\AdwCleaner
2018-12-31 10:40 - 2018-12-31 10:41 - 007320272 _____ (Malwarebytes) C:\Users\Stefan w\Downloads\adwcleaner_7.2.6.0.exe
2018-12-30 21:32 - 2018-12-30 21:32 - 000001417 _____ C:\Users\Stefan w\Desktop\letzter durchlauf.txt
2018-12-30 20:29 - 2018-12-30 20:29 - 000002856 _____ C:\Users\Stefan w\Desktop\durchlauf 181230.txt
2018-12-30 19:15 - 2018-12-30 19:15 - 000198512 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-12-30 19:15 - 2018-12-30 19:15 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-12-30 19:15 - 2018-12-30 19:15 - 000000000 ____D C:\Users\Stefan w\AppData\Local\mbamtray
2018-12-30 19:15 - 2018-12-30 19:15 - 000000000 ____D C:\Users\Stefan w\AppData\Local\mbam
2018-12-30 19:15 - 2018-12-30 19:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-12-30 19:15 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-12-30 19:14 - 2018-12-30 19:14 - 000000000 ____D C:\Program Files\Malwarebytes
2018-12-30 18:52 - 2019-01-02 10:11 - 000019094 _____ C:\Users\Stefan w\Desktop\FRST.txt
2018-12-30 18:52 - 2018-12-30 19:04 - 000046247 _____ C:\Users\Stefan w\Desktop\Addition.txt
2018-12-30 18:39 - 2018-12-30 18:40 - 000040199 _____ C:\Users\Stefan w\Downloads\Addition.txt
2018-12-30 18:38 - 2019-01-02 10:08 - 000000000 ____D C:\FRST
2018-12-30 18:38 - 2018-12-30 18:40 - 000051937 _____ C:\Users\Stefan w\Downloads\FRST.txt
2018-12-30 18:37 - 2018-12-30 18:37 - 002424320 _____ (Farbar) C:\Users\Stefan w\Desktop\FRST64.exe
2018-12-30 18:08 - 2018-12-30 18:08 - 000002215 _____ C:\Users\Stefan w\Desktop\virencheck 181230.txt
2018-12-30 18:08 - 2018-12-30 18:07 - 000006068 _____ C:\Users\Stefan w\Desktop\virencheck 181230.xml
2018-12-21 16:25 - 2018-12-21 16:25 - 000001747 _____ C:\Users\Public\Desktop\iTunes.lnk
2018-12-21 16:25 - 2018-12-21 16:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2018-12-21 16:25 - 2018-12-21 16:25 - 000000000 ____D C:\Program Files\iTunes
2018-12-21 16:25 - 2018-12-21 16:25 - 000000000 ____D C:\Program Files\iPod
2018-12-20 23:29 - 2018-12-15 01:06 - 000397088 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-12-20 23:29 - 2018-12-15 00:14 - 000348760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-12-20 23:29 - 2018-12-14 09:01 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-12-20 23:29 - 2018-12-14 09:01 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-12-20 23:29 - 2018-12-14 08:51 - 002902016 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-12-20 23:29 - 2018-12-14 08:49 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-12-20 23:29 - 2018-12-14 08:41 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-12-20 23:29 - 2018-12-14 08:38 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-12-20 23:29 - 2018-12-14 08:24 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-12-20 23:29 - 2018-12-14 08:23 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-12-20 23:29 - 2018-12-14 08:17 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-12-20 23:29 - 2018-12-14 08:06 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-12-20 23:29 - 2018-12-14 07:58 - 020280832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-12-20 23:29 - 2018-12-14 07:51 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-12-20 23:29 - 2018-12-14 07:45 - 001555968 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-12-20 23:29 - 2018-12-14 07:41 - 000498176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-12-20 23:29 - 2018-12-14 07:41 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-12-20 23:29 - 2018-12-14 07:40 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-12-20 23:29 - 2018-12-14 07:39 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-12-20 23:29 - 2018-12-14 07:38 - 002295808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-12-20 23:29 - 2018-12-14 07:35 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-12-20 23:29 - 2018-12-14 07:35 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-12-20 23:29 - 2018-12-14 07:33 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-12-20 23:29 - 2018-12-14 07:32 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-12-20 23:29 - 2018-12-14 07:23 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-12-20 23:29 - 2018-12-14 07:22 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-12-20 23:29 - 2018-12-14 07:22 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-12-20 23:29 - 2018-12-14 07:19 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-12-20 23:29 - 2018-12-14 07:19 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-12-20 23:29 - 2018-12-14 07:18 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-12-20 23:29 - 2018-12-14 07:11 - 002059776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-12-20 23:29 - 2018-12-14 07:11 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-12-20 23:29 - 2018-12-14 06:54 - 001330176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-12-20 23:28 - 2018-12-14 09:09 - 025736704 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-12-20 23:28 - 2018-12-14 08:49 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-12-20 23:28 - 2018-12-14 08:49 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-12-20 23:28 - 2018-12-14 08:48 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-12-20 23:28 - 2018-12-14 08:48 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-12-20 23:28 - 2018-12-14 08:42 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-12-20 23:28 - 2018-12-14 08:39 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-12-20 23:28 - 2018-12-14 08:38 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-12-20 23:28 - 2018-12-14 08:38 - 000790016 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-12-20 23:28 - 2018-12-14 08:38 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-12-20 23:28 - 2018-12-14 08:36 - 005779456 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-12-20 23:28 - 2018-12-14 08:33 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-12-20 23:28 - 2018-12-14 08:30 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-12-20 23:28 - 2018-12-14 08:24 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-12-20 23:28 - 2018-12-14 08:21 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-12-20 23:28 - 2018-12-14 08:20 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-12-20 23:28 - 2018-12-14 08:18 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-12-20 23:28 - 2018-12-14 08:09 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-12-20 23:28 - 2018-12-14 08:06 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-12-20 23:28 - 2018-12-14 08:05 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-12-20 23:28 - 2018-12-14 08:04 - 002136064 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-12-20 23:28 - 2018-12-14 08:02 - 015284736 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-12-20 23:28 - 2018-12-14 07:57 - 004859904 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-12-20 23:28 - 2018-12-14 07:40 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-12-20 23:28 - 2018-12-14 07:34 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-12-20 23:28 - 2018-12-14 07:34 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-12-20 23:28 - 2018-12-14 07:33 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-12-20 23:28 - 2018-12-14 07:26 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-12-20 23:28 - 2018-12-14 07:20 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-12-20 23:28 - 2018-12-14 07:18 - 004494848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-12-20 23:28 - 2018-12-14 07:14 - 013681152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-12-20 23:28 - 2018-12-14 07:13 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-12-20 23:28 - 2018-12-14 07:10 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-12-20 23:28 - 2018-12-14 06:58 - 004386816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-12-20 23:28 - 2018-12-14 06:52 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-12-14 16:30 - 2018-12-14 16:30 - 000000350 _____ C:\Users\Stefan w\Desktop\Firefox feeds backup.opml
2018-12-12 21:15 - 2018-12-06 03:39 - 003227648 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-12-12 21:15 - 2018-11-28 23:02 - 014635520 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2018-12-12 21:15 - 2018-11-28 23:02 - 012574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2018-12-12 21:15 - 2018-11-28 23:02 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2018-12-12 21:15 - 2018-11-28 23:02 - 000005632 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2018-12-12 21:15 - 2018-11-28 23:02 - 000005632 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2018-12-12 21:15 - 2018-11-28 22:50 - 012574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2018-12-12 21:15 - 2018-11-28 22:50 - 011411968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2018-12-12 21:15 - 2018-11-28 22:38 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2018-12-12 21:15 - 2018-11-28 22:38 - 000004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2018-12-12 21:15 - 2018-11-28 22:38 - 000004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2018-12-12 21:15 - 2018-11-11 18:19 - 000631680 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-12-12 21:15 - 2018-11-11 18:02 - 000262376 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-12-12 21:15 - 2018-11-11 18:01 - 005551848 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-12-12 21:15 - 2018-11-11 18:01 - 000708328 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-12-12 21:15 - 2018-11-11 18:01 - 000366824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2018-12-12 21:15 - 2018-11-11 18:01 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-12-12 21:15 - 2018-11-11 18:01 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-12-12 21:15 - 2018-11-11 18:00 - 001664360 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 001461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 001211904 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:49 - 004054760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-12-12 21:15 - 2018-11-11 17:49 - 003960040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-12-12 21:15 - 2018-11-11 17:47 - 001314104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000275968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:25 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-12-12 21:15 - 2018-11-11 17:25 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-12-12 21:15 - 2018-11-11 17:25 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-12-12 21:15 - 2018-11-11 17:24 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-12-12 21:15 - 2018-11-11 17:20 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-12-12 21:15 - 2018-11-11 17:20 - 000129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-12-12 21:15 - 2018-11-11 17:19 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-12-12 21:15 - 2018-11-11 17:19 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-12-12 21:15 - 2018-11-11 17:16 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-12-12 21:15 - 2018-11-11 17:16 - 000160768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-12-12 21:15 - 2018-11-11 17:16 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-12-12 21:15 - 2018-11-11 17:15 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-12-12 21:15 - 2018-11-11 17:15 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2018-12-12 21:15 - 2018-11-11 17:15 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2018-12-12 21:15 - 2018-11-11 17:15 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2018-12-12 21:15 - 2018-11-11 17:15 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2018-12-12 21:15 - 2018-11-11 17:15 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-12-12 21:15 - 2018-11-11 17:15 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-12-12 21:15 - 2018-11-11 17:15 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-12-12 21:15 - 2018-11-11 17:15 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-12-12 21:15 - 2018-11-11 17:15 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-12-12 21:15 - 2018-11-11 17:14 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-12-12 21:15 - 2018-11-11 17:13 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:13 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:13 