Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner unter Windows 7

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.01.2019, 10:29   #1
bettina126
 
Trojaner unter Windows 7 - Standard

Trojaner unter Windows 7



Hallo an alle,

habe seit kurzen große Probleme mit meinem PC (Windows7). Programme reagieren verzögert, Internet sehr langsam und am ruckeln, Videos werden nur in Zeitlupe wiedergegeben.
Benutze den Antivierenschutz von G DATA und habe eine ausführliche Systemprüfung durchgeführt, dabei wurde bereits diverse Trojaner entdeckt.

Nach einem Neustart dachte ich, dass Problem sei beseitigt aber sowohl Internet als auch Videos laufen immer noch verwackelt und sehr langsam. Firefox stürzt auch ab und an auch mal ab.
Windows Live lässt sich nur sehr langsam starten u.s.w. Nun weiß ich nicht mehr weiter und ob der Trojaner überhaupt vollständig vom System entfernt wurde? Habe in GoogleChome bereits NoScrip und ABP sowie Bitdefender zusätzlich Instaliert. Wer kann mir weiterhelfen???

Habe einen Screenshot mit Angefügt!!
Miniaturansicht angehängter Grafiken
Trojaner unter Windows 7-g-data.jpg  

Alt 06.01.2019, 14:14   #2
M-K-D-B
/// TB-Ausbilder
 
Trojaner unter Windows 7 - Standard

Trojaner unter Windows 7







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.


Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?






Zitat:
Habe einen Screenshot mit Angefügt!!
Poste mir bitte die dazugehörige Logdatei mit den Funden, mit dem Screenshot kann ich nichts anfangen.







Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von G-Data mit den Funden,
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________

__________________

Alt 06.01.2019, 17:48   #3
bettina126
 
Trojaner unter Windows 7 - Standard

Trojaner unter Windows 7



Hallo Matthias,

vielen Dank für deine Hilfe. Im Angang habe ich dir, die entsprechenden Dateien beigefügt. G Data lässt sich als Datei nicht speichern daher als Screenshot.

Viele Grüße
Bettina
__________________
Miniaturansicht angehängter Grafiken
Trojaner unter Windows 7-unbenannt.jpg  
Angehängte Dateien
Dateityp: txt FRST.txt (59,6 KB, 11x aufgerufen)
Dateityp: txt Addition.txt (46,0 KB, 7x aufgerufen)

Alt 07.01.2019, 14:49   #4
M-K-D-B
/// TB-Ausbilder
 
Trojaner unter Windows 7 - Standard

Trojaner unter Windows 7



Mit dem Screenshot kann ich immer noch nichts anfangen, weil wichtige Infos nicht anzeigt werden:
Die Spalten "Objekt" und "Ort" sind nicht ganz einsehbar.



Zudem habe ich dir einen Link mit wichtigen Infos gepostet:
Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
Dort steht, wie Logdateien zu posten sind.
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Alt 10.01.2019, 06:32   #5
bettina126
 
Trojaner unter Windows 7 - Standard

Trojaner unter Windows 7



Habe nun alle Dateien im Computer durchsucht nur leider keine LOG In von G Data gefunden. Selbstverständlich habe ich mir auch die Hinweise im Vorfeld durchgelesen, aber auch dies helfen mir hier nicht wirklich weiter. Vielleicht hast Du ja ein Tip für mich wie ich die Datei abrufen kann?


Alt 10.01.2019, 15:49   #6
M-K-D-B
/// TB-Ausbilder
 
Trojaner unter Windows 7 - Standard

Trojaner unter Windows 7



Poste mir bitte die Logdateien von FRST in Code-Tags so wie es im verlinkten Thema steht.
__________________
--> Trojaner unter Windows 7

Alt 12.01.2019, 05:37   #7
bettina126
 
Trojaner unter Windows 7 - Standard

FRST.txt



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01.01.2019
durchgeführt von msi (Administrator) auf MSI-MSI (06-01-2019 17:35:53)
Gestartet von C:\Users\msi\Downloads
Geladene Profile: msi (Verfügbare Profile: msi)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
() C:\Program Files (x86)\Tor\tor.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(MICRO-STAR INT'L,.LTD.) C:\Program Files\msi\WMIHookBtnFn\WMI_Hook_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(MICRO-STAR INT'L,.LTD.) C:\Program Files\msi\WMIHookBtnFn\HookKey.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltSur64.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Farbar) C:\Users\msi\Downloads\FRST64 (1).exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8123936 2009-09-30] (Realtek Semiconductor)
HKLM\...\Run: [HookKey] => C:\Program Files\msi\WMIHookBtnFn\HookKey.exe [24576 2010-01-06] (MICRO-STAR INT'L,.LTD.)
HKLM\...\Run: [ShadowPlay] => "C:\windows\system32\rundll32.exe" C:\windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [G Data ASM] => C:\Program Files (x86)\G DATA\InternetSecurity\DelayLoader\AutorunDelayLoader.exe [679048 2018-09-25] (G DATA Software AG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle Corporation)
HKU\S-1-5-21-2423097191-3365315248-2331400100-1000\...\Run: [eM Client] => "C:\Program Files (x86)\eM Client\MailClient.exe" /startup
HKLM\Software\Microsoft\Active Setup\Installed Components: [>{CED6C643-AA83-4FDB-A9FC-5CD0160840C0}] -> C:\windows\system32\IEDKCS32.DLL [2018-12-15] (Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\windows\system32\cmd.exe /D /C start C:\windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Microsoft\Active Setup\Installed Components: [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] -> C:\Program Files\Windows Mail\WinMail.exe [2009-07-14] (Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-13] (Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{07e84f41-11d5-4615-aaf6-368df0762b41}] -> C:\ProgramData\Duden\dkreg.exe /dktray=off /csapi=off /ALLUSERS
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\windows\system32\cmd.exe /D /C start C:\windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] -> C:\Program Files (x86)\Windows Mail\WinMail.exe [2009-07-14] (Microsoft Corporation)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{C22B83AB-0161-4C80-A9E9-1446DEA72780}] -> msiexec /fus {C22B83AB-0161-4C80-A9E9-1446DEA72780} /quiet
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2012-07-17] (Microsoft Corp.)
HKLM\Software\...\Winlogon\GPExtensions: [{6cfb9c5c-138e-4bb3-8a3d-d5383e910e57}] -> C:\windows\System32\RdpGroupPolicyExtension.dll [2016-03-23] (Microsoft Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{81D2E1FC-11EE-4FC6-9F52-A7159C316C75}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8F76CCDD-3B6D-4035-8A03-AB0E736F4229}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKLM -> {42536CB0-E25D-4137-B6B0-31D62FFCBE58} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSITDF&pc=MAMI&src=IE-SearchBox
SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {20CA0411-C84D-4307-AA05-F71A5DFBE0C4} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSITDF&pc=MAMI&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-2423097191-3365315248-2331400100-1000 -> {B2DF68EF-5F2D-4ABF-A0D8-C2966CF43064} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-12-09] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-12-09] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-2423097191-3365315248-2331400100-1000 -> Kein Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  Keine Datei
DPF: HKLM {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxps://kitchenplanner.ikea.com/de/Core/Player/2020PlayerAX_IKEA_Win32.cab