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:13 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-12-12 21:15 - 2018-11-08 17:58 - 002009600 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2018-12-12 21:15 - 2018-11-08 17:58 - 001889280 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2018-12-12 21:15 - 2018-11-08 17:58 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2018-12-12 21:15 - 2018-11-08 17:58 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2018-12-12 21:15 - 2018-11-08 17:43 - 001391104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2018-12-12 21:15 - 2018-11-08 17:43 - 001241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2018-12-12 21:15 - 2018-11-08 17:43 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2018-12-12 21:15 - 2018-11-08 17:43 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2018-12-12 21:15 - 2018-11-06 05:36 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-12-12 21:15 - 2018-11-06 05:20 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-12-12 21:15 - 2018-10-06 17:03 - 000383720 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-12-12 21:15 - 2018-10-06 16:59 - 000151552 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-12-12 21:15 - 2018-10-06 16:59 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-12-12 21:15 - 2018-10-06 16:58 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-12-12 21:15 - 2018-10-06 16:58 - 000046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-12-12 21:15 - 2018-10-06 16:58 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-12-12 21:15 - 2018-10-06 16:50 - 000309480 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2018-12-12 21:15 - 2018-10-06 16:44 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2018-12-12 21:15 - 2018-10-06 16:44 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2018-12-12 21:15 - 2018-10-06 16:43 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2018-12-12 21:15 - 2018-10-06 16:43 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2018-12-12 21:15 - 2018-10-06 16:16 - 000034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2018-12-05 19:33 - 2018-12-08 22:40 - 000000000 ____D C:\Users\Stefan w\Documents\VL 2019
2018-12-04 21:49 - 2018-12-04 21:49 - 000478419 _____ C:\Users\Stefan w\Desktop\Antrag-99133142845.pdf
2018-12-04 21:16 - 2018-12-04 21:16 - 000128621 _____ C:\Users\Stefan w\Downloads\Formular6412000.pdf
2018-12-04 21:10 - 2018-12-04 21:10 - 000433973 _____ C:\Users\Stefan w\Downloads\Basisinformation-Investmentfonds.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-01-02 10:09 - 2009-07-14 05:45 - 000022848 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-01-02 10:09 - 2009-07-14 05:45 - 000022848 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-01-02 10:07 - 2016-11-18 21:29 - 000000000 ____D C:\Users\Stefan w\AppData\LocalLow\Mozilla
2019-01-02 10:00 - 2013-10-10 20:01 - 000000000 ____D C:\Temp
2019-01-02 10:00 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-12-31 17:37 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\rescache
2018-12-30 22:53 - 2010-11-06 16:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2018-12-30 22:51 - 2017-01-14 18:26 - 000000000 ____D C:\Program Files (x86)\Steam
2018-12-30 19:14 - 2011-11-23 19:14 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-12-30 18:45 - 2010-04-16 21:28 - 000065872 _____ C:\Users\Stefan\AppData\Local\GDIPFONTCACHEV1.DAT
2018-12-23 18:26 - 2013-03-11 22:47 - 000618958 _____ C:\Windows\ntbtlog.txt
2018-12-19 19:44 - 2013-10-17 19:13 - 000003544 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-12-19 19:44 - 2013-10-17 19:13 - 000003416 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-12-16 11:00 - 2010-04-16 20:32 - 000000000 ____D C:\Users\Stefan
2018-12-16 10:59 - 2010-05-18 19:35 - 000001177 _____ C:\Windows\wiso.ini
2018-12-16 10:59 - 2010-04-06 11:50 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2018-12-16 10:52 - 2018-11-01 20:00 - 000000000 ____D C:\Users\Stefan w\AppData\Roaming\Sky Ticket
2018-12-15 16:49 - 2009-07-14 18:58 - 000699432 _____ C:\Windows\system32\perfh007.dat
2018-12-15 16:49 - 2009-07-14 18:58 - 000149572 _____ C:\Windows\system32\perfc007.dat
2018-12-15 16:49 - 2009-07-14 06:13 - 001620684 _____ C:\Windows\system32\PerfStringBackup.INI
2018-12-15 16:49 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-12-15 07:34 - 2016-11-18 19:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-12-15 07:34 - 2013-10-29 19:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-12-13 20:45 - 2009-07-14 05:45 - 000296784 _____ C:\Windows\system32\FNTCACHE.DAT
2018-12-12 22:05 - 2011-11-23 21:15 - 001594028 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-12-12 22:04 - 2013-08-13 21:09 - 000000000 ____D C:\Windows\system32\MRT
2018-12-12 22:01 - 2010-05-18 19:16 - 137260640 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-12-10 23:04 - 2010-04-23 18:43 - 000592616 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-12-06 21:46 - 2018-03-15 22:05 - 000004524 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-12-06 21:46 - 2012-12-13 18:42 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-12-06 21:46 - 2012-11-22 20:00 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-12-06 21:46 - 2012-08-29 21:35 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-12-06 21:46 - 2011-11-12 13:31 - 000000000 ____D C:\Windows\system32\Macromed
2018-12-06 21:46 - 2010-04-23 18:56 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-12-05 19:35 - 2013-06-09 20:44 - 000579584 ___SH C:\Users\Stefan w\Documents\Thumbs.db
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-07-24 21:29 - 2017-02-03 23:00 - 000123888 _____ () C:\Users\Stefan\AppData\Local\ars.cache
2015-07-24 21:29 - 2017-02-03 23:00 - 000394128 _____ () C:\Users\Stefan\AppData\Local\census.cache
2015-07-24 21:13 - 2015-07-24 21:13 - 000000036 _____ () C:\Users\Stefan\AppData\Local\housecall.guid.cache
2012-05-28 12:51 - 2018-07-18 21:17 - 000007648 _____ () C:\Users\Stefan\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2016-09-04 17:24 - 2016-09-04 17:24 - 000017408 _____ (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-1438195520881846708.dll
2016-12-18 10:10 - 2016-12-18 10:10 - 000017408 _____ (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-1539174597278481602.dll
2016-12-18 11:55 - 2016-12-18 11:55 - 000017408 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-2117085046435265132.dll
2016-12-17 19:23 - 2016-12-17 19:23 - 000017408 _____ (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-2750314435170837807.dll
2016-12-18 11:50 - 2016-12-18 11:50 - 000017408 _____ (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-2892399082135184266.dll
2016-09-04 18:15 - 2016-09-04 18:15 - 000017408 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-376094709008515437.dll
2016-09-05 15:14 - 2016-09-05 15:14 - 000017408 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-4364265434175214801.dll
2016-12-18 11:59 - 2016-12-18 11:59 - 000017408 _____ (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-4658888301047335554.dll
2016-09-04 17:57 - 2016-09-04 17:57 - 000017408 _____ (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-5139045505771774803.dll
2016-12-18 10:18 - 2016-12-18 10:18 - 000017408 _____ (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-5272256658748804523.dll
2016-09-04 17:47 - 2016-09-04 17:47 - 000017408 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-5321946302330372113.dll
2016-12-18 11:48 - 2016-12-18 11:48 - 000017408 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-583321627972823117.dll
2016-12-18 11:52 - 2016-12-18 11:52 - 000017408 _____ (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-5895315715188841441.dll
2016-12-19 17:12 - 2016-12-19 17:12 - 000017408 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-6677448374491393925.dll
2016-12-19 16:05 - 2016-12-19 16:05 - 000017408 _____ (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-680175252156927013.dll
2016-12-19 16:07 - 2016-12-19 16:07 - 000017408 _____ (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-7855092758092916491.dll
2016-12-18 12:21 - 2016-12-18 12:21 - 000017408 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-785925967759981589.dll
2017-03-04 11:25 - 2017-03-04 11:25 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-1312824832385042594.dll
2017-03-04 12:27 - 2017-03-04 12:27 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-170889020179182811.dll
2017-03-04 10:58 - 2017-03-04 10:58 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-2084204242196162876.dll
2017-03-04 12:30 - 2017-03-04 12:30 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-2516700740040150384.dll
2017-03-04 12:03 - 2017-03-04 12:03 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-274369350721641265.dll
2017-06-23 17:09 - 2017-06-23 17:09 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-3270339302139952061.dll
2017-03-04 11:08 - 2017-03-04 11:08 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-4676994070503354305.dll
2017-03-04 12:15 - 2017-03-04 12:15 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-5163665170707343729.dll
2017-03-04 11:29 - 2017-03-04 11:29 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-5408787218194200841.dll
2017-03-04 12:17 - 2017-03-04 12:17 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-5796070004185076351.dll
2017-03-04 12:26 - 2017-03-04 12:26 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-59233315211352487.dll
2017-03-04 11:05 - 2017-03-04 11:05 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-7421560918677733840.dll
2017-03-05 10:38 - 2017-03-05 10:38 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-8505625590216760641.dll
2013-11-01 09:25 - 2017-07-28 14:21 - 000012305 _____ () C:\Users\Paul\AppData\Local\temp\SIntf16.dll
2013-11-01 09:25 - 2017-07-28 14:21 - 000020016 _____ () C:\Users\Paul\AppData\Local\temp\SIntf32.dll
2013-11-01 09:25 - 2017-07-28 14:21 - 000024744 _____ () C:\Users\Paul\AppData\Local\temp\SIntfNT.dll
2017-07-01 19:32 - 2017-07-01 19:32 - 010581280 _____ () C:\Users\Stefan\AppData\Local\temp\HPPSdr.exe
2015-10-29 10:28 - 2015-10-29 10:28 - 164803434 _____ () C:\Users\Stefan\AppData\Local\temp\OpenOffice_4.1.2_Win_x86_install_de.exe
2017-01-15 19:02 - 2017-01-15 19:03 - 090840784 _____ () C:\Users\Stefan\AppData\Local\temp\playstv_patch.exe
2013-10-17 08:07 - 2013-10-19 22:43 - 000344355 _____ () C:\Users\Stefan\AppData\Local\temp\Quarantine.exe
2017-01-15 19:01 - 2017-01-15 19:02 - 059396240 _____ () C:\Users\Stefan\AppData\Local\temp\raptrpatch.exe
2017-01-15 19:01 - 2017-01-15 19:01 - 000221632 _____ () C:\Users\Stefan\AppData\Local\temp\raptr_stub.exe
2013-12-09 21:07 - 2013-12-09 21:08 - 033586888 ____N (Motorola Mobility) C:\Users\Stefan w\AppData\Local\temp\MotorolaDeviceManager_2.0405.exe
2014-11-28 20:44 - 2016-06-18 19:44 - 000012305 _____ () C:\Users\Stefan w\AppData\Local\temp\SIntf16.dll
2014-11-28 20:44 - 2016-06-18 19:44 - 000020016 _____ () C:\Users\Stefan w\AppData\Local\temp\SIntf32.dll
2014-11-28 20:44 - 2016-06-18 19:44 - 000024744 _____ () C:\Users\Stefan w\AppData\Local\temp\SIntfNT.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-12-31 17:30
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29.12.2018
durchgeführt von Stefan (02-01-2019 10:12:21)
Gestartet von C:\Users\Stefan w\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2010-04-16 19:32:08)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4166568378-2159059932-3476711856-500 - Administrator - Disabled)
Gast (S-1-5-21-4166568378-2159059932-3476711856-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4166568378-2159059932-3476711856-1002 - Limited - Enabled)
Lisa (S-1-5-21-4166568378-2159059932-3476711856-1006 - Limited - Enabled) => C:\Users\Lisa
Paul (S-1-5-21-4166568378-2159059932-3476711856-1005 - Limited - Enabled) => C:\Users\Paul
Sandra (S-1-5-21-4166568378-2159059932-3476711856-1004 - Limited - Enabled) => C:\Users\Sandra
Stefan (S-1-5-21-4166568378-2159059932-3476711856-1000 - Administrator - Enabled) => C:\Users\Stefan
Stefan w (S-1-5-21-4166568378-2159059932-3476711856-1003 - Limited - Enabled) => C:\Users\Stefan w
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Acoustica MP3 To Wave Converter PLUS (HKLM-x32\...\Acoustica MP3 To Wave Converter PLUS) (Version: 2.5 - Acoustica, Inc.)