FireFox:
========
FF ProfilePath: C:\Users\msi\AppData\Roaming\TomTom\HOME\Profiles\4p4pcqp0.default [2015-05-28]
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\jpoytse6.default-1433586802832 [2016-04-04]
FF Homepage: Mozilla\Firefox\Profiles\jpoytse6.default-1433586802832 -> about:home
FF Session Restore: Mozilla\Firefox\Profiles\jpoytse6.default-1433586802832 -> ist aktiviert.
FF Extension: (Trafficlight) - C:\Users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\jpoytse6.default-1433586802832\Extensions\trafficlight@bitdefender.com.xpi [2015-06-22] [Legacy]
FF Extension: (NoScript) - C:\Users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\jpoytse6.default-1433586802832\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-04] [Legacy]
FF Extension: (Adblock Plus) - C:\Users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\jpoytse6.default-1433586802832\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-01] [Legacy]
FF HKLM-x32\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [KavAntiBanner@Kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\KavAntiBanner@kaspersky.ru => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [linkfilter@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\linkfilter@kaspersky.ru => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_32_0_0_101.dll [2018-12-06] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/VirtualEarth3D,version=4.0 -> C:\Program Files (x86)\Virtual Earth 3D\ [] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_101.dll [2018-12-06] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-12-09] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-12-09] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/VirtualEarth3D,version=4.0 -> C:\Program Files (x86)\Virtual Earth 3D\ [] ()
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxps://www.google.com/
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default [2019-01-06]
CHR Extension: (Pop up blocker for Chrome™ - Poper Blocker) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkkbcggnhapdmkeljlodobbkopceiche [2018-12-05]
CHR Extension: (YouTube) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Adblock Plus) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-12-04]
CHR Extension: (Google-Suche) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Docs Offline) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-22]
CHR Extension: (G DATA WebProtection) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\iokapgenfjiafbmphhhcgmgkobiiomcp [2018-12-08]
CHR Extension: (Yahoo Partner) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo [2018-04-27]
CHR Extension: (PAYBACK Internet Assistent) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbfjbhoglggakhkngkbfehgghkaadeba [2018-11-20]
CHR Extension: (Google Mail) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR Extension: (Chrome Media Router) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-08]
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR Extension: (Translate) - C:\Users\msi\AppData\Roaming\Opera Software\Opera Stable\Extensions\ibnombjmjocaccigcefonnipcnlaeaed [2014-01-10]
OPR Extension: (Favourite Sites) - C:\Users\msi\AppData\Roaming\Opera Software\Opera Stable\Extensions\nhfpfkchmnhlbgejpinhadkfhljneefd [2014-01-10]
OPR Extension: (Image Searcher) - C:\Users\msi\AppData\Roaming\Opera Software\Opera Stable\Extensions\njffefebkflfmooaoohkhkddmhailjgj [2014-01-10]
OPR Extension: (Adblock Plus) - C:\Users\msi\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2014-01-10]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [5931744 2018-11-07] (G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3682832 2018-09-25] (G Data Software AG)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-03-23] (Digital Wave Ltd.) [Datei ist nicht signiert]
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [647680 2011-02-21] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
S3 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [5936264 2018-09-25] (G DATA Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [3799200 2018-10-30] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [1461416 2018-11-06] (G DATA Software AG)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-06-08] (Geek Software GmbH)
R2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-08-30] () [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WMI_Hook_Service; C:\Program Files\msi\WMIHookBtnFn\WMI_Hook_Service.exe [105472 2010-01-07] (MICRO-STAR INT'L,.LTD.) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -a -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000
S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ArcSoftKsUFilter; C:\windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
R3 GDKBB; C:\windows\system32\drivers\GDKBB64.sys [47664 2018-12-08] (G DATA Software AG)
R3 GDKBFlt; C:\windows\system32\drivers\GDKBFlt64.sys [38984 2018-12-08] (G DATA Software AG)
R1 GDMnIcpt; C:\windows\system32\drivers\MiniIcpt.sys [458288 2018-12-08] (G Data Software AG)
R3 GDPkIcpt; C:\windows\system32\drivers\PktIcpt.sys [206880 2018-12-08] (G Data Software AG)
R1 gdwfpcd; C:\windows\System32\drivers\gdwfpcd64.sys [76960 2018-12-08] (G DATA Software AG)
S3 GRD; C:\windows\system32\drivers\GRD.sys [125640 2019-01-05] (G Data Software)
R1 HookCentre; C:\windows\system32\drivers\HookCentre.sys [216728 2018-12-08] (G Data Software AG)
R0 nvamacpi; C:\windows\System32\DRIVERS\NVAMACPI.sys [28192 2009-07-17] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-08-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\windows\System32\drivers\nvvad64v.sys [48064 2017-08-18] (NVIDIA Corporation)
R3 nvvhci; C:\windows\System32\DRIVERS\nvvhci.sys [57792 2017-08-18] (NVIDIA Corporation)
S1 UimBus; C:\windows\System32\DRIVERS\UimBus.sys [102664 2014-05-19] ()
S1 Uim_DEVIM; C:\windows\System32\DRIVERS\uim_devim.sys [25992 2014-05-19] ()
S1 Uim_IM; C:\windows\System32\DRIVERS\uim_im.sys [700296 2014-05-19] ()
S3 BioNTDrv; \??\C:\Program Files\Paragon Software\Backup and Recovery 2014 Free\program\BioNTDrv.SYS [X]
S3 BTMCOM; System32\Drivers\btmcom.sys [X]
S3 CLMirrorDriver; system32\DRIVERS\CLMirrorDriver.sys [X]
S3 clwvd7; system32\DRIVERS\clwvd7.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-06 17:35 - 2019-01-06 17:35 - 002426368 _____ (Farbar) C:\Users\msi\Downloads\FRST64 (1).exe
2019-01-06 15:15 - 2019-01-06 15:15 - 000046719 _____ C:\Users\msi\Desktop\Addition.txt
2019-01-06 14:50 - 2019-01-06 14:52 - 000046716 _____ C:\Users\msi\Downloads\Addition.txt
2019-01-06 14:47 - 2019-01-06 17:37 - 000021952 _____ C:\Users\msi\Downloads\FRST.txt
2019-01-06 14:47 - 2019-01-06 17:35 - 000000000 ____D C:\FRST
2019-01-06 14:46 - 2019-01-06 14:46 - 002426368 _____ (Farbar) C:\Users\msi\Downloads\FRST64.exe
2019-01-04 06:11 - 2019-01-04 06:11 - 000026145 _____ C:\Users\msi\Downloads\Ihre Retourenmarke (2).pdf
2019-01-04 06:07 - 2019-01-04 06:07 - 000000000 ____D C:\Users\msi\AppData\Roaming\Google
2019-01-04 06:06 - 2019-01-04 06:06 - 000026145 _____ C:\Users\msi\Downloads\Ihre Retourenmarke (1).pdf
2018-12-29 05:25 - 2018-12-29 05:25 - 000000000 ____D C:\windows\SysWOW64\20-20 Technologies
2018-12-21 06:32 - 2018-12-21 06:33 - 035540928 _____ (Mozilla) C:\Users\msi\Downloads\Thunderbird Setup 60.4.0.exe
2018-12-20 16:48 - 2018-12-20 16:48 - 000010055 _____ C:\Users\msi\Downloads\DHL-Paketmarke_BEA3XTK9WDCD_1_Pascal_Schulte.pdf
2018-12-20 15:38 - 2018-12-15 01:06 - 000397088 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2018-12-20 15:38 - 2018-12-15 00:14 - 000348760 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2018-12-20 15:38 - 2018-12-14 09:09 - 025736704 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2018-12-20 15:38 - 2018-12-14 09:01 - 002724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2018-12-20 15:38 - 2018-12-14 09:01 - 000004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2018-12-20 15:38 - 2018-12-14 08:51 - 002902016 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2018-12-20 15:38 - 2018-12-14 08:49 - 000417280 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2018-12-20 15:38 - 2018-12-14 08:49 - 000066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2018-12-20 15:38 - 2018-12-14 08:49 - 000048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2018-12-20 15:38 - 2018-12-14 08:48 - 000576512 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2018-12-20 15:38 - 2018-12-14 08:48 - 000088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2018-12-20 15:38 - 2018-12-14 08:42 - 000054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2018-12-20 15:38 - 2018-12-14 08:41 - 000034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2018-12-20 15:38 - 2018-12-14 08:39 - 000615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2018-12-20 15:38 - 2018-12-14 08:38 - 000814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2018-12-20 15:38 - 2018-12-14 08:38 - 000790016 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2018-12-20 15:38 - 2018-12-14 08:38 - 000144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2018-12-20 15:38 - 2018-12-14 08:38 - 000116224 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2018-12-20 15:38 - 2018-12-14 08:36 - 005779456 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2018-12-20 15:38 - 2018-12-14 08:33 - 000969216 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2018-12-20 15:38 - 2018-12-14 08:30 - 000489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2018-12-20 15:38 - 2018-12-14 08:24 - 000087552 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2018-12-20 15:38 - 2018-12-14 08:24 - 000077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2018-12-20 15:38 - 2018-12-14 08:23 - 000107520 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2018-12-20 15:38 - 2018-12-14 08:21 - 000199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2018-12-20 15:38 - 2018-12-14 08:20 - 000092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2018-12-20 15:38 - 2018-12-14 08:18 - 000315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2018-12-20 15:38 - 2018-12-14 08:17 - 000152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2018-12-20 15:38 - 2018-12-14 08:09 - 000262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2018-12-20 15:38 - 2018-12-14 08:06 - 000809472 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2018-12-20 15:38 - 2018-12-14 08:06 - 000728064 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2018-12-20 15:38 - 2018-12-14 08:05 - 001359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2018-12-20 15:38 - 2018-12-14 08:04 - 002136064 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2018-12-20 15:38 - 2018-12-14 08:02 - 015284736 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2018-12-20 15:38 - 2018-12-14 07:58 - 020280832 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2018-12-20 15:38 - 2018-12-14 07:57 - 004859904 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2018-12-20 15:38 - 2018-12-14 07:51 - 002724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2018-12-20 15:38 - 2018-12-14 07:45 - 001555968 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2018-12-20 15:38 - 2018-12-14 07:41 - 000498176 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2018-12-20 15:38 - 2018-12-14 07:41 - 000062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2018-12-20 15:38 - 2018-12-14 07:40 - 000341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2018-12-20 15:38 - 2018-12-14 07:40 - 000047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2018-12-20 15:38 - 2018-12-14 07:39 - 000064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2018-12-20 15:38 - 2018-12-14 07:38 - 002295808 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2018-12-20 15:38 - 2018-12-14 07:35 - 000047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2018-12-20 15:38 - 2018-12-14 07:35 - 000030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2018-12-20 15:38 - 2018-12-14 07:34 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2018-12-20 15:38 - 2018-12-14 07:34 - 000476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2018-12-20 15:38 - 2018-12-14 07:33 - 000663040 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2018-12-20 15:38 - 2018-12-14 07:33 - 000115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2018-12-20 15:38 - 2018-12-14 07:32 - 000620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2018-12-20 15:38 - 2018-12-14 07:26 - 000416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2018-12-20 15:38 - 2018-12-14 07:23 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-12-20 15:38 - 2018-12-14 07:22 - 000091136 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll
2018-12-20 15:38 - 2018-12-14 07:22 - 000073216 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdc.ocx
2018-12-20 15:38 - 2018-12-14 07:20 - 000168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2018-12-20 15:38 - 2018-12-14 07:19 - 000279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2018-12-20 15:38 - 2018-12-14 07:19 - 000076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2018-12-20 15:38 - 2018-12-14 07:18 - 004494848 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2018-12-20 15:38 - 2018-12-14 07:18 - 000130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2018-12-20 15:38 - 2018-12-14 07:14 - 013681152 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2018-12-20 15:38 - 2018-12-14 07:13 - 000230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2018-12-20 15:38 - 2018-12-14 07:11 - 002059776 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2018-12-20 15:38 - 2018-12-14 07:11 - 000696320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2018-12-20 15:38 - 2018-12-14 07:10 - 001155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2018-12-20 15:38 - 2018-12-14 06:58 - 004386816 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2018-12-20 15:38 - 2018-12-14 06:54 - 001330176 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2018-12-20 15:38 - 2018-12-14 06:52 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2018-12-20 15:30 - 2018-12-20 15:31 - 053768192 _____ C:\Users\msi\Downloads\setup (1).msi
2018-12-19 17:34 - 2018-12-19 17:34 - 000000000 ____D C:\Users\msi\AppData\Local\eM Client
2018-12-19 17:30 - 2018-12-19 17:31 - 053768192 _____ C:\Users\msi\Downloads\setup.msi
2018-12-19 13:22 - 2018-12-19 13:22 - 000000000 ____D C:\Users\msi\AppData\Roaming\Pegasus Mail
2018-12-19 13:20 - 2018-12-19 13:21 - 000000000 ____D C:\PMAIL
2018-12-19 13:17 - 2018-12-19 13:18 - 014185760 _____ (Sven Henze ) C:\Users\msi\Downloads\w32-473-de1.exe
2018-12-12 07:52 - 2018-12-06 03:39 - 003227648 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2018-12-12 07:52 - 2018-11-28 23:02 - 014635520 _____ (Microsoft Corporation) C:\windows\system32\wmp.dll
2018-12-12 07:52 - 2018-11-28 23:02 - 012574720 _____ (Microsoft Corporation) C:\windows\system32\wmploc.DLL
2018-12-12 07:52 - 2018-11-28 23:02 - 000009728 _____ (Microsoft Corporation) C:\windows\system32\spwmp.dll
2018-12-12 07:52 - 2018-11-28 23:02 - 000005632 _____ (Microsoft Corporation) C:\windows\system32\msdxm.ocx
2018-12-12 07:52 - 2018-11-28 23:02 - 000005632 _____ (Microsoft Corporation) C:\windows\system32\dxmasf.dll
2018-12-12 07:52 - 2018-11-28 22:50 - 012574208 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmploc.DLL
2018-12-12 07:52 - 2018-11-28 22:50 - 011411968 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmp.dll
2018-12-12 07:52 - 2018-11-28 22:38 - 000004608 _____ (Microsoft Corporation) C:\windows\SysWOW64\msdxm.ocx
2018-12-12 07:52 - 2018-11-28 22:38 - 000004608 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxmasf.dll
2018-12-12 07:52 - 2018-11-11 18:19 - 000631680 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi
2018-12-12 07:52 - 2018-11-11 18:02 - 000262376 _____ (Microsoft Corporation) C:\windows\system32\hal.dll
2018-12-12 07:52 - 2018-11-11 18:01 - 005551848 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2018-12-12 07:52 - 2018-11-11 18:01 - 000708328 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2018-12-12 07:52 - 2018-11-11 18:01 - 000366824 _____ (Microsoft Corporation) C:\windows\system32\Drivers\msrpc.sys
2018-12-12 07:52 - 2018-11-11 18:01 - 000154856 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2018-12-12 07:52 - 2018-11-11 18:01 - 000095464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2018-12-12 07:52 - 2018-11-11 18:00 - 001664360 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2018-12-12 07:52 - 2018-11-11 17:58 - 001211904 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2018-12-12 07:52 - 2018-11-11 17:58 - 000405504 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
2018-12-12 07:52 - 2018-11-11 17:57 - 000463872 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2018-12-12 07:52 - 2018-11-11 17:49 - 004054760 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe
2018-12-12 07:52 - 2018-11-11 17:49 - 003960040 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe
2018-12-12 07:52 - 2018-11-11 17:47 - 001314104 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2018-12-12 07:52 - 2018-11-11 17:45 - 000666112 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll
2018-12-12 07:52 - 2018-11-11 17:45 - 000313344 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdi32.dll
2018-12-12 07:52 - 2018-11-11 17:44 - 000342528 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2018-12-12 07:52 - 2018-11-11 17:16 - 000160768 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2018-12-12 07:52 - 2018-11-11 17:16 - 000129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2018-12-12 07:52 - 2018-11-08 17:58 - 002009600 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll
2018-12-12 07:52 - 2018-11-08 17:58 - 001889280 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2018-12-12 07:52 - 2018-11-08 17:43 - 001391104 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6.dll
2018-12-12 07:52 - 2018-11-08 17:43 - 001241088 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3.dll
2018-12-12 07:52 - 2018-10-06 17:03 - 000383720 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2018-12-12 07:52 - 2018-10-06 16:59 - 000151552 _____ (Microsoft Corporation) C:\windows\system32\t2embed.dll
2018-12-12 07:52 - 2018-10-06 16:50 - 000309480 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\atmfd.dll
2018-12-12 07:52 - 2018-10-06 16:44 - 000111616 _____ (Microsoft Corporation) C:\windows\SysWOW64\t2embed.dll
2018-12-12 07:51 - 2018-11-28 22:38 - 000008192 _____ (Microsoft Corporation) C:\windows\SysWOW64\spwmp.dll
2018-12-12 07:51 - 2018-11-11 17:58 - 001461760 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2018-12-12 07:51 - 2018-11-11 17:58 - 001163264 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2018-12-12 07:51 - 2018-11-11 17:58 - 000731648 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2018-12-12 07:51 - 2018-11-11 17:58 - 000503808 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2018-12-12 07:51 - 2018-11-11 17:58 - 000419840 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2018-12-12 07:51 - 2018-11-11 17:58 - 000361984 _____ (Microsoft Corporation) C:\windows\system32\wow64win.dll
2018-12-12 07:51 - 2018-11-11 17:58 - 000345600 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2018-12-12 07:51 - 2018-11-11 17:58 - 000316928 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2018-12-12 07:51 - 2018-11-11 17:58 - 000312320 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2018-12-12 07:51 - 2018-11-11 17:58 - 000243712 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll
2018-12-12 07:51 - 2018-11-11 17:58 - 000215552 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2018-12-12 07:51 - 2018-11-11 17:58 - 000210432 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2018-12-12 07:51 - 2018-11-11 17:58 - 000190464 _____ (Microsoft Corporation) C:\windows\system32\rpchttp.dll
2018-12-12 07:51 - 2018-11-11 17:58 - 000146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2018-12-12 07:51 - 2018-11-11 17:58 - 000135680 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2018-12-12 07:51 - 2018-11-11 17:58 - 000094208 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2018-12-12 07:51 - 2018-11-11 17:58 - 000063488 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2018-12-12 07:51 - 2018-11-11 17:58 - 000060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2018-12-12 07:51 - 2018-11-11 17:58 - 000050176 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2018-12-12 07:51 - 2018-11-11 17:58 - 000028672 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2018-12-12 07:51 - 2018-11-11 17:58 - 000028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2018-12-12 07:51 - 2018-11-11 17:58 - 000016384 _____ (Microsoft Corporation) C:\windows\system32\ntvdm64.dll
2018-12-12 07:51 - 2018-11-11 17:58 - 000013312 _____ (Microsoft Corporation) C:\windows\system32\wow64cpu.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000880640 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000690688 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000123904 _____ (Microsoft Corporation) C:\windows\system32\bcrypt.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000059904 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000044032 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000043520 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000034816 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:57 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:45 - 001114112 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll
2018-12-12 07:51 - 2018-11-11 17:45 - 000554496 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2018-12-12 07:51 - 2018-11-11 17:45 - 000275968 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll
2018-12-12 07:51 - 2018-11-11 17:45 - 000261120 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2018-12-12 07:51 - 2018-11-11 17:45 - 000254464 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2018-12-12 07:51 - 2018-11-11 17:45 - 000223232 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2018-12-12 07:51 - 2018-11-11 17:45 - 000172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2018-12-12 07:51 - 2018-11-11 17:45 - 000146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2018-12-12 07:51 - 2018-11-11 17:45 - 000141312 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpchttp.dll
2018-12-12 07:51 - 2018-11-11 17:45 - 000096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2018-12-12 07:51 - 2018-11-11 17:45 - 000082944 _____ (Microsoft Corporation) C:\windows\SysWOW64\bcrypt.dll
2018-12-12 07:51 - 2018-11-11 17:45 - 000070144 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2018-12-12 07:51 - 2018-11-11 17:45 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\msobjs.dll