Adobe Flash Player 32 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 32.0.0.101 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.101 - Adobe Systems Incorporated)
Adobe Reader 8 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A80000000002}) (Version: 8.0.0 - Adobe Systems Incorporated)
AFPL Ghostscript 8.54 (HKLM-x32\...\AFPL Ghostscript 8.54) (Version: - )
AFPL Ghostscript Fonts (HKLM-x32\...\AFPL Ghostscript Fonts) (Version: - )
Amazon Music (HKU\S-1-5-21-4166568378-2159059932-3476711856-1003\...\Amazon Amazon Music) (Version: 4.3.2.1367 - Amazon Services LLC)
Amazon Music (HKU\S-1-5-21-4166568378-2159059932-3476711856-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100204786\...\Amazon Amazon Music) (Version: 4.3.2.1367 - Amazon Services LLC)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 5.00 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{80B42CAA-28C0-4FBD-A46E-D61F45E2F9FC}) (Version: 7.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{466D00D0-E7DE-47C2-8FE5-54A8009F5850}) (Version: 7.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}) (Version: 12.1.0.25 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Ashampoo Burning Studio 2010 (HKLM-x32\...\Ashampoo Burning Studio 2010_is1) (Version: 9.22 - ashampoo GmbH & Co. KG)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Bridge Constructor v1.0 (HKLM-x32\...\Bridge Constructor_is1) (Version: 1.0 - )
Catalyst Control Center Next Localization BR (HKLM\...\{585A6A74-1DED-8DA0-32F1-F5EFA485DFB1}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{A0649E20-C57C-DCFA-AE1B-1CE1CB9D98A8}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{35F79A5D-00E2-8C19-D929-2E85DEA4252D}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{2CEBB6AA-EC39-DFF2-1F5B-9A98301C4DAB}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{F05F0B6E-9999-55D0-C323-D06DF0E2B59F}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{CBABB5FD-BD69-8969-729A-5659E11D9518}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{98527BF3-A8E0-B8CF-7297-436B714FC576}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{D6CD1B25-53E6-C2F8-FA99-F89138A9C86F}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{487C3865-3005-F04A-FBA4-F4239E02A847}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{D80AD200-548C-B62B-32AE-BF3CD7AA7EA2}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{D21BFF5C-51AA-4C15-1C91-6A1087FDC373}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{04F0FFCB-D9A5-2332-2697-CA47C0424AF2}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{47F2FFDC-3D6A-CED6-0B54-6E7082D5B29B}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{5608D1B6-6483-9FA3-7297-C2CFC3FCE747}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{1FCA484A-5A9E-9C91-F050-257D1F311A0C}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{D8FB03AE-A326-0C12-AC47-B898FE73FA94}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{F7876D2E-CDCD-CE53-0E88-995B57A94B58}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{3BAB5AC8-EF35-FED0-BCEB-9306D05EDE1C}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{746E086C-023A-A79C-DBE1-062E773FF6C8}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{1C44BB26-1941-DB44-D5E8-C455F89EE6E6}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{BE7F26CB-6E91-7673-7130-80C36FBF13DE}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Earth Plug-in (HKLM-x32\...\{57BB4801-61C8-4E74-9672-2160728A461E}) (Version: 7.1.5.1557 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
HP Deskjet 2540 series - Grundlegende Software für das Gerät (HKLM\...\{333E22D7-9F56-4482-A13C-1B9D35B9D641}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Deskjet 2540 series Hilfe (HKLM-x32\...\{B3E5B153-CC4B-40F2-9802-288B0AF2A966}) (Version: 30.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
iTunes (HKLM\...\{552960A4-02C6-466D-BBEB-E4C4C0A82EF3}) (Version: 12.9.2.6 - Apple Inc.)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
LIFT 3.0 (HKLM\...\{1E215A0D-31FD-4CDF-9E7A-7C8F173C3E8C}) (Version: 3.1.6 - C.C.Buchner)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Meridian (HKLM-x32\...\Meridian) (Version: - )
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4166568378-2159059932-3476711856-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100206315\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Motorola Device Manager (HKLM-x32\...\{28DB8373-C1BB-444F-A427-A55585A12ED7}) (Version: 2.4.5 - Motorola Mobility)
Motorola Device Software Update (HKLM-x32\...\{894AB83D-A9AF-4E54-BFF3-A7262A0A6C13}) (Version: 13.09.3001 - Motorola Mobility) Hidden
Motorola Mobile Drivers Installation 6.3.0 (HKLM\...\{759E6A2F-1F01-45EF-A0C4-22F1B56CB975}) (Version: 6.3.0 - Motorola Mobility LLC)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 56.0 (x64 de) (HKLM\...\Mozilla Firefox 56.0 (x64 de)) (Version: 56.0 - Mozilla)
Mozilla Firefox 64.0 (x64 de) (HKLM\...\Mozilla Firefox 64.0 (x64 de)) (Version: 64.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 64.0.0.6914 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.14.0 - NEC Electronics Corporation) Hidden
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.14.0 - NEC Electronics Corporation)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
PDF Blender (HKLM-x32\...\PDF Blender) (Version: - )
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.0 - pdfforge)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.311.0 - Tracker Software Products Ltd)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
RollerCoaster Tycoon 2 (HKLM-x32\...\{72DF62BD-FF36-424E-AA5F-D89BAFF2C249}) (Version: - )
Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation)
Steuer 2017 (HKLM-x32\...\{595F1685-D937-4E8D-ACED-DB6F09C945C0}) (Version: 25.00.1359 - Buhl Data Service GmbH)
TomTom HOME (HKLM-x32\...\{30E6FC43-C31F-4968-9A06-AA38E3C3CF73}) (Version: 2.10.1 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Tracker Toolbar Updater (HKU\S-1-5-21-4166568378-2159059932-3476711856-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100206206\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.4.35882 - Ask.com) <==== ACHTUNG
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4166568378-2159059932-3476711856-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100206315_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Paul\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4166568378-2159059932-3476711856-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100206315_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Paul\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4166568378-2159059932-3476711856-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100206315_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Paul\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4166568378-2159059932-3476711856-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100206315_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Paul\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4166568378-2159059932-3476711856-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100206315_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Paul\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\FileSyncApi64.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1-x32: [M2WShlExMenu] -> {DC6FA7E0-6666-11D5-8CE2-444553540000} => C:\Program Files (x86)\Acoustica MP3 To Wave Converter PLUS\M2WShlEx.dll [2004-07-01] (Acoustica)
ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2016-02-26] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6-x32: [MP3ToWave] -> {DC6FA7E0-6666-11D5-8CE2-444553540000} => C:\Program Files (x86)\Acoustica MP3 To Wave Converter PLUS\M2WShlEx.dll [2004-07-01] (Acoustica)
ContextMenuHandlers6-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers6-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {063123CC-DCAB-47D6-B6F2-E79BAF1755E5} - System32\Tasks\Motorola Device Manager Initial Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2013-10-31] ()
Task: {2BBAF2E8-B94F-4D03-93AA-57ED0FC40B06} - System32\Tasks\AdwCleaner_onReboot => C:\Users\Stefan w\Desktop\adwcleaner_7.2.6.0(1).exe [2018-12-31] (Malwarebytes)
Task: {2C776954-AEA5-4397-AB7F-E87A4E86DB0C} - System32\Tasks\{F46EF6BD-0C8F-4F9B-8A07-2E31684478E7} => C:\Users\Stefan\Desktop\Kunde\Kunde.exe
Task: {2DA3462A-B61B-4A6B-AAA3-734E689DDCB6} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_101_Plugin.exe [2018-12-06] (Adobe Systems Incorporated)
Task: {31AA238E-8DAF-4FB3-95C3-E02DCD9A4148} - System32\Tasks\{A0E35276-1E5F-4400-B072-AB363F7CE3F4} => D:\Setup.exe
Task: {443EB779-60C8-4F1E-AABC-3EAB25B4BC5E} - System32\Tasks\{7689F1E6-E0FA-4D89-B416-08C52D83154D} => C:\Windows\system32\pcalua.exe -a D:\setup_huibuh.exe -d D:\
Task: {450E8BBF-08D0-4258-959F-4FF148B4E4AF} - System32\Tasks\{9E0C9B73-BBC3-4B14-B4AC-653CD5C0868C} => D:\Setup.exe
Task: {4B405895-E633-4F2B-A6C1-EA8A5E0E9690} - System32\Tasks\Motorola Device Manager Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2013-10-31] ()
Task: {4E44C291-8947-4220-A066-09DDE89ABE21} - System32\Tasks\Games\UpdateCheck_S-1-5-21-4166568378-2159059932-3476711856-1003
Task: {515D72E5-4307-4C68-853D-EBB53E32F663} - System32\Tasks\{8FF92EC8-59F5-4750-A1E3-562C1AC63702} => C:\Users\Stefan\Desktop\Kunde\Kunde.exe
Task: {65FF5DDE-295F-48EE-8D26-D68822A29B85} - System32\Tasks\{E349A74F-8947-4FE0-B740-D1AB3D820D1C} => C:\Users\Stefan w\Desktop\Neuer Ordner\Kunde.exe
Task: {6D89A4B8-FF39-439E-8E01-EE42BD6F77DF} - System32\Tasks\{AF3CD586-678A-46AB-912C-DF00BEBF2789} => C:\Users\Stefan\Desktop\Kunde\Kunde.exe
Task: {84009FC2-1D36-4516-AC05-F3E0A33FAC3E} - System32\Tasks\{034A0A7A-683E-42BC-8D87-3F7D64F6918C} => C:\Users\Stefan w\Desktop\Neuer Ordner\Kunde.exe
Task: {856006C6-35EC-4817-BE63-9BD323E44D6D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.)
Task: {8680479E-BD33-46D7-9EF3-F1CF88A6B5E8} - System32\Tasks\{918213A4-94F9-4712-B7B9-5548F15EF22B} => C:\Users\Stefan w\Desktop\Neuer Ordner\Kunde.exe
Task: {927B84B1-4D8C-4758-806D-6EA0B1F1EB51} - System32\Tasks\{7AE76B63-6B72-4D87-BF1B-05FD6ACED9CA} => C:\Users\Stefan w\Desktop\Neuer Ordner\Kunde.exe
Task: {937F7CF0-A3E5-4C85-AC47-A0F268B2726A} - System32\Tasks\{8A547B5F-A210-41AE-BD4F-AC6F56B826D8} => D:\Setup.exe
Task: {97526735-5DE7-4B4B-A506-E70DE3E8B390} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {A42781DF-9E45-4FFA-BB9D-CE0801924F60} - System32\Tasks\hpUtility.exe_{B608E501-E20C-43CB-B61D-2587346BD8D9} => C:\Program Files\HP\HP Deskjet 2540 series\Bin\utils\hpUtility.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {BD0B2663-2A53-41F4-8BFB-889F5E41B9BA} - System32\Tasks\{CA63A896-85B1-40EB-9005-E3C39DFE52E6} => C:\Users\Stefan w\Desktop\Neuer Ordner\Kunde.exe
Task: {C18FFCB1-0976-4813-B180-B2F1463C3DD1} - System32\Tasks\{77817BFB-14D0-46D8-BCAA-B7C06BA92B1E} => C:\Users\Stefan w\Desktop\Neuer Ordner\Kunde.exe
Task: {C2031AD9-6355-47F3-8D09-4BB11EC4E0B9} - System32\Tasks\hpUtility.exe_{9F3241F4-185D-43A5-A043-6F9EBCA69C8E} => C:\Program Files\HP\HP Deskjet 2540 series\Bin\utils\hpUtility.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {C52B82F1-B852-4702-BAFF-7A913B5DFFAA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {C81496CF-93A6-4929-919F-42CDC28DC0F5} - System32\Tasks\{16FF33BE-6153-4C03-9354-8773E6C906EF} => C:\Users\Stefan w\Desktop\Neuer Ordner\Kunde.exe
Task: {D2ADDF02-50D6-46F6-B30A-688394AA4C4F} - System32\Tasks\Motorola Device Manager Engine => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2013-10-31] ()
Task: {DD2E6EE9-99F8-4D0A-B20E-CF530BBF9B9B} - System32\Tasks\{9A191997-D601-42A7-A400-E52944C27159} => C:\Users\Stefan w\Desktop\Neuer Ordner\Kunde.exe
Task: {E16CACF1-749B-4303-B026-35B9CF9CD787} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-12-06] (Adobe Systems Incorporated)
Task: {E5A7280E-7747-4105-8D6E-F1D61810F0E4} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-11-01 05:27 - 2018-11-01 05:27 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-01-05 00:14 - 2018-01-05 00:14 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2018-12-30 19:15 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-12-30 19:15 - 2018-11-21 11:07 - 002842608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-11-29 13:40 - 2018-11-29 13:40 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll
2018-11-29 13:41 - 2018-11-29 13:41 - 000088888 _____ () C:\Program Files\iTunes\zlib1.dll
2015-03-01 19:34 - 2016-06-16 21:05 - 005908968 _____ () C:\Users\Stefan w\AppData\Local\Amazon Music\Amazon Music Helper.exe
2013-10-31 16:05 - 2013-10-31 16:05 - 000172032 _____ () C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\css_core.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Application Data:BDSDRMHK [64]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2013-10-28 09:32 - 000000027 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0;C:\Program Files (x86)\QuickTime\QTSystem;C:\Program Files (x86)\Windows Live\Shared
HKU\S-1-5-21-4166568378-2159059932-3476711856-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-4166568378-2159059932-3476711856-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100204178\Control Panel\Desktop\\Wallpaper -> C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-4166568378-2159059932-3476711856-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Stefan w\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-4166568378-2159059932-3476711856-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100204786\Control Panel\Desktop\\Wallpaper -> C:\Users\Stefan w\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-4166568378-2159059932-3476711856-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100206206\Control Panel\Desktop\\Wallpaper -> C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-4166568378-2159059932-3476711856-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100206315\Control Panel\Desktop\\Wallpaper -> C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-4166568378-2159059932-3476711856-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01022019100206424\Control Panel\Desktop\\Wallpaper -> C:\Users\Lisa\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{8C35A053-6454-46DB-8DB2-326595462340}C:\program files (x86)\lego media\constructive\lego loco\exe\loco.exe] => (Allow) C:\program files (x86)\lego media\constructive\lego loco\exe\loco.exe Keine Datei
FirewallRules: [UDP Query User{33F414FB-B413-4197-A394-31C74C182BC8}C:\program files (x86)\lego media\constructive\lego loco\exe\loco.exe] => (Allow) C:\program files (x86)\lego media\constructive\lego loco\exe\loco.exe Keine Datei
FirewallRules: [TCP Query User{67C8314A-55A0-4549-8223-588F8A9C0D7D}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{E718B7D4-6D05-4D7A-9162-CF6A48DDECF5}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{2F90F64A-AD50-4446-A7C5-C8E952D06CB9}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe (Oracle Corporation)
FirewallRules: [UDP Query User{BE30630C-D82D-4BF1-BD86-60D3E6C09835}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe (Oracle Corporation)
FirewallRules: [{E9B3AF11-3656-4048-BBC1-41FD517A31B4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{F5B65280-3994-4C61-95C8-57356C8FD6D6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{140FAD23-8B1C-47EA-AEEC-00B7EA26EF1D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [UDP Query User{8654668A-3953-4C73-A947-27C0C6CF8740}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{017BC2D9-F607-47A4-AC81-BD63D75C3610}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{1E093DA1-C4C4-4791-8DB5-C4779EB51D38}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{772B76B4-DD9F-4F3A-9CF9-C03D33D8C5B5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [{AAE63ACC-D295-4719-B855-A3555A4D8DE5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc.)
FirewallRules: [TCP Query User{5B330A82-73D8-4DC8-804E-35281A8A6AAA}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN)
FirewallRules: [UDP Query User{53C502E5-FF1E-434A-A987-BEDCFD0F7371}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN)
FirewallRules: [{1CE90EFC-A819-4F8F-A849-447C3F643D59}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{0F7C9D7B-FEA4-40B4-B4B2-B913CE407AC0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{B7C3721C-2C33-4AEE-A933-8EF6D4B62B63}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe (Hewlett-Packard Co.)
FirewallRules: [{C4E3BFDC-3C8B-452D-9015-242900841919}] => (Allow) LPort=5357
FirewallRules: [{6CA98D0A-910E-493B-A429-1D075BB44C1E}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett-Packard Co.)
FirewallRules: [TCP Query User{37B0CCCF-D1F1-40E3-BE60-832FD9E3D906}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe (Oracle Corporation)
FirewallRules: [UDP Query User{CB34AAA6-6A86-43CC-AA1C-30EE1A3EF233}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe (Oracle Corporation)
FirewallRules: [{565D06D8-94FC-4AA8-83DB-9D19735987DB}] => (Allow) D:\fsetup.exe Keine Datei
FirewallRules: [{A0E049A9-FCAE-44DA-83C6-DB2576F469D9}] => (Allow) D:\fsetup.exe Keine Datei
FirewallRules: [{67E17630-8C54-4DC1-A115-067CED446F5D}] => (Allow) C:\Users\Stefan\AppData\Local\temp\7zS4DAA\HPDiagnosticCoreUI.exe (Hewlett-Packard)
FirewallRules: [{DFA056F3-FB99-4396-BA26-C8322682718E}] => (Allow) C:\Users\Stefan\AppData\Local\temp\7zS4DAA\HPDiagnosticCoreUI.exe (Hewlett-Packard)
FirewallRules: [{D5254E71-F989-4EA2-B532-794A31ACAACA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
FirewallRules: [{8E63A751-DDA8-4CDC-915C-BE8B838E8892}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
FirewallRules: [{C207B5A8-CD7B-459D-87BD-33A7C2394FFF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corporation)
FirewallRules: [{9AF97AB8-E36A-4446-BCE2-319BA222F1D0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corporation)
FirewallRules: [{5BD1195E-ACA5-4AAC-8AFD-CCAE2A5256B7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Funfair Ride Simulator 3\FRS3.exe ()
FirewallRules: [{1C8A4F59-ED30-4169-8F15-4C708B421042}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Funfair Ride Simulator 3\FRS3.exe ()
FirewallRules: [{CA4E1087-0883-4E94-8E11-8B3C600A10D0}] => (Allow) C:\Users\Stefan\AppData\Local\temp\7zS4CA8\HPDiagnosticCoreUI.exe (Hewlett-Packard)
FirewallRules: [{F8EDF17E-8D96-4DFE-AB87-E77C7230F170}] => (Allow) C:\Users\Stefan\AppData\Local\temp\7zS4CA8\HPDiagnosticCoreUI.exe (Hewlett-Packard)
FirewallRules: [{665505FF-70EF-46BB-A6AD-692AA25E3FCC}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe Keine Datei
FirewallRules: [{748B3833-0240-4B8C-8EF2-48B810754917}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe Keine Datei
FirewallRules: [{1348D5B5-87B7-4317-8D7B-65CC6CD616DE}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe Keine Datei
FirewallRules: [{595A0F2C-AF87-4C62-86EB-645963349642}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe Keine Datei
FirewallRules: [{C1E04209-611F-4AB8-96F2-F03D499F5A40}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe Keine Datei
FirewallRules: [{5173A763-ABE5-40B1-B8C2-412FC0FBB814}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe Keine Datei
FirewallRules: [TCP Query User{AEEB2660-5A3D-4413-B764-8FA8988CC6E0}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe (Oracle Corporation)
FirewallRules: [UDP Query User{3AAE4023-4497-4810-A2B4-C73CC27E6FC8}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe (Oracle Corporation)
FirewallRules: [{4E02894B-FCAC-4CB8-9E9B-AE62481BA5CC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{639E9955-BD49-430B-8EE8-9D63705287EC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{CE9FA3DA-5CD1-448B-BAF0-0CDE4CB78E03}] => (Allow) C:\Users\Stefan\AppData\Local\temp\7zS0E78\HPDiagnosticCoreUI.exe (Hewlett-Packard)
FirewallRules: [{970A57F4-2B2A-4E0F-AFBF-1F2131E6F575}] => (Allow) C:\Users\Stefan\AppData\Local\temp\7zS0E78\HPDiagnosticCoreUI.exe (Hewlett-Packard)
FirewallRules: [{04FA29E0-3386-4A62-99CC-9B2E706C0565}] => (Allow) C:\Users\Stefan\AppData\Local\temp\7zS0F0B\HPDiagnosticCoreUI.exe (HPDC LP)
FirewallRules: [{B15B83AF-F30E-45D6-A824-50931401A35E}] => (Allow) C:\Users\Stefan\AppData\Local\temp\7zS0F0B\HPDiagnosticCoreUI.exe (HPDC LP)
FirewallRules: [{0CED68C8-9AF7-4540-BAE1-7E1F5D0952FC}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
FirewallRules: [{3EDA962A-8927-4D71-9C53-4B387C5756D9}] => (Allow) LPort=2869
FirewallRules: [{4351CB72-F478-4680-9856-4B794F75CE74}] => (Allow) LPort=1900
FirewallRules: [{C289421D-1558-45DC-A7A0-A1557EBEF050}] => (Allow) C:\Users\Stefan\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe Keine Datei
FirewallRules: [{13AA7E24-6800-4E40-9F9F-777D54E2F9BA}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
FirewallRules: [{4AE064F4-3368-4DA1-BB79-F7C6E8718D6D}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
FirewallRules: [{E66687F4-3256-4958-9155-7894DFC53340}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc.)
==================== Wiederherstellungspunkte =========================
24-12-2018 12:11:08 Windows Update
28-12-2018 20:28:50 Windows Update
30-12-2018 18:47:48 Gedächtnisrallye wird entfernt
30-12-2018 22:51:44 Removed QuickTime 7
01-01-2019 13:19:00 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/02/2019 10:06:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cnext.exe, Version: 10.1.1.1522, Zeitstempel: 0x56d0b595
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x8c4
Startzeit der fehlerhaften Anwendung: 0x01d4a279a606f4d8
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\cnext.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: ae7a2c42-0e6d-11e9-9ff5-6cf049705496
Error: (01/01/2019 11:03:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.0.704, Zeitstempel: 0x5b9acf90
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24308, Zeitstempel: 0x5be8601e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000032b04
ID des fehlerhaften Prozesses: 0x794
Startzeit der fehlerhaften Anwendung: 0x01d4a1ca86afc381
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 1c260224-0e11-11e9-a1e7-6cf049705496
Error: (01/01/2019 01:13:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cnext.exe, Version: 10.1.1.1522, Zeitstempel: 0x56d0b595
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0xce0
Startzeit der fehlerhaften Anwendung: 0x01d4a1caa2014e60
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\cnext.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 9d633500-0dbe-11e9-a1e7-6cf049705496
Error: (12/31/2018 07:29:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cnext.exe, Version: 10.1.1.1522, Zeitstempel: 0x56d0b595
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0xc2c
Startzeit der fehlerhaften Anwendung: 0x01d4a13611fb3008
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\cnext.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 106dc2e0-0d2a-11e9-a1c6-6cf049705496
Error: (12/31/2018 01:09:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cnext.exe, Version: 10.1.1.1522, Zeitstempel: 0x56d0b595
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x85c
Startzeit der fehlerhaften Anwendung: 0x01d4a100e00b11f7
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\cnext.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: e877c205-0cf4-11e9-a037-6cf049705496
Error: (12/31/2018 10:54:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cnext.exe, Version: 10.1.1.1522, Zeitstempel: 0x56d0b595
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x964
Startzeit der fehlerhaften Anwendung: 0x01d4a0ee0bc59ac2
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\cnext.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 0ae1f29a-0ce2-11e9-9ff9-6cf049705496
Error: (12/31/2018 10:41:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cnext.exe, Version: 10.1.1.1522, Zeitstempel: 0x56d0b595
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0xca0
Startzeit der fehlerhaften Anwendung: 0x01d4a0ec3207ee77
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\cnext.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 33757182-0ce0-11e9-952e-6cf049705496
Error: (12/30/2018 10:20:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cnext.exe, Version: 10.1.1.1522, Zeitstempel: 0x56d0b595
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0xa48
Startzeit der fehlerhaften Anwendung: 0x01d4a084c8e0f95a
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\cnext.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: c19563ec-0c78-11e9-9e3f-6cf049705496
Systemfehler:
=============
Error: (01/02/2019 10:00:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Upgrade Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (01/01/2019 11:03:58 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Malwarebytes Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (01/01/2019 01:25:02 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.283.1919.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Installieren
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.15500.2&avdelta=1.283.1919.0&asdelta=1.283.1919.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiSpyware
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen.
Error: (01/01/2019 01:25:02 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.283.1919.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Installieren
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.15500.2&avdelta=1.283.1919.0&asdelta=1.283.1919.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen.
Error: (01/01/2019 01:24:57 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Aktualisierungsquelle: Benutzer
Aktualisierungsphase: Installieren
Quellpfad:
Signaturtyp:
Aktualisierungstyp:
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion:
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen.
Error: (01/01/2019 01:24:57 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Aktualisierungsquelle: Benutzer
Aktualisierungsphase: Installieren
Quellpfad:
Signaturtyp:
Aktualisierungstyp:
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion:
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen.