2018-12-12 07:51 - 2018-11-11 17:45 - 000043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\srclient.dll
2018-12-12 07:51 - 2018-11-11 17:45 - 000022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2018-12-12 07:51 - 2018-11-11 17:45 - 000005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2018-12-12 07:51 - 2018-11-11 17:44 - 000690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2018-12-12 07:51 - 2018-11-11 17:44 - 000644096 _____ (Microsoft Corporation) C:\windows\SysWOW64\advapi32.dll
2018-12-12 07:51 - 2018-11-11 17:44 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\appidapi.dll
2018-12-12 07:51 - 2018-11-11 17:44 - 000017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2018-12-12 07:51 - 2018-11-11 17:44 - 000006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\apisetschema.dll
2018-12-12 07:51 - 2018-11-11 17:44 - 000005120 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:44 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:44 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:44 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:44 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:44 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:44 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:44 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:44 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:44 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:44 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:44 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:44 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:44 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:25 - 000148480 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2018-12-12 07:51 - 2018-11-11 17:25 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2018-12-12 07:51 - 2018-11-11 17:25 - 000017920 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2018-12-12 07:51 - 2018-11-11 17:24 - 000064000 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2018-12-12 07:51 - 2018-11-11 17:20 - 000338432 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2018-12-12 07:51 - 2018-11-11 17:20 - 000129024 _____ (Microsoft Corporation) C:\windows\system32\Drivers\videoprt.sys
2018-12-12 07:51 - 2018-11-11 17:19 - 000296960 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2018-12-12 07:51 - 2018-11-11 17:19 - 000050176 _____ (Microsoft Corporation) C:\windows\SysWOW64\auditpol.exe
2018-12-12 07:51 - 2018-11-11 17:16 - 000291328 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2018-12-12 07:51 - 2018-11-11 17:15 - 000112640 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2018-12-12 07:51 - 2018-11-11 17:15 - 000064512 _____ (Microsoft Corporation) C:\windows\system32\Drivers\amdk8.sys
2018-12-12 07:51 - 2018-11-11 17:15 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\intelppm.sys
2018-12-12 07:51 - 2018-11-11 17:15 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\Drivers\processr.sys
2018-12-12 07:51 - 2018-11-11 17:15 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\Drivers\amdppm.sys
2018-12-12 07:51 - 2018-11-11 17:15 - 000030720 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2018-12-12 07:51 - 2018-11-11 17:15 - 000025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\setup16.exe
2018-12-12 07:51 - 2018-11-11 17:15 - 000014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2018-12-12 07:51 - 2018-11-11 17:15 - 000007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\instnm.exe
2018-12-12 07:51 - 2018-11-11 17:15 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\user.exe
2018-12-12 07:51 - 2018-11-11 17:14 - 000036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptbase.dll
2018-12-12 07:51 - 2018-11-11 17:13 - 000006144 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:13 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:13 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-12-12 07:51 - 2018-11-11 17:13 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-12-12 07:51 - 2018-11-08 17:58 - 000002048 _____ (Microsoft Corporation) C:\windows\system32\msxml6r.dll
2018-12-12 07:51 - 2018-11-08 17:58 - 000002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2018-12-12 07:51 - 2018-11-08 17:43 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6r.dll
2018-12-12 07:51 - 2018-11-08 17:43 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3r.dll
2018-12-12 07:51 - 2018-11-06 05:36 - 000002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2018-12-12 07:51 - 2018-11-06 05:20 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\tzres.dll
2018-12-12 07:51 - 2018-10-06 16:59 - 000041472 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll
2018-12-12 07:51 - 2018-10-06 16:58 - 000100864 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll
2018-12-12 07:51 - 2018-10-06 16:58 - 000046080 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2018-12-12 07:51 - 2018-10-06 16:58 - 000014336 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll
2018-12-12 07:51 - 2018-10-06 16:44 - 000025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\lpk.dll
2018-12-12 07:51 - 2018-10-06 16:43 - 000071680 _____ (Microsoft Corporation) C:\windows\SysWOW64\fontsub.dll
2018-12-12 07:51 - 2018-10-06 16:43 - 000010240 _____ (Microsoft Corporation) C:\windows\SysWOW64\dciman32.dll
2018-12-12 07:51 - 2018-10-06 16:16 - 000034304 _____ (Adobe Systems) C:\windows\SysWOW64\atmlib.dll
2018-12-10 10:17 - 2018-12-10 10:17 - 000049048 _____ C:\Users\msi\Downloads\returnlabel_118342026.pdf
2018-12-08 20:30 - 2019-01-05 01:13 - 000125640 _____ (G Data Software) C:\windows\system32\Drivers\GRD.sys
2018-12-08 20:30 - 2018-12-08 20:30 - 000037544 _____ (G DATA Software) C:\windows\system32\Drivers\GdPhyMem.sys
2018-12-08 20:10 - 2018-12-08 20:10 - 000206880 _____ (G Data Software AG) C:\windows\system32\Drivers\PktIcpt.sys
2018-12-08 20:08 - 2018-12-08 20:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY
2018-12-08 20:08 - 2018-12-08 20:08 - 000076960 _____ (G DATA Software AG) C:\windows\system32\Drivers\gdwfpcd64.sys
2018-12-08 20:08 - 2018-12-08 20:08 - 000047664 _____ (G DATA Software AG) C:\windows\system32\Drivers\GDKBB64.sys
2018-12-08 20:08 - 2018-12-08 20:08 - 000002064 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk
2018-12-08 20:08 - 2018-12-08 20:08 - 000000000 ____H C:\windows\system32\Drivers\Msft_Kernel_GDKBB64_01009.Wdf
2018-12-08 20:07 - 2018-12-08 20:07 - 000458288 _____ (G Data Software AG) C:\windows\system32\Drivers\MiniIcpt.sys
2018-12-08 20:07 - 2018-12-08 20:07 - 000216728 _____ (G Data Software AG) C:\windows\system32\Drivers\HookCentre.sys
2018-12-08 20:07 - 2018-12-08 20:07 - 000038984 _____ (G DATA Software AG) C:\windows\system32\Drivers\GDKBFlt64.sys
2018-12-08 20:07 - 2018-12-08 20:07 - 000000000 ____H C:\windows\system32\Drivers\Msft_Kernel_GDKBFlt64_01007.Wdf
2018-12-08 20:03 - 2018-12-08 20:03 - 000000000 ____D C:\Program Files (x86)\G DATA
2018-12-08 19:47 - 2018-12-08 20:16 - 000000000 ____D C:\ProgramData\G Data
2018-12-08 19:45 - 2018-12-08 19:46 - 029715600 _____ (G DATA Software AG) C:\Users\msi\Downloads\GDATA_INTERNETSECURITY_WEB_WEU.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-06 17:33 - 2009-08-14 10:16 - 000000000 ____D C:\ProgramData\NVIDIA
2019-01-06 17:29 - 2009-07-14 06:08 - 000000006 ____H C:\windows\Tasks\SA.DAT
2019-01-06 11:00 - 2015-06-18 16:05 - 000001016 _____ C:\windows\Tasks\Paragon Archive name diff_180615150414946.job
2019-01-06 10:59 - 2009-07-14 05:45 - 000025616 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-01-06 10:59 - 2009-07-14 05:45 - 000025616 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-01-06 10:00 - 2015-06-11 10:05 - 000001016 _____ C:\windows\Tasks\Paragon Archive name diff_110615090256676.job
2019-01-05 11:17 - 2011-05-03 09:31 - 000000000 ____D C:\Users\msi\AppData\Local\ElevatedDiagnostics
2019-01-05 11:16 - 2015-11-09 14:26 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-01-05 01:15 - 2009-08-14 08:59 - 000704270 _____ C:\windows\system32\perfh007.dat
2019-01-05 01:15 - 2009-08-14 08:59 - 000152108 _____ C:\windows\system32\perfc007.dat
2019-01-05 01:15 - 2009-07-14 06:13 - 001634360 _____ C:\windows\system32\PerfStringBackup.INI
2019-01-05 01:15 - 2009-07-14 04:20 - 000000000 ____D C:\windows\inf
2018-12-31 12:39 - 2011-03-30 09:27 - 000000000 ____D C:\Users\msi\Desktop\Bettina Mater
2018-12-29 05:26 - 2009-07-14 06:32 - 000000000 ____D C:\windows\Downloaded Program Files
2018-12-21 06:53 - 2013-02-05 18:16 - 000000000 ____D C:\Users\msi\AppData\Local\Thunderbird
2018-12-21 06:34 - 2013-02-05 18:16 - 000000000 ____D C:\Users\msi\AppData\Roaming\Thunderbird
2018-12-21 06:34 - 2011-04-05 17:04 - 000000000 ____D C:\Users\msi\AppData\Roaming\Mozilla
2018-12-20 15:24 - 2015-09-18 07:58 - 000003544 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-12-20 15:24 - 2015-09-18 07:58 - 000003416 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-12-20 07:13 - 2009-07-14 04:20 - 000000000 ____D C:\windows\system32\NDF
2018-12-19 12:50 - 2011-02-21 18:12 - 000000000 ____D C:\Program Files (x86)\Windows Live
2018-12-17 13:57 - 2015-06-30 10:43 - 000000000 ____H C:\Users\msi\Documents\maxdesk.ini2
2018-12-17 13:57 - 2015-06-30 10:42 - 000000326 ____H C:\Users\msi\Documents\PP11Thumbs.ptn2
2018-12-17 13:56 - 2015-06-30 10:38 - 000416877 ____H C:\Users\msi\Documents\PP11Thumbs.ptn
2018-12-13 13:32 - 2014-01-31 20:31 - 000002226 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-12-13 13:32 - 2014-01-31 20:31 - 000002185 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-12-13 04:50 - 2015-06-20 11:58 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-12-13 04:33 - 2009-07-14 05:45 - 005034256 _____ C:\windows\system32\FNTCACHE.DAT
2018-12-12 19:27 - 2012-09-08 16:04 - 001607704 _____ C:\windows\SysWOW64\PerfStringBackup.INI
2018-12-12 19:23 - 2013-08-14 20:35 - 000000000 ____D C:\windows\system32\MRT
2018-12-12 19:13 - 2011-03-29 11:09 - 137260640 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2018-12-10 23:04 - 2011-04-01 13:26 - 000592616 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe
2018-12-09 07:04 - 2014-12-30 08:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-12-09 07:04 - 2011-04-06 20:14 - 000000000 ____D C:\Program Files (x86)\Java
2018-12-09 07:01 - 2014-12-30 08:34 - 000098680 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-12-08 20:06 - 2018-12-08 20:06 - 000000000 _____ () C:\Users\msi\AppData\Roaming\gdfw.log
2018-12-08 20:07 - 2018-12-08 20:07 - 000000779 _____ () C:\Users\msi\AppData\Roaming\gdscan.log
2014-01-21 20:09 - 2014-01-28 06:09 - 000000136 _____ () C:\Users\msi\AppData\Roaming\WB.CFG
2011-03-29 12:31 - 2014-08-31 09:21 - 000000096 _____ () C:\Users\msi\AppData\Roaming\wklnhst.dat
2011-04-16 10:39 - 2012-03-22 08:10 - 000001164 _____ () C:\Users\msi\AppData\Local\crc32list11.txt
2014-02-13 21:33 - 2014-02-14 14:33 - 000004608 _____ () C:\Users\msi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-25 19:36 - 2014-02-25 19:36 - 000002627 _____ () C:\Users\msi\AppData\Local\recently-used.xbel
2014-06-13 12:54 - 2014-06-13 12:54 - 000000017 _____ () C:\Users\msi\AppData\Local\resmon.resmoncfg
2016-04-22 20:43 - 2016-04-22 20:43 - 000370070 _____ () C:\Users\msi\AppData\Local\SquareClock.Production_Home_KQ_WebIcon.ico