Error: (01/01/2019 01:24:38 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AD3EDBCA-0901-415B-82E9-C16D3B65E38C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/01/2019 01:24:34 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.283.1919.0
Aktualisierungsquelle: Microsoft Update Server
Aktualisierungsphase: Herunterladen
Quellpfad: hxxp://www.microsoft.com
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15500.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Windows Defender:
===================================
Date: 2010-05-25 21:39:47.664
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{40076E11-8A26-4F73-A80F-D50FE53FEC1A}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:Stefan-PC\Sandra
CodeIntegrity:
===================================
Date: 2017-02-08 22:33:35.641
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\DriverStore\Temp\{7666d4a5-794d-3dbd-5309-782eb804131a}\B299907\atikmpag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-02-08 22:33:35.363
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\DriverStore\Temp\{7666d4a5-794d-3dbd-5309-782eb804131a}\B299907\atikmpag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-02-08 22:33:35.087
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\DriverStore\Temp\{7666d4a5-794d-3dbd-5309-782eb804131a}\B299907\atikmpag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-02-08 22:33:34.704
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\DriverStore\Temp\{7666d4a5-794d-3dbd-5309-782eb804131a}\B299907\atikmdag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-02-08 22:33:34.131
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\DriverStore\Temp\{7666d4a5-794d-3dbd-5309-782eb804131a}\B299907\atikmdag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-02-08 22:33:33.503
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\DriverStore\Temp\{7666d4a5-794d-3dbd-5309-782eb804131a}\B299907\atikmdag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-01-15 15:17:48.268
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atikmdag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-01-15 15:17:47.798
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atikmdag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: AMD Phenom(tm) II X4 955 Processor
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 4094.49 MB
Verfügbarer physikalischer RAM: 1486.22 MB
Summe virtueller Speicher: 8187.13 MB
Verfügbarer virtueller Speicher: 5748.3 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:683.61 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: E37A01D4)
Partition 1: (Active) - (Size=931.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
02.01.2019, 10:35
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verschiedene PUPs bei Suchlauf gefunden. da muss einiges an altem bzw unnötigem Krempel runter: Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.01.2019, 12:42
| #13 |
| | Verschiedene PUPs bei Suchlauf gefunden.Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29.12.2018
durchgeführt von Stefan (Administrator) auf STEFAN-PC (02-01-2019 12:35:42)
Gestartet von C:\Users\Stefan w\Desktop
Geladene Profile: Stefan & Stefan w (Verfügbare Profile: Stefan & Stefan w & Sandra & Paul & Lisa)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
() C:\Users\Stefan w\AppData\Local\Amazon Music\Amazon Music Helper.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
(NEC Electronics Corporation) C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2009-09-25] (NEC Electronics Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM\...\RunOnce: [*WerKernelReporting] => C:\Windows\SYSTEM32\WerFault.exe [415232 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-4166568378-2159059932-3476711856-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-4166568378-2159059932-3476711856-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-4166568378-2159059932-3476711856-1003\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\Stefan w\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
HKU\S-1-5-21-4166568378-2159059932-3476711856-1003\...\Run: [Amazon Music] => C:\Users\Stefan w\AppData\Local\Amazon Music\Amazon Music Helper.exe [5908968 2016-06-16] ()
HKU\S-1-5-21-4166568378-2159059932-3476711856-1003\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [254840 2017-03-17] (TomTom)
HKU\S-1-5-21-4166568378-2159059932-3476711856-1003\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-4166568378-2159059932-3476711856-1003\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-4166568378-2159059932-3476711856-1003\...\MountPoints2: {55aaa95b-31dd-11e3-96b9-6cf049705496} - I:\MotorolaDeviceManagerSetup.exe -a
HKLM\...\Drivers32-x32: [msacm.siren] => C:\Windows\SysWOW64\sirenacm.dll [58568 2014-03-31] (Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Microsoft\Active Setup\Installed Components: [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] -> C:\Program Files\Windows Mail\WinMail.exe [2009-07-14] (Microsoft Corporation)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}] ->
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] -> C:\Windows\SysWOW64\advpack.dll [2009-07-14] (Microsoft Corporation)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] -> C:\Program Files (x86)\Windows Mail\WinMail.exe [2009-07-14] (Microsoft Corporation)
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-4166568378-2159059932-3476711856-1006\User: Beschränkung <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-4166568378-2159059932-3476711856-1005\User: Beschränkung <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A7C1FB62-F45B-4318-B2B8-6732F7624D25}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130914892760550294&GUID=8DDCAB45-9318-4D56-80AF-209011D3798F
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-4166568378-2159059932-3476711856-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-4166568378-2159059932-3476711856-1003 -> DefaultScope {005DDA17-9BA0-4E82-87E5-E201CD36AA84} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-4166568378-2159059932-3476711856-1003 -> {005DDA17-9BA0-4E82-87E5-E201CD36AA84} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
FireFox:
========
FF ProfilePath: C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\dy079rrz.default [2018-02-15]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_101.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_101.dll [Keine Datei]
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @protectdisc.com/NPMPDRM -> C:\Program Files (x86)\Common Files\mpDRM\NPMPDRM.dll [2010-02-03] ( )
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [X]
S2 AviraUpgradeService; "C:\Windows\TEMP\AVSETUP_4eb01cba\avupgsvc.exe" /TEMPSTART:""C:\Windows\TEMP\AVSETUP_4eb01cba\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" <==== ACHTUNG
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2011-10-11] (Avira GmbH)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-12-04] (Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198512 2019-01-02] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [126624 2019-01-02] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [72536 2019-01-02] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [261032 2019-01-02] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [103760 2019-01-02] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 BTCFilterService; system32\DRIVERS\motfilt.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 motccgp; system32\DRIVERS\motccgp.sys [X]
S3 MotoSwitchService; system32\DRIVERS\motswch.sys [X]
S3 Motousbnet; system32\DRIVERS\Motousbnet.sys [X]
S3 motusbdevice; system32\DRIVERS\motusbdevice.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-01-02 12:15 - 2019-01-02 12:20 - 000103760 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2019-01-02 12:15 - 2019-01-02 12:15 - 000261032 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-01-02 12:15 - 2019-01-02 12:15 - 000126624 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2019-01-02 12:15 - 2019-01-02 12:15 - 000072536 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2019-01-02 11:47 - 2019-01-02 11:47 - 000000566 _____ C:\Windows\SysWOW64\nativelog.txt
2019-01-02 10:46 - 2019-01-02 10:46 - 000001034 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2019-01-02 10:46 - 2019-01-02 10:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-01-02 10:45 - 2019-01-02 10:45 - 000000000 ____D C:\Program Files\VS Revo Group
2019-01-02 10:44 - 2019-01-02 10:44 - 007127416 _____ (VS Revo Group ) C:\Users\Stefan w\Desktop\revosetup206.exe
2018-12-31 19:17 - 2018-12-31 19:17 - 007320272 _____ (Malwarebytes) C:\Users\Stefan w\Desktop\adwcleaner_7.2.6.0(1).exe
2018-12-31 10:47 - 2018-12-31 19:22 - 000003124 _____ C:\Windows\System32\Tasks\AdwCleaner_onReboot
2018-12-31 10:41 - 2018-12-31 10:46 - 000000000 ____D C:\AdwCleaner
2018-12-31 10:40 - 2018-12-31 10:41 - 007320272 _____ (Malwarebytes) C:\Users\Stefan w\Downloads\adwcleaner_7.2.6.0.exe
2018-12-30 21:32 - 2018-12-30 21:32 - 000001417 _____ C:\Users\Stefan w\Desktop\letzter durchlauf.txt
2018-12-30 20:29 - 2018-12-30 20:29 - 000002856 _____ C:\Users\Stefan w\Desktop\durchlauf 181230.txt
2018-12-30 19:15 - 2019-01-02 12:04 - 000198512 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-12-30 19:15 - 2018-12-30 19:15 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-12-30 19:15 - 2018-12-30 19:15 - 000000000 ____D C:\Users\Stefan w\AppData\Local\mbamtray
2018-12-30 19:15 - 2018-12-30 19:15 - 000000000 ____D C:\Users\Stefan w\AppData\Local\mbam
2018-12-30 19:15 - 2018-12-30 19:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-12-30 19:15 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-12-30 19:14 - 2018-12-30 19:14 - 000000000 ____D C:\Program Files\Malwarebytes
2018-12-30 18:52 - 2019-01-02 12:37 - 000011926 _____ C:\Users\Stefan w\Desktop\FRST.txt
2018-12-30 18:52 - 2019-01-02 10:13 - 000052856 _____ C:\Users\Stefan w\Desktop\Addition.txt
2018-12-30 18:39 - 2018-12-30 18:40 - 000040199 _____ C:\Users\Stefan w\Downloads\Addition.txt
2018-12-30 18:38 - 2019-01-02 12:35 - 000000000 ____D C:\FRST
2018-12-30 18:38 - 2018-12-30 18:40 - 000051937 _____ C:\Users\Stefan w\Downloads\FRST.txt
2018-12-30 18:37 - 2018-12-30 18:37 - 002424320 _____ (Farbar) C:\Users\Stefan w\Desktop\FRST64.exe
2018-12-30 18:08 - 2018-12-30 18:08 - 000002215 _____ C:\Users\Stefan w\Desktop\virencheck 181230.txt
2018-12-30 18:08 - 2018-12-30 18:07 - 000006068 _____ C:\Users\Stefan w\Desktop\virencheck 181230.xml
2018-12-20 23:29 - 2018-12-15 01:06 - 000397088 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-12-20 23:29 - 2018-12-15 00:14 - 000348760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-12-20 23:29 - 2018-12-14 09:01 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-12-20 23:29 - 2018-12-14 09:01 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-12-20 23:29 - 2018-12-14 08:51 - 002902016 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-12-20 23:29 - 2018-12-14 08:49 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-12-20 23:29 - 2018-12-14 08:41 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-12-20 23:29 - 2018-12-14 08:38 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-12-20 23:29 - 2018-12-14 08:24 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-12-20 23:29 - 2018-12-14 08:23 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-12-20 23:29 - 2018-12-14 08:17 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-12-20 23:29 - 2018-12-14 08:06 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-12-20 23:29 - 2018-12-14 07:58 - 020280832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-12-20 23:29 - 2018-12-14 07:51 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-12-20 23:29 - 2018-12-14 07:45 - 001555968 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-12-20 23:29 - 2018-12-14 07:41 - 000498176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-12-20 23:29 - 2018-12-14 07:41 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-12-20 23:29 - 2018-12-14 07:40 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-12-20 23:29 - 2018-12-14 07:39 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-12-20 23:29 - 2018-12-14 07:38 - 002295808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-12-20 23:29 - 2018-12-14 07:35 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-12-20 23:29 - 2018-12-14 07:35 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-12-20 23:29 - 2018-12-14 07:33 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-12-20 23:29 - 2018-12-14 07:32 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-12-20 23:29 - 2018-12-14 07:23 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-12-20 23:29 - 2018-12-14 07:22 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-12-20 23:29 - 2018-12-14 07:22 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-12-20 23:29 - 2018-12-14 07:19 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-12-20 23:29 - 2018-12-14 07:19 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-12-20 23:29 - 2018-12-14 07:18 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-12-20 23:29 - 2018-12-14 07:11 - 002059776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-12-20 23:29 - 2018-12-14 07:11 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-12-20 23:29 - 2018-12-14 06:54 - 001330176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-12-20 23:28 - 2018-12-14 09:09 - 025736704 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-12-20 23:28 - 2018-12-14 08:49 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-12-20 23:28 - 2018-12-14 08:49 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-12-20 23:28 - 2018-12-14 08:48 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-12-20 23:28 - 2018-12-14 08:48 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-12-20 23:28 - 2018-12-14 08:42 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-12-20 23:28 - 2018-12-14 08:39 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-12-20 23:28 - 2018-12-14 08:38 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-12-20 23:28 - 2018-12-14 08:38 - 000790016 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-12-20 23:28 - 2018-12-14 08:38 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-12-20 23:28 - 2018-12-14 08:36 - 005779456 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-12-20 23:28 - 2018-12-14 08:33 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-12-20 23:28 - 2018-12-14 08:30 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-12-20 23:28 - 2018-12-14 08:24 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-12-20 23:28 - 2018-12-14 08:21 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-12-20 23:28 - 2018-12-14 08:20 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-12-20 23:28 - 2018-12-14 08:18 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-12-20 23:28 - 2018-12-14 08:09 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-12-20 23:28 - 2018-12-14 08:06 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-12-20 23:28 - 2018-12-14 08:05 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-12-20 23:28 - 2018-12-14 08:04 - 002136064 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-12-20 23:28 - 2018-12-14 08:02 - 015284736 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-12-20 23:28 - 2018-12-14 07:57 - 004859904 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-12-20 23:28 - 2018-12-14 07:40 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-12-20 23:28 - 2018-12-14 07:34 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-12-20 23:28 - 2018-12-14 07:34 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-12-20 23:28 - 2018-12-14 07:33 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-12-20 23:28 - 2018-12-14 07:26 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-12-20 23:28 - 2018-12-14 07:20 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-12-20 23:28 - 2018-12-14 07:18 - 004494848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-12-20 23:28 - 2018-12-14 07:14 - 013681152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-12-20 23:28 - 2018-12-14 07:13 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-12-20 23:28 - 2018-12-14 07:10 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-12-20 23:28 - 2018-12-14 06:58 - 004386816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-12-20 23:28 - 2018-12-14 06:52 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-12-14 16:30 - 2018-12-14 16:30 - 000000350 _____ C:\Users\Stefan w\Desktop\Firefox feeds backup.opml
2018-12-12 21:15 - 2018-12-06 03:39 - 003227648 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-12-12 21:15 - 2018-11-28 23:02 - 014635520 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2018-12-12 21:15 - 2018-11-28 23:02 - 012574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2018-12-12 21:15 - 2018-11-28 23:02 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2018-12-12 21:15 - 2018-11-28 23:02 - 000005632 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2018-12-12 21:15 - 2018-11-28 23:02 - 000005632 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2018-12-12 21:15 - 2018-11-28 22:50 - 012574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2018-12-12 21:15 - 2018-11-28 22:50 - 011411968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2018-12-12 21:15 - 2018-11-28 22:38 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2018-12-12 21:15 - 2018-11-28 22:38 - 000004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2018-12-12 21:15 - 2018-11-28 22:38 - 000004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2018-12-12 21:15 - 2018-11-11 18:19 - 000631680 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-12-12 21:15 - 2018-11-11 18:02 - 000262376 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-12-12 21:15 - 2018-11-11 18:01 - 005551848 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-12-12 21:15 - 2018-11-11 18:01 - 000708328 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-12-12 21:15 - 2018-11-11 18:01 - 000366824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2018-12-12 21:15 - 2018-11-11 18:01 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-12-12 21:15 - 2018-11-11 18:01 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-12-12 21:15 - 2018-11-11 18:00 - 001664360 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 001461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 001211904 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-12-12 21:15 - 2018-11-11 17:58 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:49 - 004054760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-12-12 21:15 - 2018-11-11 17:49 - 003960040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-12-12 21:15 - 2018-11-11 17:47 - 001314104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000275968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-12-12 21:15 - 2018-11-11 17:45 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:25 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-12-12 21:15 - 2018-11-11 17:25 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-12-12 21:15 - 2018-11-11 17:25 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-12-12 21:15 - 2018-11-11 17:24 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-12-12 21:15 - 2018-11-11 17:20 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-12-12 21:15 - 2018-11-11 17:20 - 000129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-12-12 21:15 - 2018-11-11 17:19 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-12-12 21:15 - 2018-11-11 17:19 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-12-12 21:15 - 2018-11-11 17:16 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-12-12 21:15 - 2018-11-11 17:16 - 000160768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-12-12 21:15 - 2018-11-11 17:16 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-12-12 21:15 - 2018-11-11 17:15 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-12-12 21:15 - 2018-11-11 17:15 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2018-12-12 21:15 - 2018-11-11 17:15 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2018-12-12 21:15 - 2018-11-11 17:15 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2018-12-12 21:15 - 2018-11-11 17:15 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2018-12-12 21:15 - 2018-11-11 17:15 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-12-12 21:15 - 2018-11-11 17:15 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-12-12 21:15 - 2018-11-11 17:15 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-12-12 21:15 - 2018-11-11 17:15 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-12-12 21:15 - 2018-11-11 17:15 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-12-12 21:15 - 2018-11-11 17:14 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-12-12 21:15 - 2018-11-11 17:13 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:13 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:13 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-12-12 21:15 - 2018-11-11 17:13 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-12-12 21:15 - 2018-11-08 17:58 - 002009600 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2018-12-12 21:15 - 2018-11-08 17:58 - 001889280 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2018-12-12 21:15 - 2018-11-08 17:58 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2018-12-12 21:15 - 2018-11-08 17:58 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2018-12-12 21:15 - 2018-11-08 17:43 - 001391104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2018-12-12 21:15 - 2018-11-08 17:43 - 001241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2018-12-12 21:15 - 2018-11-08 17:43 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2018-12-12 21:15 - 2018-11-08 17:43 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2018-12-12 21:15 - 2018-11-06 05:36 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-12-12 21:15 - 2018-11-06 05:20 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-12-12 21:15 - 2018-10-06 17:03 - 000383720 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-12-12 21:15 - 2018-10-06 16:59 - 000151552 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-12-12 21:15 - 2018-10-06 16:59 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-12-12 21:15 - 2018-10-06 16:58 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-12-12 21:15 - 2018-10-06 16:58 - 000046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-12-12 21:15 - 2018-10-06 16:58 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-12-12 21:15 - 2018-10-06 16:50 - 000309480 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2018-12-12 21:15 - 2018-10-06 16:44 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2018-12-12 21:15 - 2018-10-06 16:44 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2018-12-12 21:15 - 2018-10-06 16:43 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2018-12-12 21:15 - 2018-10-06 16:43 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2018-12-12 21:15 - 2018-10-06 16:16 - 000034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2018-12-05 19:33 - 2018-12-08 22:40 - 000000000 ____D C:\Users\Stefan w\Documents\VL 2019
2018-12-04 21:49 - 2018-12-04 21:49 - 000478419 _____ C:\Users\Stefan w\Desktop\Antrag-99133142845.pdf
2018-12-04 21:16 - 2018-12-04 21:16 - 000128621 _____ C:\Users\Stefan w\Downloads\Formular6412000.pdf
2018-12-04 21:10 - 2018-12-04 21:10 - 000433973 _____ C:\Users\Stefan w\Downloads\Basisinformation-Investmentfonds.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-01-02 12:34 - 2016-11-18 21:29 - 000000000 ____D C:\Users\Stefan w\AppData\LocalLow\Mozilla
2019-01-02 12:23 - 2009-07-14 05:45 - 000022848 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-01-02 12:23 - 2009-07-14 05:45 - 000022848 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-01-02 12:15 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-01-02 12:08 - 2010-04-16 20:32 - 000000000 ____D C:\Users\Stefan
2019-01-02 12:06 - 2010-04-30 20:53 - 000059864 _____ C:\Users\Stefan w\AppData\Local\GDIPFONTCACHEV1.DAT
2019-01-02 12:04 - 2013-03-11 22:47 - 000781306 _____ C:\Windows\ntbtlog.txt
2019-01-02 12:03 - 2010-04-23 20:38 - 000000000 ____D C:\Users\Stefan w
2019-01-02 12:03 - 2009-07-14 05:45 - 000269296 _____ C:\Windows\system32\FNTCACHE.DAT
2019-01-02 11:46 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2019-01-02 11:43 - 2013-10-10 20:01 - 000000000 ____D C:\Program Files (x86)\Motorola Mobility
2019-01-02 11:43 - 2010-04-06 11:50 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-01-02 11:40 - 2015-03-06 18:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Purplehills
2019-01-02 11:37 - 2013-10-30 13:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2019-01-02 11:37 - 2011-05-22 16:06 - 000000000 ____D C:\Program Files (x86)\Java
2019-01-02 11:31 - 2011-08-07 09:23 - 000000000 ____D C:\Users\Stefan\AppData\Roaming\Apple Computer
2019-01-02 11:31 - 2011-08-06 21:29 - 000000000 ____D C:\ProgramData\Apple Computer
2019-01-02 11:26 - 2017-01-14 18:26 - 000000000 ____D C:\Program Files (x86)\Steam
2019-01-02 11:20 - 2011-08-06 21:39 - 000000000 ____D C:\Program Files\Common Files\Apple
2019-01-02 11:17 - 2011-08-06 21:28 - 000000000 ____D C:\ProgramData\Apple
2019-01-02 11:13 - 2017-01-15 14:59 - 000000000 ____D C:\Program Files\AMD
2019-01-02 11:09 - 2014-10-21 19:52 - 000000000 ____D C:\Users\Stefan\AppData\Local\Adobe
2019-01-02 11:09 - 2012-01-16 17:59 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-01-02 11:08 - 2010-04-23 18:56 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2019-01-02 10:00 - 2013-10-10 20:01 - 000000000 ____D C:\Temp
2018-12-31 17:37 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\rescache
2018-12-30 22:53 - 2010-11-06 16:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2018-12-30 19:14 - 2011-11-23 19:14 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-12-30 18:45 - 2010-04-16 21:28 - 000065872 _____ C:\Users\Stefan\AppData\Local\GDIPFONTCACHEV1.DAT
2018-12-19 19:44 - 2013-10-17 19:13 - 000003544 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-12-19 19:44 - 2013-10-17 19:13 - 000003416 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-12-16 10:59 - 2010-05-18 19:35 - 000001177 _____ C:\Windows\wiso.ini
2018-12-16 10:52 - 2018-11-01 20:00 - 000000000 ____D C:\Users\Stefan w\AppData\Roaming\Sky Ticket
2018-12-15 16:49 - 2009-07-14 18:58 - 000699432 _____ C:\Windows\system32\perfh007.dat
2018-12-15 16:49 - 2009-07-14 18:58 - 000149572 _____ C:\Windows\system32\perfc007.dat
2018-12-15 16:49 - 2009-07-14 06:13 - 001620684 _____ C:\Windows\system32\PerfStringBackup.INI
2018-12-15 07:34 - 2016-11-18 19:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-12-15 07:34 - 2013-10-29 19:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-12-12 22:05 - 2011-11-23 21:15 - 001594028 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-12-12 22:04 - 2013-08-13 21:09 - 000000000 ____D C:\Windows\system32\MRT
2018-12-12 22:01 - 2010-05-18 19:16 - 137260640 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-12-10 23:04 - 2010-04-23 18:43 - 000592616 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-12-06 21:46 - 2018-03-15 22:05 - 000004524 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-12-06 21:46 - 2012-12-13 18:42 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-12-06 21:46 - 2012-11-22 20:00 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-12-06 21:46 - 2012-08-29 21:35 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-12-05 19:35 - 2013-06-09 20:44 - 000579584 ___SH C:\Users\Stefan w\Documents\Thumbs.db
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-07-24 21:29 - 2017-02-03 23:00 - 000123888 _____ () C:\Users\Stefan\AppData\Local\ars.cache
2015-07-24 21:29 - 2017-02-03 23:00 - 000394128 _____ () C:\Users\Stefan\AppData\Local\census.cache
2015-07-24 21:13 - 2015-07-24 21:13 - 000000036 _____ () C:\Users\Stefan\AppData\Local\housecall.guid.cache
2012-05-28 12:51 - 2018-07-18 21:17 - 000007648 _____ () C:\Users\Stefan\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2016-09-04 17:24 - 2016-09-04 17:24 - 000017408 _____ (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-1438195520881846708.dll
2016-12-18 10:10 - 2016-12-18 10:10 - 000017408 _____ (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-1539174597278481602.dll
2016-12-18 11:55 - 2016-12-18 11:55 - 000017408 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-2117085046435265132.dll