Einige Dateien in TEMP:
====================
2006-10-28 13:17 - 2006-10-28 13:17 - 000145184 ____R (Microsoft Corporation) C:\Users\msi\AppData\Local\Temp\ose00000.exe
2006-05-24 18:10 - 2006-05-24 18:10 - 000455600 ____R (Macrovision Corporation) C:\Users\msi\AppData\Local\Temp\_isB02C.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-01-03 07:30

==================== Ende von FRST.txt ===============
         

Alt 12.01.2019, 09:37   #8
M-K-D-B
/// TB-Ausbilder
 
Trojaner unter Windows 7 - Standard

Trojaner unter Windows 7



Zitat:
durchgeführt von msi (Administrator) auf MSI-MSI (06-01-2019 17:35:53)
Die alte Logdatei interessiert mich nicht. Zudem fehlt die Addition.txt.

Entweder du führst FRST wie beschrieben neu aus und postest beide neuen Logdateien in Code-Tags oder ich beende das Thema wegen mangelnder Mitarbeit deinerseits. Seit 06.01. steht in meinem 1. Post, was zu tun ist. Es sind 6 Tage vergangen und du warst bis jetzt nicht in der Lage, die Logdateien richtig zu posten.

Es ist wirklich nicht zu viel verlangt, die Anleitungen zu lesen und dies dann 1:1 umzusetzen. Dafür muss man kein Spezialist sein, man muss sich nur ein wenig Zeit nehmen, konzentriert durchlesen und dann umsehen. Es ist alles so ausformuliert, dass auch ein Laie weiß, was zu tun ist.

Entweder bist du nicht wirklich an einer Lösung des Problems interessiert oder du willst alles immer nur "schnell schnell" machen und beachtest die Hälfte nicht oder es scheitert am Lesen.

Das Ganze ist nicht böse gemeint, aber du musst einsehen, dass auf diese Weise eine Analyse und ggf. Bereinigung keinen Sinn macht.
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Alt 12.01.2019, 12:08   #9
bettina126
 
Trojaner unter Windows 7 - Standard

FRST.txt vom 12.01.19 12:00 Uhr



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09.01.2019 01
durchgeführt von msi (Administrator) auf MSI-MSI (12-01-2019 11:57:24)
Gestartet von C:\Users\msi\Downloads
Geladene Profile: msi (Verfügbare Profile: msi)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(MICRO-STAR INT'L,.LTD.) C:\Program Files\msi\WMIHookBtnFn\HookKey.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
() C:\Program Files (x86)\Tor\tor.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(MICRO-STAR INT'L,.LTD.) C:\Program Files\msi\WMIHookBtnFn\WMI_Hook_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Farbar) C:\Users\msi\Downloads\FRST64 (2).exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8123936 2009-09-30] (Realtek Semiconductor)
HKLM\...\Run: [HookKey] => C:\Program Files\msi\WMIHookBtnFn\HookKey.exe [24576 2010-01-06] (MICRO-STAR INT'L,.LTD.)
HKLM\...\Run: [ShadowPlay] => "C:\windows\system32\rundll32.exe" C:\windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [G Data ASM] => C:\Program Files (x86)\G DATA\InternetSecurity\DelayLoader\AutorunDelayLoader.exe [679048 2018-09-25] (G DATA Software AG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle Corporation)
HKU\S-1-5-21-2423097191-3365315248-2331400100-1000\...\Run: [eM Client] => "C:\Program Files (x86)\eM Client\MailClient.exe" /startup
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\windows\system32\cmd.exe /D /C start C:\windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-13] (Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [>{F0DC35EF-6A04-4B5A-AC80-7653D02E21E9}] -> C:\windows\SysWOW64\IEDKCS32.DLL [2018-12-28] (Microsoft Corporation)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{07e84f41-11d5-4615-aaf6-368df0762b41}] -> C:\ProgramData\Duden\dkreg.exe /dktray=off /csapi=off /ALLUSERS
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{C22B83AB-0161-4C80-A9E9-1446DEA72780}] -> msiexec /fus {C22B83AB-0161-4C80-A9E9-1446DEA72780} /quiet
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2012-07-17] (Microsoft Corp.)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{81D2E1FC-11EE-4FC6-9F52-A7159C316C75}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8F76CCDD-3B6D-4035-8A03-AB0E736F4229}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-2423097191-3365315248-2331400100-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.msn.com/?pc=U453&ocid=U453DHP&osmkt=de-de
SearchScopes: HKLM -> {42536CB0-E25D-4137-B6B0-31D62FFCBE58} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSITDF&pc=MAMI&src=IE-SearchBox
SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {20CA0411-C84D-4307-AA05-F71A5DFBE0C4} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSITDF&pc=MAMI&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-2423097191-3365315248-2331400100-1000 -> {B2DF68EF-5F2D-4ABF-A0D8-C2966CF43064} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-12-09] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-12-09] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-2423097191-3365315248-2331400100-1000 -> Kein Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  Keine Datei
DPF: HKLM {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxps://kitchenplanner.ikea.com/de/Core/Player/2020PlayerAX_IKEA_Win32.cab

FireFox:
========
FF ProfilePath: C:\Users\msi\AppData\Roaming\TomTom\HOME\Profiles\4p4pcqp0.default [2015-05-28]
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\jpoytse6.default-1433586802832 [2016-04-04]
FF Homepage: Mozilla\Firefox\Profiles\jpoytse6.default-1433586802832 -> about:home
FF Session Restore: Mozilla\Firefox\Profiles\jpoytse6.default-1433586802832 -> ist aktiviert.
FF Extension: (Trafficlight) - C:\Users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\jpoytse6.default-1433586802832\Extensions\trafficlight@bitdefender.com.xpi [2015-06-22] [Legacy]
FF Extension: (NoScript) - C:\Users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\jpoytse6.default-1433586802832\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-04] [Legacy]
FF Extension: (Adblock Plus) - C:\Users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\jpoytse6.default-1433586802832\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-01] [Legacy]
FF HKLM-x32\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [KavAntiBanner@Kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\KavAntiBanner@kaspersky.ru => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [linkfilter@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\linkfilter@kaspersky.ru => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_32_0_0_114.dll [2019-01-09] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/VirtualEarth3D,version=4.0 -> C:\Program Files (x86)\Virtual Earth 3D\ [] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_114.dll [2019-01-09] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-12-09] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-12-09] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/VirtualEarth3D,version=4.0 -> C:\Program Files (x86)\Virtual Earth 3D\ [] ()
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxps://www.google.com/
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default [2019-01-12]
CHR Extension: (Pop up blocker for Chrome™ - Poper Blocker) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkkbcggnhapdmkeljlodobbkopceiche [2018-12-05]
CHR Extension: (YouTube) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Adblock Plus) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-12-04]
CHR Extension: (Google-Suche) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Docs Offline) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-22]
CHR Extension: (G DATA WebProtection) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\iokapgenfjiafbmphhhcgmgkobiiomcp [2018-12-08]
CHR Extension: (Yahoo Partner) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo [2018-04-27]
CHR Extension: (PAYBACK Internet Assistent) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbfjbhoglggakhkngkbfehgghkaadeba [2018-11-20]
CHR Extension: (Google Mail) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR Extension: (Chrome Media Router) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-08]
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR Extension: (Translate) - C:\Users\msi\AppData\Roaming\Opera Software\Opera Stable\Extensions\ibnombjmjocaccigcefonnipcnlaeaed [2014-01-10]
OPR Extension: (Favourite Sites) - C:\Users\msi\AppData\Roaming\Opera Software\Opera Stable\Extensions\nhfpfkchmnhlbgejpinhadkfhljneefd [2014-01-10]
OPR Extension: (Image Searcher) - C:\Users\msi\AppData\Roaming\Opera Software\Opera Stable\Extensions\njffefebkflfmooaoohkhkddmhailjgj [2014-01-10]
OPR Extension: (Adblock Plus) - C:\Users\msi\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2014-01-10]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [5931744 2018-11-07] (G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3682832 2018-09-25] (G Data Software AG)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2018-02-16] (Digital Wave Ltd.)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [647680 2011-02-21] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
S3 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [5936264 2018-09-25] (G DATA Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [3799200 2018-10-30] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [1461416 2018-11-06] (G DATA Software AG)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-06-08] (Geek Software GmbH)
R2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-08-30] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WMI_Hook_Service; C:\Program Files\msi\WMIHookBtnFn\WMI_Hook_Service.exe [105472 2010-01-07] (MICRO-STAR INT'L,.LTD.) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -a -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000
S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ArcSoftKsUFilter; C:\windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
R3 GDKBB; C:\windows\system32\drivers\GDKBB64.sys [47664 2018-12-08] (G DATA Software AG)
R3 GDKBFlt; C:\windows\system32\drivers\GDKBFlt64.sys [38984 2018-12-08] (G DATA Software AG)
R1 GDMnIcpt; C:\windows\system32\drivers\MiniIcpt.sys [458288 2018-12-08] (G Data Software AG)
R3 GDPkIcpt; C:\windows\system32\drivers\PktIcpt.sys [206880 2018-12-08] (G Data Software AG)
R1 gdwfpcd; C:\windows\System32\drivers\gdwfpcd64.sys [76960 2018-12-08] (G DATA Software AG)
S3 GRD; C:\windows\system32\drivers\GRD.sys [125640 2019-01-06] (G Data Software)
R1 HookCentre; C:\windows\system32\drivers\HookCentre.sys [216728 2018-12-08] (G Data Software AG)
R0 MpFilter; C:\windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R0 nvamacpi; C:\windows\System32\DRIVERS\NVAMACPI.sys [28192 2009-07-17] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-08-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\windows\System32\drivers\nvvad64v.sys [48064 2017-08-18] (NVIDIA Corporation)
R3 nvvhci; C:\windows\System32\DRIVERS\nvvhci.sys [57792 2017-08-18] (NVIDIA Corporation)
S1 UimBus; C:\windows\System32\DRIVERS\UimBus.sys [102664 2014-05-19] ()
S1 Uim_DEVIM; C:\windows\System32\DRIVERS\uim_devim.sys [25992 2014-05-19] ()
S1 Uim_IM; C:\windows\System32\DRIVERS\uim_im.sys [700296 2014-05-19] ()
S3 BioNTDrv; \??\C:\Program Files\Paragon Software\Backup and Recovery 2014 Free\program\BioNTDrv.SYS [X]
S3 BTMCOM; System32\Drivers\btmcom.sys [X]
S3 CLMirrorDriver; system32\DRIVERS\CLMirrorDriver.sys [X]
S3 clwvd7; system32\DRIVERS\clwvd7.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-12 11:56 - 2019-01-12 11:56 - 002425856 _____ (Farbar) C:\Users\msi\Downloads\FRST64 (2).exe
2019-01-12 03:33 - 2019-01-12 03:33 - 000037942 _____ C:\Users\msi\Downloads\reboundreturns_invoice_0dcd6fd6d611e99b78584aa786794b086841.pdf
2019-01-12 03:33 - 2019-01-12 03:33 - 000037942 _____ C:\Users\msi\Desktop\Rebound Retourenkosten.pdf
2019-01-12 03:32 - 2019-01-12 03:32 - 000066206 _____ C:\Users\msi\Downloads\return_form_1547259665265.pdf
2019-01-12 03:24 - 2019-01-12 03:24 - 000025646 _____ C:\Users\msi\Downloads\dhl_1547259665_4236_b23b36bc57.pdf
2019-01-12 00:53 - 2019-01-12 00:54 - 000000000 ____D C:\windows\rescache
2019-01-09 07:09 - 2018-12-29 00:42 - 000396888 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2019-01-09 07:09 - 2018-12-28 21:02 - 005552360 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2019-01-09 07:09 - 2018-12-28 21:02 - 001680616 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys
2019-01-09 07:09 - 2018-12-28 21:01 - 001664360 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2019-01-09 07:09 - 2018-12-28 20:59 - 001472512 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2019-01-09 07:09 - 2018-12-28 20:51 - 004055272 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe
2019-01-09 07:09 - 2018-12-28 20:51 - 003960552 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe
2019-01-09 07:09 - 2018-12-28 20:50 - 001314112 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2019-01-09 07:09 - 2018-12-28 01:01 - 025738240 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2019-01-09 07:09 - 2018-12-28 00:38 - 002902016 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2019-01-09 07:09 - 2018-12-28 00:25 - 020279808 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2019-01-09 07:09 - 2018-12-28 00:25 - 000790016 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2019-01-09 07:09 - 2018-12-28 00:02 - 002295808 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2019-01-09 07:09 - 2018-12-27 23:48 - 015284224 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2019-01-09 07:09 - 2018-12-27 23:48 - 000809472 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2019-01-09 07:09 - 2018-12-27 23:45 - 002135552 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2019-01-09 07:09 - 2018-12-27 23:33 - 004860416 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2019-01-09 07:09 - 2018-12-27 23:29 - 013680640 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2019-01-09 07:09 - 2018-12-27 23:29 - 002060288 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2019-01-09 07:09 - 2018-12-27 23:29 - 000696320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2019-01-09 07:09 - 2018-12-27 23:22 - 001555968 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2019-01-09 07:09 - 2018-12-27 23:11 - 004386816 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2019-01-09 07:09 - 2018-12-27 23:07 - 001329664 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2019-01-09 07:09 - 2018-12-07 16:33 - 000352768 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrd3x40.dll
2019-01-09 07:08 - 2018-12-28 23:52 - 000348760 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2019-01-09 07:08 - 2018-12-28 21:03 - 000631680 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi
2019-01-09 07:08 - 2018-12-28 21:02 - 000708328 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2019-01-09 07:08 - 2018-12-28 21:02 - 000262376 _____ (Microsoft Corporation) C:\windows\system32\hal.dll
2019-01-09 07:08 - 2018-12-28 21:02 - 000154856 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2019-01-09 07:08 - 2018-12-28 21:02 - 000095464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2019-01-09 07:08 - 2018-12-28 20:59 - 001211904 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 001163264 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000880640 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000731648 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000690688 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000503808 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000463872 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000419840 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000361984 _____ (Microsoft Corporation) C:\windows\system32\wow64win.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000345600 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000316928 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000312320 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000243712 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000215552 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000210432 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000190464 _____ (Microsoft Corporation) C:\windows\system32\rpchttp.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000135680 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000123904 _____ (Microsoft Corporation) C:\windows\system32\bcrypt.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000094208 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000063488 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000059904 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000050176 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000044032 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000043520 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000034816 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000028672 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000016384 _____ (Microsoft Corporation) C:\windows\system32\ntvdm64.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000013312 _____ (Microsoft Corporation) C:\windows\system32\wow64cpu.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000007168 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 001114112 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000666112 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000644096 _____ (Microsoft Corporation) C:\windows\SysWOW64\advapi32.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000554496 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000342528 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000275968 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000261120 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000254464 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000223232 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000141312 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpchttp.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000082944 _____ (Microsoft Corporation) C:\windows\SysWOW64\bcrypt.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000070144 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\msobjs.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\appidapi.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\srclient.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000007168 _____ (Microsoft Corporation) C:\windows\SysWOW64\apisetschema.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000005120 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:34 - 000148480 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2019-01-09 07:08 - 2018-12-28 20:34 - 000064512 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2019-01-09 07:08 - 2018-12-28 20:34 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2019-01-09 07:08 - 2018-12-28 20:34 - 000017920 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2019-01-09 07:08 - 2018-12-28 20:31 - 000338432 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2019-01-09 07:08 - 2018-12-28 20:31 - 000296960 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2019-01-09 07:08 - 2018-12-28 20:31 - 000129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\videoprt.sys
2019-01-09 07:08 - 2018-12-28 20:30 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\auditpol.exe
2019-01-09 07:08 - 2018-12-28 20:28 - 000291328 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2019-01-09 07:08 - 2018-12-28 20:28 - 000161280 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2019-01-09 07:08 - 2018-12-28 20:28 - 000129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2019-01-09 07:08 - 2018-12-28 20:27 - 000112640 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2019-01-09 07:08 - 2018-12-28 20:27 - 000064512 _____ (Microsoft Corporation) C:\windows\system32\Drivers\amdk8.sys
2019-01-09 07:08 - 2018-12-28 20:27 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\intelppm.sys
2019-01-09 07:08 - 2018-12-28 20:27 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\Drivers\processr.sys
2019-01-09 07:08 - 2018-12-28 20:27 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\Drivers\amdppm.sys