2016-12-17 19:23 - 2016-12-17 19:23 - 000017408 _____ (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-2750314435170837807.dll
2016-12-18 11:50 - 2016-12-18 11:50 - 000017408 _____ (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-2892399082135184266.dll
2016-09-04 18:15 - 2016-09-04 18:15 - 000017408 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-376094709008515437.dll
2016-09-05 15:14 - 2016-09-05 15:14 - 000017408 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-4364265434175214801.dll
2016-12-18 11:59 - 2016-12-18 11:59 - 000017408 _____ (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-4658888301047335554.dll
2016-09-04 17:57 - 2016-09-04 17:57 - 000017408 _____ (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-5139045505771774803.dll
2016-12-18 10:18 - 2016-12-18 10:18 - 000017408 _____ (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-5272256658748804523.dll
2016-09-04 17:47 - 2016-09-04 17:47 - 000017408 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-5321946302330372113.dll
2016-12-18 11:48 - 2016-12-18 11:48 - 000017408 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-583321627972823117.dll
2016-12-18 11:52 - 2016-12-18 11:52 - 000017408 _____ (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-5895315715188841441.dll
2016-12-19 17:12 - 2016-12-19 17:12 - 000017408 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-6677448374491393925.dll
2016-12-19 16:05 - 2016-12-19 16:05 - 000017408 _____ (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-680175252156927013.dll
2016-12-19 16:07 - 2016-12-19 16:07 - 000017408 _____ (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-7855092758092916491.dll
2016-12-18 12:21 - 2016-12-18 12:21 - 000017408 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-32-785925967759981589.dll
2017-03-04 11:25 - 2017-03-04 11:25 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-1312824832385042594.dll
2017-03-04 12:27 - 2017-03-04 12:27 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-170889020179182811.dll
2017-03-04 10:58 - 2017-03-04 10:58 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-2084204242196162876.dll
2017-03-04 12:30 - 2017-03-04 12:30 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-2516700740040150384.dll
2017-03-04 12:03 - 2017-03-04 12:03 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-274369350721641265.dll
2017-06-23 17:09 - 2017-06-23 17:09 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-3270339302139952061.dll
2017-03-04 11:08 - 2017-03-04 11:08 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-4676994070503354305.dll
2017-03-04 12:15 - 2017-03-04 12:15 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-5163665170707343729.dll
2017-03-04 11:29 - 2017-03-04 11:29 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-5408787218194200841.dll
2017-03-04 12:17 - 2017-03-04 12:17 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-5796070004185076351.dll
2017-03-04 12:26 - 2017-03-04 12:26 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-59233315211352487.dll
2017-03-04 11:05 - 2017-03-04 11:05 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-7421560918677733840.dll
2017-03-05 10:38 - 2017-03-05 10:38 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Paul\AppData\Local\temp\jansi-64-8505625590216760641.dll
2013-11-01 09:25 - 2017-07-28 14:21 - 000012305 _____ () C:\Users\Paul\AppData\Local\temp\SIntf16.dll
2013-11-01 09:25 - 2017-07-28 14:21 - 000020016 _____ () C:\Users\Paul\AppData\Local\temp\SIntf32.dll
2013-11-01 09:25 - 2017-07-28 14:21 - 000024744 _____ () C:\Users\Paul\AppData\Local\temp\SIntfNT.dll
2019-01-02 11:12 - 2019-01-02 11:12 - 001138176 _____ () C:\Users\Stefan\AppData\Local\temp\AMDCleanupUtility.exe
2019-01-02 11:12 - 2019-01-02 11:12 - 000232960 _____ () C:\Users\Stefan\AppData\Local\temp\Cleanup.dll
2019-01-02 11:12 - 2019-01-02 11:12 - 000065536 _____ (Windows (R) Server 2003 DDK provider) C:\Users\Stefan\AppData\Local\temp\ddu.exe
2019-01-02 11:12 - 2019-01-02 11:12 - 000414152 _____ (Microsoft Corporation) C:\Users\Stefan\AppData\Local\temp\difxapi.dll
2017-07-01 19:32 - 2017-07-01 19:32 - 010581280 _____ () C:\Users\Stefan\AppData\Local\temp\HPPSdr.exe
2019-01-02 11:12 - 2019-01-02 11:12 - 000516096 _____ (Microsoft Corporation) C:\Users\Stefan\AppData\Local\temp\msvcm80.dll
2019-01-02 11:12 - 2019-01-02 11:12 - 001061376 _____ (Microsoft Corporation) C:\Users\Stefan\AppData\Local\temp\msvcp80.dll
2019-01-02 11:12 - 2019-01-02 11:12 - 000796672 _____ (Microsoft Corporation) C:\Users\Stefan\AppData\Local\temp\msvcr80.dll
2015-10-29 10:28 - 2015-10-29 10:28 - 164803434 _____ () C:\Users\Stefan\AppData\Local\temp\OpenOffice_4.1.2_Win_x86_install_de.exe
2017-01-15 19:02 - 2017-01-15 19:03 - 090840784 _____ () C:\Users\Stefan\AppData\Local\temp\playstv_patch.exe
2013-10-17 08:07 - 2013-10-19 22:43 - 000344355 _____ () C:\Users\Stefan\AppData\Local\temp\Quarantine.exe
2017-01-15 19:01 - 2017-01-15 19:02 - 059396240 _____ () C:\Users\Stefan\AppData\Local\temp\raptrpatch.exe
2017-01-15 19:01 - 2017-01-15 19:01 - 000221632 _____ () C:\Users\Stefan\AppData\Local\temp\raptr_stub.exe
2013-12-09 21:07 - 2013-12-09 21:08 - 033586888 ____N (Motorola Mobility) C:\Users\Stefan w\AppData\Local\temp\MotorolaDeviceManager_2.0405.exe
2014-11-28 20:44 - 2016-06-18 19:44 - 000012305 _____ () C:\Users\Stefan w\AppData\Local\temp\SIntf16.dll
2014-11-28 20:44 - 2016-06-18 19:44 - 000020016 _____ () C:\Users\Stefan w\AppData\Local\temp\SIntf32.dll
2014-11-28 20:44 - 2016-06-18 19:44 - 000024744 _____ () C:\Users\Stefan w\AppData\Local\temp\SIntfNT.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-12-31 17:30
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29.12.2018
durchgeführt von Stefan (02-01-2019 12:38:31)
Gestartet von C:\Users\Stefan w\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2010-04-16 19:32:08)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4166568378-2159059932-3476711856-500 - Administrator - Disabled)
Gast (S-1-5-21-4166568378-2159059932-3476711856-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4166568378-2159059932-3476711856-1002 - Limited - Enabled)
Lisa (S-1-5-21-4166568378-2159059932-3476711856-1006 - Limited - Enabled) => C:\Users\Lisa
Paul (S-1-5-21-4166568378-2159059932-3476711856-1005 - Limited - Enabled) => C:\Users\Paul
Sandra (S-1-5-21-4166568378-2159059932-3476711856-1004 - Limited - Enabled) => C:\Users\Sandra
Stefan (S-1-5-21-4166568378-2159059932-3476711856-1000 - Administrator - Enabled) => C:\Users\Stefan
Stefan w (S-1-5-21-4166568378-2159059932-3476711856-1003 - Limited - Enabled) => C:\Users\Stefan w
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AFPL Ghostscript 8.54 (HKLM-x32\...\AFPL Ghostscript 8.54) (Version: - )
AFPL Ghostscript Fonts (HKLM-x32\...\AFPL Ghostscript Fonts) (Version: - )
Amazon Music (HKU\S-1-5-21-4166568378-2159059932-3476711856-1003\...\Amazon Amazon Music) (Version: 4.3.2.1367 - Amazon Services LLC)
Ashampoo Burning Studio 2010 (HKLM-x32\...\Ashampoo Burning Studio 2010_is1) (Version: 9.22 - ashampoo GmbH & Co. KG)
Bridge Constructor v1.0 (HKLM-x32\...\Bridge Constructor_is1) (Version: 1.0 - )
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Earth Plug-in (HKLM-x32\...\{57BB4801-61C8-4E74-9672-2160728A461E}) (Version: 7.1.5.1557 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
HP Deskjet 2540 series - Grundlegende Software für das Gerät (HKLM\...\{333E22D7-9F56-4482-A13C-1B9D35B9D641}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Deskjet 2540 series Hilfe (HKLM-x32\...\{B3E5B153-CC4B-40F2-9802-288B0AF2A966}) (Version: 30.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 56.0 (x64 de) (HKLM\...\Mozilla Firefox 56.0 (x64 de)) (Version: 56.0 - Mozilla)
Mozilla Firefox 64.0 (x64 de) (HKLM\...\Mozilla Firefox 64.0 (x64 de)) (Version: 64.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 64.0.0.6914 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.14.0 - NEC Electronics Corporation) Hidden
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.14.0 - NEC Electronics Corporation)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation)
Steuer 2017 (HKLM-x32\...\{595F1685-D937-4E8D-ACED-DB6F09C945C0}) (Version: 25.00.1359 - Buhl Data Service GmbH)
TomTom HOME (HKLM-x32\...\{30E6FC43-C31F-4968-9A06-AA38E3C3CF73}) (Version: 2.10.1 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [MP3ToWave] -> {DC6FA7E0-6666-11D5-8CE2-444553540000} => -> Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2BBAF2E8-B94F-4D03-93AA-57ED0FC40B06} - System32\Tasks\AdwCleaner_onReboot => C:\Users\Stefan w\Desktop\adwcleaner_7.2.6.0(1).exe [2018-12-31] (Malwarebytes)
Task: {2C776954-AEA5-4397-AB7F-E87A4E86DB0C} - System32\Tasks\{F46EF6BD-0C8F-4F9B-8A07-2E31684478E7} => C:\Users\Stefan\Desktop\Kunde\Kunde.exe
Task: {2DA3462A-B61B-4A6B-AAA3-734E689DDCB6} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_101_Plugin.exe
Task: {31AA238E-8DAF-4FB3-95C3-E02DCD9A4148} - System32\Tasks\{A0E35276-1E5F-4400-B072-AB363F7CE3F4} => D:\Setup.exe
Task: {443EB779-60C8-4F1E-AABC-3EAB25B4BC5E} - System32\Tasks\{7689F1E6-E0FA-4D89-B416-08C52D83154D} => C:\Windows\system32\pcalua.exe -a D:\setup_huibuh.exe -d D:\
Task: {450E8BBF-08D0-4258-959F-4FF148B4E4AF} - System32\Tasks\{9E0C9B73-BBC3-4B14-B4AC-653CD5C0868C} => D:\Setup.exe
Task: {4E44C291-8947-4220-A066-09DDE89ABE21} - System32\Tasks\Games\UpdateCheck_S-1-5-21-4166568378-2159059932-3476711856-1003
Task: {515D72E5-4307-4C68-853D-EBB53E32F663} - System32\Tasks\{8FF92EC8-59F5-4750-A1E3-562C1AC63702} => C:\Users\Stefan\Desktop\Kunde\Kunde.exe
Task: {65FF5DDE-295F-48EE-8D26-D68822A29B85} - System32\Tasks\{E349A74F-8947-4FE0-B740-D1AB3D820D1C} => C:\Users\Stefan w\Desktop\Neuer Ordner\Kunde.exe
Task: {6D89A4B8-FF39-439E-8E01-EE42BD6F77DF} - System32\Tasks\{AF3CD586-678A-46AB-912C-DF00BEBF2789} => C:\Users\Stefan\Desktop\Kunde\Kunde.exe
Task: {84009FC2-1D36-4516-AC05-F3E0A33FAC3E} - System32\Tasks\{034A0A7A-683E-42BC-8D87-3F7D64F6918C} => C:\Users\Stefan w\Desktop\Neuer Ordner\Kunde.exe
Task: {8680479E-BD33-46D7-9EF3-F1CF88A6B5E8} - System32\Tasks\{918213A4-94F9-4712-B7B9-5548F15EF22B} => C:\Users\Stefan w\Desktop\Neuer Ordner\Kunde.exe
Task: {927B84B1-4D8C-4758-806D-6EA0B1F1EB51} - System32\Tasks\{7AE76B63-6B72-4D87-BF1B-05FD6ACED9CA} => C:\Users\Stefan w\Desktop\Neuer Ordner\Kunde.exe
Task: {937F7CF0-A3E5-4C85-AC47-A0F268B2726A} - System32\Tasks\{8A547B5F-A210-41AE-BD4F-AC6F56B826D8} => D:\Setup.exe
Task: {97526735-5DE7-4B4B-A506-E70DE3E8B390} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {A42781DF-9E45-4FFA-BB9D-CE0801924F60} - System32\Tasks\hpUtility.exe_{B608E501-E20C-43CB-B61D-2587346BD8D9} => C:\Program Files\HP\HP Deskjet 2540 series\Bin\utils\hpUtility.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {BD0B2663-2A53-41F4-8BFB-889F5E41B9BA} - System32\Tasks\{CA63A896-85B1-40EB-9005-E3C39DFE52E6} => C:\Users\Stefan w\Desktop\Neuer Ordner\Kunde.exe
Task: {C18FFCB1-0976-4813-B180-B2F1463C3DD1} - System32\Tasks\{77817BFB-14D0-46D8-BCAA-B7C06BA92B1E} => C:\Users\Stefan w\Desktop\Neuer Ordner\Kunde.exe
Task: {C2031AD9-6355-47F3-8D09-4BB11EC4E0B9} - System32\Tasks\hpUtility.exe_{9F3241F4-185D-43A5-A043-6F9EBCA69C8E} => C:\Program Files\HP\HP Deskjet 2540 series\Bin\utils\hpUtility.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {C52B82F1-B852-4702-BAFF-7A913B5DFFAA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {C81496CF-93A6-4929-919F-42CDC28DC0F5} - System32\Tasks\{16FF33BE-6153-4C03-9354-8773E6C906EF} => C:\Users\Stefan w\Desktop\Neuer Ordner\Kunde.exe
Task: {DD2E6EE9-99F8-4D0A-B20E-CF530BBF9B9B} - System32\Tasks\{9A191997-D601-42A7-A400-E52944C27159} => C:\Users\Stefan w\Desktop\Neuer Ordner\Kunde.exe
Task: {E16CACF1-749B-4303-B026-35B9CF9CD787} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: {FA6BD510-62C8-4C83-A2B5-FA0B925842EC} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-12-30 19:15 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-12-30 19:15 - 2018-11-21 11:07 - 002842608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2015-03-01 19:34 - 2016-06-16 21:05 - 005908968 _____ () C:\Users\Stefan w\AppData\Local\Amazon Music\Amazon Music Helper.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Application Data:BDSDRMHK [64]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2013-10-28 09:32 - 000000027 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0;C:\Program Files (x86)\QuickTime\QTSystem;C:\Program Files (x86)\Windows Live\Shared
HKU\S-1-5-21-4166568378-2159059932-3476711856-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-4166568378-2159059932-3476711856-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Stefan w\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{8C35A053-6454-46DB-8DB2-326595462340}C:\program files (x86)\lego media\constructive\lego loco\exe\loco.exe] => (Allow) C:\program files (x86)\lego media\constructive\lego loco\exe\loco.exe Keine Datei
FirewallRules: [UDP Query User{33F414FB-B413-4197-A394-31C74C182BC8}C:\program files (x86)\lego media\constructive\lego loco\exe\loco.exe] => (Allow) C:\program files (x86)\lego media\constructive\lego loco\exe\loco.exe Keine Datei
FirewallRules: [TCP Query User{67C8314A-55A0-4549-8223-588F8A9C0D7D}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{E718B7D4-6D05-4D7A-9162-CF6A48DDECF5}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe Keine Datei
FirewallRules: [{E9B3AF11-3656-4048-BBC1-41FD517A31B4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{F5B65280-3994-4C61-95C8-57356C8FD6D6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{140FAD23-8B1C-47EA-AEEC-00B7EA26EF1D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [UDP Query User{8654668A-3953-4C73-A947-27C0C6CF8740}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{5B330A82-73D8-4DC8-804E-35281A8A6AAA}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN)
FirewallRules: [UDP Query User{53C502E5-FF1E-434A-A987-BEDCFD0F7371}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN)
FirewallRules: [{1CE90EFC-A819-4F8F-A849-447C3F643D59}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{0F7C9D7B-FEA4-40B4-B4B2-B913CE407AC0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{B7C3721C-2C33-4AEE-A933-8EF6D4B62B63}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe (Hewlett-Packard Co.)