2019-01-09 07:08 - 2018-12-28 20:27 - 000030720 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2019-01-09 07:08 - 2018-12-28 20:27 - 000025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\setup16.exe
2019-01-09 07:08 - 2018-12-28 20:27 - 000014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2019-01-09 07:08 - 2018-12-28 20:27 - 000007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\instnm.exe
2019-01-09 07:08 - 2018-12-28 20:27 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\user.exe
2019-01-09 07:08 - 2018-12-28 20:26 - 000036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptbase.dll
2019-01-09 07:08 - 2018-12-28 20:26 - 000006144 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:26 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:26 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:26 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 19:09 - 000419608 _____ C:\windows\SysWOW64\locale.nls
2019-01-09 07:08 - 2018-12-28 19:09 - 000419608 _____ C:\windows\system32\locale.nls
2019-01-09 07:08 - 2018-12-28 00:50 - 002724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2019-01-09 07:08 - 2018-12-28 00:50 - 000004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2019-01-09 07:08 - 2018-12-28 00:37 - 000066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2019-01-09 07:08 - 2018-12-28 00:36 - 000576512 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2019-01-09 07:08 - 2018-12-28 00:36 - 000417280 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2019-01-09 07:08 - 2018-12-28 00:36 - 000088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2019-01-09 07:08 - 2018-12-28 00:36 - 000048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2019-01-09 07:08 - 2018-12-28 00:31 - 005778944 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2019-01-09 07:08 - 2018-12-28 00:29 - 000054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2019-01-09 07:08 - 2018-12-28 00:28 - 000034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2019-01-09 07:08 - 2018-12-28 00:26 - 000615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2019-01-09 07:08 - 2018-12-28 00:25 - 000144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2019-01-09 07:08 - 2018-12-28 00:25 - 000116224 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2019-01-09 07:08 - 2018-12-28 00:24 - 000814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2019-01-09 07:08 - 2018-12-28 00:17 - 002724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2019-01-09 07:08 - 2018-12-28 00:17 - 000969216 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2019-01-09 07:08 - 2018-12-28 00:14 - 000489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2019-01-09 07:08 - 2018-12-28 00:07 - 000087552 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2019-01-09 07:08 - 2018-12-28 00:07 - 000077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2019-01-09 07:08 - 2018-12-28 00:06 - 000107520 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2019-01-09 07:08 - 2018-12-28 00:05 - 000498176 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2019-01-09 07:08 - 2018-12-28 00:05 - 000062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2019-01-09 07:08 - 2018-12-28 00:04 - 000341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2019-01-09 07:08 - 2018-12-28 00:04 - 000047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2019-01-09 07:08 - 2018-12-28 00:03 - 000199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2019-01-09 07:08 - 2018-12-28 00:03 - 000092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2019-01-09 07:08 - 2018-12-28 00:03 - 000064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2019-01-09 07:08 - 2018-12-28 00:01 - 000315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2019-01-09 07:08 - 2018-12-27 23:59 - 000152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2019-01-09 07:08 - 2018-12-27 23:59 - 000047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2019-01-09 07:08 - 2018-12-27 23:58 - 000030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2019-01-09 07:08 - 2018-12-27 23:56 - 000476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2019-01-09 07:08 - 2018-12-27 23:55 - 000663040 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2019-01-09 07:08 - 2018-12-27 23:55 - 000620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2019-01-09 07:08 - 2018-12-27 23:55 - 000115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2019-01-09 07:08 - 2018-12-27 23:50 - 000262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2019-01-09 07:08 - 2018-12-27 23:48 - 000728064 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2019-01-09 07:08 - 2018-12-27 23:47 - 000416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2019-01-09 07:08 - 2018-12-27 23:46 - 001359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2019-01-09 07:08 - 2018-12-27 23:43 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2019-01-09 07:08 - 2018-12-27 23:42 - 000091136 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll
2019-01-09 07:08 - 2018-12-27 23:42 - 000073216 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdc.ocx
2019-01-09 07:08 - 2018-12-27 23:39 - 000168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2019-01-09 07:08 - 2018-12-27 23:39 - 000076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2019-01-09 07:08 - 2018-12-27 23:37 - 000279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2019-01-09 07:08 - 2018-12-27 23:36 - 000130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2019-01-09 07:08 - 2018-12-27 23:33 - 004494848 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2019-01-09 07:08 - 2018-12-27 23:31 - 000230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2019-01-09 07:08 - 2018-12-27 23:28 - 001155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2019-01-09 07:08 - 2018-12-27 23:11 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2019-01-09 07:08 - 2018-12-27 23:06 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2019-01-09 07:08 - 2018-12-08 04:08 - 000095744 _____ (Microsoft Corporation) C:\windows\system32\rascfg.dll
2019-01-09 07:08 - 2018-12-08 04:08 - 000076288 _____ (Microsoft Corporation) C:\windows\system32\rasdiag.dll
2019-01-09 07:08 - 2018-12-08 04:08 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\ndptsp.tsp
2019-01-09 07:08 - 2018-12-08 04:08 - 000047104 _____ (Microsoft Corporation) C:\windows\system32\kmddsp.tsp
2019-01-09 07:08 - 2018-12-08 04:08 - 000041472 _____ (Microsoft Corporation) C:\windows\system32\rasmxs.dll
2019-01-09 07:08 - 2018-12-08 04:08 - 000029696 _____ (Microsoft Corporation) C:\windows\system32\rasser.dll
2019-01-09 07:08 - 2018-12-08 03:56 - 000081408 _____ (Microsoft Corporation) C:\windows\SysWOW64\rascfg.dll
2019-01-09 07:08 - 2018-12-08 03:56 - 000061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\rasdiag.dll
2019-01-09 07:08 - 2018-12-08 03:56 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\ndptsp.tsp
2019-01-09 07:08 - 2018-12-08 03:47 - 000088576 _____ (Microsoft Corporation) C:\windows\system32\Drivers\wanarp.sys
2019-01-09 07:08 - 2018-12-08 03:47 - 000058368 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndproxy.sys
2019-01-09 07:08 - 2018-12-08 03:47 - 000024064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndistapi.sys
2019-01-09 07:08 - 2018-12-08 03:41 - 000038912 _____ (Microsoft Corporation) C:\windows\SysWOW64\kmddsp.tsp
2019-01-09 07:08 - 2018-12-08 03:41 - 000033280 _____ (Microsoft Corporation) C:\windows\SysWOW64\rasmxs.dll
2019-01-09 07:08 - 2018-12-08 03:41 - 000022528 _____ (Microsoft Corporation) C:\windows\SysWOW64\rasser.dll
2019-01-08 07:21 - 2019-01-08 07:21 - 000000000 ___HD C:\windows\msdownld.tmp
2019-01-08 04:46 - 2019-01-08 04:46 - 000002127 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2019-01-08 04:46 - 2019-01-08 04:46 - 000000000 ____D C:\Program Files\Microsoft Security Client
2019-01-08 04:46 - 2019-01-08 04:46 - 000000000 ____D C:\Program Files (x86)\Microsoft Security Client
2019-01-07 00:32 - 2019-01-07 00:33 - 015085760 _____ (Microsoft Corporation) C:\Users\msi\Downloads\MSEInstall.exe
2019-01-06 17:59 - 2019-01-06 17:59 - 000000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files
2019-01-06 17:58 - 2019-01-06 17:58 - 000000000 ____D C:\Program Files (x86)\FreeCodecPack
2019-01-06 17:35 - 2019-01-06 17:35 - 002426368 _____ (Farbar) C:\Users\msi\Downloads\FRST64 (1).exe
2019-01-06 14:50 - 2019-01-06 17:40 - 000047152 _____ C:\Users\msi\Downloads\Addition.txt
2019-01-06 14:47 - 2019-01-12 11:58 - 000021742 _____ C:\Users\msi\Downloads\FRST.txt
2019-01-06 14:47 - 2019-01-12 11:57 - 000000000 ____D C:\FRST
2019-01-06 14:46 - 2019-01-06 14:46 - 002426368 _____ (Farbar) C:\Users\msi\Downloads\FRST64.exe
2019-01-04 06:11 - 2019-01-04 06:11 - 000026145 _____ C:\Users\msi\Downloads\Ihre Retourenmarke (2).pdf
2019-01-04 06:07 - 2019-01-04 06:07 - 000000000 ____D C:\Users\msi\AppData\Roaming\Google
2019-01-04 06:06 - 2019-01-04 06:06 - 000026145 _____ C:\Users\msi\Downloads\Ihre Retourenmarke (1).pdf
2018-12-29 05:25 - 2018-12-29 05:25 - 000000000 ____D C:\windows\SysWOW64\20-20 Technologies
2018-12-21 06:32 - 2018-12-21 06:33 - 035540928 _____ (Mozilla) C:\Users\msi\Downloads\Thunderbird Setup 60.4.0.exe
2018-12-20 16:48 - 2018-12-20 16:48 - 000010055 _____ C:\Users\msi\Downloads\DHL-Paketmarke_BEA3XTK9WDCD_1_Pascal_Schulte.pdf
2018-12-20 15:30 - 2018-12-20 15:31 - 053768192 _____ C:\Users\msi\Downloads\setup (1).msi
2018-12-19 17:34 - 2018-12-19 17:34 - 000000000 ____D C:\Users\msi\AppData\Local\eM Client
2018-12-19 17:30 - 2018-12-19 17:31 - 053768192 _____ C:\Users\msi\Downloads\setup.msi
2018-12-19 13:22 - 2018-12-19 13:22 - 000000000 ____D C:\Users\msi\AppData\Roaming\Pegasus Mail
2018-12-19 13:20 - 2018-12-19 13:21 - 000000000 ____D C:\PMAIL
2018-12-19 13:17 - 2018-12-19 13:18 - 014185760 _____ (Sven Henze ) C:\Users\msi\Downloads\w32-473-de1.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-12 11:44 - 2009-07-14 05:45 - 000025616 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-01-12 11:44 - 2009-07-14 05:45 - 000025616 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-01-12 11:39 - 2009-08-14 10:16 - 000000000 ____D C:\ProgramData\NVIDIA
2019-01-12 11:34 - 2009-07-14 06:08 - 000000006 ____H C:\windows\Tasks\SA.DAT
2019-01-11 11:00 - 2015-06-18 16:05 - 000001016 _____ C:\windows\Tasks\Paragon Archive name diff_180615150414946.job
2019-01-10 10:00 - 2015-06-11 10:05 - 000001016 _____ C:\windows\Tasks\Paragon Archive name diff_110615090256676.job
2019-01-10 06:04 - 2009-08-14 08:59 - 000704270 _____ C:\windows\system32\perfh007.dat
2019-01-10 06:04 - 2009-08-14 08:59 - 000152108 _____ C:\windows\system32\perfc007.dat
2019-01-10 06:04 - 2009-07-14 06:13 - 001634360 _____ C:\windows\system32\PerfStringBackup.INI
2019-01-10 06:04 - 2009-07-14 04:20 - 000000000 ____D C:\windows\inf
2019-01-09 13:24 - 2012-09-08 16:04 - 001607704 _____ C:\windows\SysWOW64\PerfStringBackup.INI
2019-01-09 13:10 - 2013-08-14 20:35 - 000000000 ____D C:\windows\system32\MRT
2019-01-09 13:01 - 2011-03-29 11:09 - 132790320 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2019-01-09 12:02 - 2011-03-30 09:27 - 000000000 ____D C:\Users\msi\Desktop\Bettina Mater
2019-01-09 07:16 - 2018-03-14 07:36 - 000004510 _____ C:\windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-01-09 07:16 - 2014-02-14 15:11 - 000004366 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2019-01-09 07:15 - 2014-02-14 15:11 - 000842240 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2019-01-09 07:15 - 2014-02-14 15:11 - 000175104 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-01-09 07:13 - 2011-03-31 08:49 - 000000000 ____D C:\windows\system32\Macromed
2019-01-09 07:11 - 2011-03-29 10:13 - 000000000 ____D C:\windows\SysWOW64\Macromed
2019-01-08 04:49 - 2012-10-10 12:58 - 000001912 _____ C:\windows\epplauncher.mif
2019-01-08 03:30 - 2015-06-24 10:45 - 000001000 _____ C:\windows\Tasks\Paragon Archive name diff_240615094426317.job
2019-01-06 17:58 - 2016-03-26 17:59 - 000001345 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2019-01-06 17:58 - 2016-03-26 17:59 - 000001314 _____ C:\Users\Public\Desktop\Free Audio Converter.lnk
2019-01-06 17:58 - 2016-03-26 17:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2019-01-06 17:58 - 2016-03-26 17:57 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft
2019-01-06 17:55 - 2011-03-30 09:27 - 000000000 ___RD C:\Users\msi\Desktop\Arbeit
2019-01-06 17:51 - 2018-12-08 20:30 - 000125640 _____ (G Data Software) C:\windows\system32\Drivers\GRD.sys
2019-01-05 11:17 - 2011-05-03 09:31 - 000000000 ____D C:\Users\msi\AppData\Local\ElevatedDiagnostics
2019-01-05 11:16 - 2015-11-09 14:26 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-12-29 05:26 - 2009-07-14 06:32 - 000000000 ____D C:\windows\Downloaded Program Files
2018-12-21 06:53 - 2013-02-05 18:16 - 000000000 ____D C:\Users\msi\AppData\Local\Thunderbird
2018-12-21 06:34 - 2013-02-05 18:16 - 000000000 ____D C:\Users\msi\AppData\Roaming\Thunderbird
2018-12-21 06:34 - 2011-04-05 17:04 - 000000000 ____D C:\Users\msi\AppData\Roaming\Mozilla
2018-12-20 15:24 - 2015-09-18 07:58 - 000003544 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-12-20 15:24 - 2015-09-18 07:58 - 000003416 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-12-20 07:13 - 2009-07-14 04:20 - 000000000 ____D C:\windows\system32\NDF
2018-12-19 12:50 - 2011-02-21 18:12 - 000000000 ____D C:\Program Files (x86)\Windows Live
2018-12-17 13:57 - 2015-06-30 10:43 - 000000000 ____H C:\Users\msi\Documents\maxdesk.ini2
2018-12-17 13:57 - 2015-06-30 10:42 - 000000326 ____H C:\Users\msi\Documents\PP11Thumbs.ptn2
2018-12-17 13:56 - 2015-06-30 10:38 - 000416877 ____H C:\Users\msi\Documents\PP11Thumbs.ptn
2018-12-13 13:32 - 2014-01-31 20:31 - 000002226 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-12-13 13:32 - 2014-01-31 20:31 - 000002185 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-12-13 04:50 - 2015-06-20 11:58 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-12-13 04:33 - 2009-07-14 05:45 - 005034256 _____ C:\windows\system32\FNTCACHE.DAT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-12-08 20:06 - 2018-12-08 20:06 - 000000000 _____ () C:\Users\msi\AppData\Roaming\gdfw.log
2018-12-08 20:07 - 2018-12-08 20:07 - 000000779 _____ () C:\Users\msi\AppData\Roaming\gdscan.log
2014-01-21 20:09 - 2014-01-28 06:09 - 000000136 _____ () C:\Users\msi\AppData\Roaming\WB.CFG
2011-03-29 12:31 - 2014-08-31 09:21 - 000000096 _____ () C:\Users\msi\AppData\Roaming\wklnhst.dat
2011-04-16 10:39 - 2012-03-22 08:10 - 000001164 _____ () C:\Users\msi\AppData\Local\crc32list11.txt
2014-02-13 21:33 - 2014-02-14 14:33 - 000004608 _____ () C:\Users\msi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-25 19:36 - 2014-02-25 19:36 - 000002627 _____ () C:\Users\msi\AppData\Local\recently-used.xbel
2014-06-13 12:54 - 2014-06-13 12:54 - 000000017 _____ () C:\Users\msi\AppData\Local\resmon.resmoncfg
2016-04-22 20:43 - 2016-04-22 20:43 - 000370070 _____ () C:\Users\msi\AppData\Local\SquareClock.Production_Home_KQ_WebIcon.ico