FirewallRules: [{C4E3BFDC-3C8B-452D-9015-242900841919}] => (Allow) LPort=5357
FirewallRules: [{6CA98D0A-910E-493B-A429-1D075BB44C1E}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett-Packard Co.)
FirewallRules: [{565D06D8-94FC-4AA8-83DB-9D19735987DB}] => (Allow) D:\fsetup.exe Keine Datei
FirewallRules: [{A0E049A9-FCAE-44DA-83C6-DB2576F469D9}] => (Allow) D:\fsetup.exe Keine Datei
FirewallRules: [{67E17630-8C54-4DC1-A115-067CED446F5D}] => (Allow) C:\Users\Stefan\AppData\Local\temp\7zS4DAA\HPDiagnosticCoreUI.exe (Hewlett-Packard)
FirewallRules: [{DFA056F3-FB99-4396-BA26-C8322682718E}] => (Allow) C:\Users\Stefan\AppData\Local\temp\7zS4DAA\HPDiagnosticCoreUI.exe (Hewlett-Packard)
FirewallRules: [{D5254E71-F989-4EA2-B532-794A31ACAACA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
FirewallRules: [{8E63A751-DDA8-4CDC-915C-BE8B838E8892}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
FirewallRules: [{C207B5A8-CD7B-459D-87BD-33A7C2394FFF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corporation)
FirewallRules: [{9AF97AB8-E36A-4446-BCE2-319BA222F1D0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corporation)
FirewallRules: [{CA4E1087-0883-4E94-8E11-8B3C600A10D0}] => (Allow) C:\Users\Stefan\AppData\Local\temp\7zS4CA8\HPDiagnosticCoreUI.exe (Hewlett-Packard)
FirewallRules: [{F8EDF17E-8D96-4DFE-AB87-E77C7230F170}] => (Allow) C:\Users\Stefan\AppData\Local\temp\7zS4CA8\HPDiagnosticCoreUI.exe (Hewlett-Packard)
FirewallRules: [{665505FF-70EF-46BB-A6AD-692AA25E3FCC}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe Keine Datei
FirewallRules: [{748B3833-0240-4B8C-8EF2-48B810754917}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe Keine Datei
FirewallRules: [{1348D5B5-87B7-4317-8D7B-65CC6CD616DE}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe Keine Datei
FirewallRules: [{595A0F2C-AF87-4C62-86EB-645963349642}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe Keine Datei
FirewallRules: [{C1E04209-611F-4AB8-96F2-F03D499F5A40}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe Keine Datei
FirewallRules: [{5173A763-ABE5-40B1-B8C2-412FC0FBB814}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe Keine Datei
FirewallRules: [{4E02894B-FCAC-4CB8-9E9B-AE62481BA5CC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{639E9955-BD49-430B-8EE8-9D63705287EC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{CE9FA3DA-5CD1-448B-BAF0-0CDE4CB78E03}] => (Allow) C:\Users\Stefan\AppData\Local\temp\7zS0E78\HPDiagnosticCoreUI.exe (Hewlett-Packard)
FirewallRules: [{970A57F4-2B2A-4E0F-AFBF-1F2131E6F575}] => (Allow) C:\Users\Stefan\AppData\Local\temp\7zS0E78\HPDiagnosticCoreUI.exe (Hewlett-Packard)
FirewallRules: [{04FA29E0-3386-4A62-99CC-9B2E706C0565}] => (Allow) C:\Users\Stefan\AppData\Local\temp\7zS0F0B\HPDiagnosticCoreUI.exe (HPDC LP)
FirewallRules: [{B15B83AF-F30E-45D6-A824-50931401A35E}] => (Allow) C:\Users\Stefan\AppData\Local\temp\7zS0F0B\HPDiagnosticCoreUI.exe (HPDC LP)
FirewallRules: [{0CED68C8-9AF7-4540-BAE1-7E1F5D0952FC}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
FirewallRules: [{3EDA962A-8927-4D71-9C53-4B387C5756D9}] => (Allow) LPort=2869
FirewallRules: [{4351CB72-F478-4680-9856-4B794F75CE74}] => (Allow) LPort=1900
FirewallRules: [{C289421D-1558-45DC-A7A0-A1557EBEF050}] => (Allow) C:\Users\Stefan\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe Keine Datei
FirewallRules: [{13AA7E24-6800-4E40-9F9F-777D54E2F9BA}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
02-01-2019 12:09:15 Revo Uninstaller's restore point - TomTom HOME
02-01-2019 12:10:38 Revo Uninstaller's restore point - WinRAR 5.31 (64-Bit)
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/02/2019 12:09:03 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {3a5278b5-3736-479c-9f41-6fa35e2f2916}
Error: (01/02/2019 11:19:13 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: Stefan-PC)
Description: Die Anwendung oder der Dienst "Apple Mobile Device Service" konnte nicht neu gestartet werden.
Error: (01/02/2019 11:00:04 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {5fb837fd-adf1-4d0c-a06d-15cfdf4f588f}
Error: (01/02/2019 10:06:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cnext.exe, Version: 10.1.1.1522, Zeitstempel: 0x56d0b595
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x8c4
Startzeit der fehlerhaften Anwendung: 0x01d4a279a606f4d8
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\cnext.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: ae7a2c42-0e6d-11e9-9ff5-6cf049705496
Error: (01/01/2019 11:03:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.0.704, Zeitstempel: 0x5b9acf90
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24308, Zeitstempel: 0x5be8601e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000032b04
ID des fehlerhaften Prozesses: 0x794
Startzeit der fehlerhaften Anwendung: 0x01d4a1ca86afc381
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 1c260224-0e11-11e9-a1e7-6cf049705496
Error: (01/01/2019 01:13:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cnext.exe, Version: 10.1.1.1522, Zeitstempel: 0x56d0b595
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0xce0
Startzeit der fehlerhaften Anwendung: 0x01d4a1caa2014e60
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\cnext.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 9d633500-0dbe-11e9-a1e7-6cf049705496
Error: (12/31/2018 07:29:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cnext.exe, Version: 10.1.1.1522, Zeitstempel: 0x56d0b595
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0xc2c
Startzeit der fehlerhaften Anwendung: 0x01d4a13611fb3008
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\cnext.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 106dc2e0-0d2a-11e9-a1c6-6cf049705496
Error: (12/31/2018 01:09:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cnext.exe, Version: 10.1.1.1522, Zeitstempel: 0x56d0b595
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x85c
Startzeit der fehlerhaften Anwendung: 0x01d4a100e00b11f7
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\cnext.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: e877c205-0cf4-11e9-a037-6cf049705496
Systemfehler:
=============
Error: (01/02/2019 12:15:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Upgrade Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (01/02/2019 12:05:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Upgrade Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (01/02/2019 12:04:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (01/02/2019 12:04:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (01/02/2019 12:04:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (01/02/2019 12:04:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (01/02/2019 12:04:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (01/02/2019 12:04:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Windows Defender:
===================================
Date: 2010-05-25 21:39:47.664
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{40076E11-8A26-4F73-A80F-D50FE53FEC1A}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:Stefan-PC\Sandra
CodeIntegrity:
===================================
Date: 2017-02-08 22:33:35.641
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\DriverStore\Temp\{7666d4a5-794d-3dbd-5309-782eb804131a}\B299907\atikmpag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-02-08 22:33:35.363
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\DriverStore\Temp\{7666d4a5-794d-3dbd-5309-782eb804131a}\B299907\atikmpag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-02-08 22:33:35.087
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\DriverStore\Temp\{7666d4a5-794d-3dbd-5309-782eb804131a}\B299907\atikmpag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-02-08 22:33:34.704
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\DriverStore\Temp\{7666d4a5-794d-3dbd-5309-782eb804131a}\B299907\atikmdag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-02-08 22:33:34.131
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\DriverStore\Temp\{7666d4a5-794d-3dbd-5309-782eb804131a}\B299907\atikmdag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-02-08 22:33:33.503
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\DriverStore\Temp\{7666d4a5-794d-3dbd-5309-782eb804131a}\B299907\atikmdag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-01-15 15:17:48.268
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atikmdag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-01-15 15:17:47.798
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\atikmdag.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: AMD Phenom(tm) II X4 955 Processor
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 4094.49 MB
Verfügbarer physikalischer RAM: 2013.78 MB
Summe virtueller Speicher: 8187.13 MB
Verfügbarer virtueller Speicher: 5942.37 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:695.37 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: E37A01D4)
Partition 1: (Active) - (Size=931.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
02.01.2019, 12:49
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Verschiedene PUPs bei Suchlauf gefunden. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter GroupPolicy\User: Beschränkung ? <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-4166568378-2159059932-3476711856-1006\User: Beschränkung <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-4166568378-2159059932-3476711856-1005\User: Beschränkung <==== ACHTUNG
S2 AviraUpgradeService; "C:\Windows\TEMP\AVSETUP_4eb01cba\avupgsvc.exe" /TEMPSTART:""C:\Windows\TEMP\AVSETUP_4eb01cba\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" <==== ACHTUNG
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ACHTUNG
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Application Data:BDSDRMHK [64]
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.01.2019, 13:03
| #15 |
| | Verschiedene PUPs bei Suchlauf gefunden. Der Tracker Toolbar Updater taucht bei Revo nicht auf. Ich habe auch mal das ganze Apple Zeugs entfernt. Das Open-Office und den PDF XChangeVIewer kann ich neu / aktuell installieren oder rätst du anderen Alternativen? Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29.12.2018
durchgeführt von Stefan (02-01-2019 12:54:23) Run:1
Gestartet von C:\Users\Stefan w\Desktop
Geladene Profile: Stefan & Stefan w (Verfügbare Profile: Stefan & Stefan w & Sandra & Paul & Lisa)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
GroupPolicy\User: Beschr�nkung ? <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-4166568378-2159059932-3476711856-1006\User: Beschr�nkung <==== ACHTUNG
GroupPolicyUsers\S-1-5-21-4166568378-2159059932-3476711856-1005\User: Beschr�nkung <==== ACHTUNG
S2 AviraUpgradeService; "C:\Windows\TEMP\AVSETUP_4eb01cba\avupgsvc.exe" /TEMPSTART:""C:\Windows\TEMP\AVSETUP_4eb01cba\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" <==== ACHTUNG
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ACHTUNG
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Application Data:BDSDRMHK [64]
emptytemp:
*****************
C:\Windows\system32\GroupPolicy\User => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\Windows\system32\GroupPolicyUsers\S-1-5-21-4166568378-2159059932-3476711856-1006\User => erfolgreich verschoben
C:\Windows\system32\GroupPolicyUsers\S-1-5-21-4166568378-2159059932-3476711856-1005\User => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\AviraUpgradeService => erfolgreich entfernt
AviraUpgradeService => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\AppMgmt => erfolgreich entfernt
AppMgmt => Dienst erfolgreich entfernt
C:\ProgramData => ":BDSDRMHK" ADS erfolgreich entfernt
"C:\Users\All Users" => ":BDSDRMHK" ADS nicht gefunden.
"C:\ProgramData\Anwendungsdaten" => ":BDSDRMHK" ADS nicht gefunden.
"C:\ProgramData\Application Data" => ":BDSDRMHK" ADS nicht gefunden.
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16270898 B
Java, Flash, Steam htmlcache => 132483 B
Windows/system/drivers => 2616260118 B
Edge => 0 B
Chrome => 0 B
Firefox => 72349157 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 110984 B
systemprofile32 => 1585725 B
LocalService => 2522715 B
NetworkService => 206457702 B
Stefan => 1221936427 B
Stefan w => 1253727737 B
Sandra => 12453845 B
Paul => 258326636 B
Lisa => 123987523 B
RecycleBin => 1279670488 B
EmptyTemp: => 6.6 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 12:56:49 ====
|
|
| Themen zu Verschiedene PUPs bei Suchlauf gefunden. |
| anti-malware, appdata, bildschirm, check, einträge, erkannt, folge, folgendes, gen, home, java, kostenlose, log, malwarebytes, microsoft, schwarz, service, services, software, temp, verschiedene, version, websites, windows, windows 7 |
dann auf 
und dann auf 
. 
Linear-Darstellung