Einige Dateien in TEMP:
====================
2006-10-28 13:17 - 2006-10-28 13:17 - 000145184 ____R (Microsoft Corporation) C:\Users\msi\AppData\Local\Temp\ose00000.exe
2006-05-24 18:10 - 2006-05-24 18:10 - 000455600 ____R (Macrovision Corporation) C:\Users\msi\AppData\Local\Temp\_isB02C.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-01-03 07:30

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09.01.2019 01
durchgeführt von msi (12-01-2019 12:00:10)
Gestartet von C:\Users\msi\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-02-21 17:09:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2423097191-3365315248-2331400100-500 - Administrator - Disabled)
Gast (S-1-5-21-2423097191-3365315248-2331400100-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2423097191-3365315248-2331400100-1002 - Limited - Enabled)
msi (S-1-5-21-2423097191-3365315248-2331400100-1000 - Administrator - Enabled) => C:\Users\msi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Enabled - Out of date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G DATA INTERNET SECURITY (Enabled - Out of date) {12A48B7F-CAF7-5864-4246-A92366268238}
FW: G DATA INTERNET SECURITY (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.4.0.2540 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.114 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft Magic-i Visual Effects 2 (HKLM-x32\...\{8E90189A-A5D4-4C0E-A908-06C4236F98EE}) (Version: 2.0.10.102 - ArcSoft)
ArcSoft Print Creations - Album Page (HKLM-x32\...\{E6B4117F-AC59-4B13-9274-EB136E8897EE}) (Version:  - ArcSoft)
ArcSoft Print Creations - Brochures & Flyers (HKLM-x32\...\{01A1A019-E1D8-482A-BE17-5E118D17C0A0}) (Version:  - ArcSoft)
ArcSoft Print Creations - Funhouse (HKLM-x32\...\{9591C049-5CAE-4E89-A8D9-191F1899628B}) (Version:  - ArcSoft)
ArcSoft Print Creations - Funhouse II (HKLM-x32\...\{3CE47E6B-AE27-4E40-AC54-329EED96B933}) (Version:  - ArcSoft)
ArcSoft Print Creations - Greeting Card (HKLM-x32\...\{F04F9557-81A9-4293-BC49-2C216FA325A7}) (Version:  - ArcSoft)
ArcSoft Print Creations - Photo Book (HKLM-x32\...\{56589DFE-0C29-4DFE-8E42-887B771ECD23}) (Version:  - ArcSoft)
ArcSoft Print Creations - Photo Calendar (HKLM-x32\...\{CA9ED5E4-1548-485B-A293-417840060158}) (Version:  - ArcSoft)
ArcSoft Print Creations - Photo Prints (HKLM-x32\...\{95F875CC-1B85-43E6-B3E0-13EA04F3D995}) (Version:  - ArcSoft)
ArcSoft Print Creations - Poster Creator (HKLM-x32\...\{5D1C82E7-7EC0-4404-A8AD-36C3B444BC34}) (Version:  - ArcSoft)
ArcSoft Print Creations - Scrapbook (HKLM-x32\...\{B0D83FCD-9D42-43ED-8315-250326AADA02}) (Version:  - ArcSoft)
ArcSoft Print Creations - Slimline Card (HKLM-x32\...\{007B37D9-0C45-4202-834B-DD5FAAE99D63}) (Version:  - ArcSoft)
ArcSoft Print Creations (HKLM-x32\...\{A3324BBB-3A83-40CE-AA8C-759D849B7EA1}) (Version: 3.0.255.487 - ArcSoft)
ArcSoft WebCam Companion 3 (HKLM-x32\...\{25478065-4CB1-448C-80E4-8C4529017EE3}) (Version: 3.0.32.262 - ArcSoft)
AVerMedia A336 MiniCard Hybrid DVB-T 10.0.64.25 (HKLM-x32\...\AVerMedia A336 MiniCard Hybrid DVB-T) (Version: 10.0.64.25 - AVerMedia TECHNOLOGIES, Inc.)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
BinaryOpt (HKLM-x32\...\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{f988423}) (Version:  - BinaryOpt) <==== ACHTUNG
Bing Maps 3D (HKLM\...\{6ACE7F46-FACE-4125-AE86-672F4F2A6A28}) (Version: 4.0.903.16005 - Microsoft Corporation)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite MFC-490CW (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
BurnRecovery (HKLM-x32\...\{2892E1B7-E24D-4CCB-B8A7-B63D4B66F89F}) (Version: 3.0.909.901 - Micro-Star International Co., Ltd.)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Deutsche Post E-Porto (HKLM-x32\...\{D439A855-5A6D-49CE-BC17-D4C588AA6B75}) (Version: 3.0.0 - Deutsche Post AG)
ENE CIR Receiver Driver (HKLM\...\FFE7D41DF3C645075BB149E21988B63996C34187) (Version: 2.7.4.0 - ENE)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Audio Converter (HKLM-x32\...\Free Audio Converter_is1) (Version: 5.1.7.215 - Digital Wave Ltd)
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.5.1.21 - G DATA Software AG)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.23.0 - SaveSense) Hidden
Intel(R) C++ Redistributables for Windows* on Intel(R) 64 (HKLM-x32\...\{D2437C5C-2D8C-40D2-8059-689AD7239FA3}) (Version: 11.1.048 - Intel Corporation)
iTunes (HKLM\...\{93F2A022-6C37-48B8-B241-FFABD9F60C30}) (Version: 12.1.2.27 - Apple Inc.)
IZArc 4.2 (HKLM-x32\...\{97C82B44-D408-4F14-9252-47FC1636D23E}_is1) (Version: 4.2 - Ivan Zahariev)
Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
JScreenFix (HKU\S-1-5-21-2423097191-3365315248-2331400100-1000\...\JScreenFix) (Version:  - JADS Limited)
KIDOZ (HKLM-x32\...\{D8BF2791-F74C-79D8-EE25-810F8F7E8817}) (Version: 1.0 - KIDO'Z Ltd) Hidden
KIDOZ (HKLM-x32\...\kidoz.52BCFEE1FEAB03D960EAF75B15C2A56D33E8320D.1) (Version: 1.0 - KIDO'Z Ltd)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2423097191-3365315248-2331400100-1000\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Touch Pack for Windows 7 (HKLM-x32\...\{8FF90DB8-6DED-44A3-B182-244FEC09012F}) (Version: 1.0.40517.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM-x32\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2012 (HKLM-x32\...\{89ca2a32-2b52-4595-8dfd-6fe4757958d0}) (Version: 11.0.51108 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.0 (HKLM-x32\...\{3898934B-05AE-41CD-96BE-70DA9BFBCE1F}) (Version: 3.0.11010.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
msi EasyViewer (HKLM-x32\...\{EECD7B96-1416-4D3A-B12D-0D2512120C36}) (Version: 1.2 - msi) Hidden
msi EasyViewer (HKLM-x32\...\InstallShield_{EECD7B96-1416-4D3A-B12D-0D2512120C36}) (Version: 1.2 - msi)
msi Software Install_x64 (HKLM\...\{07690F1C-04B1-4060-9691-6748ED1826B9}) (Version: 3.0.909.3001 - msi)
msi Wind Match (HKLM-x32\...\{2417B478-DA9D-4267-A2AF-8CA8BD0F14B2}) (Version: 0.0.7.0 - msi) Hidden
msi Wind Match (HKLM-x32\...\InstallShield_{2417B478-DA9D-4267-A2AF-8CA8BD0F14B2}) (Version: 0.0.7.0 - msi)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.9 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.9.0.61 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.9.0.61 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.96 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.96 - NVIDIA Corporation)
Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 x64 Hosting Support - PTB (HKLM\...\{E237254B-36A1-3D27-815E-B37C13BE0796}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 x86 Hosting Support - PTB (HKLM-x32\...\{03077B58-6ACF-32CA-B42A-EAA458C295A1}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
PaperPort Image Printer 64-bit (HKLM\...\{ABA4FAF1-6389-45F9-92CE-3914A4E5C471}) (Version: 1.00.0000 - Nuance Communications, Inc.)
PDF24 Creator 8.2.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
QuickTime (HKLM-x32\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
Realtek Ethernet Controller Driver For Windows Vista and Later (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0009 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5948 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30105 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0130 - REALTEK Semiconductor Corp.)
ScanSoft PaperPort 11 (HKLM-x32\...\{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}) (Version: 11.2.0000 - Nuance Communications, Inc.)
SoftStylus (HKLM-x32\...\{A975329F-1D76-4CD9-8F1C-BE971C2A35BD}) (Version: 2.2.120.4 - Motorola)
SRS Premium Sound Control Panel (HKLM\...\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}) (Version: 1.8.1700 - SRS Labs, Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WindTouch3D_x64 (HKLM\...\{B6FC1F2E-3C04-4BF0-A4D9-2F0372D494A4}) (Version: 0.0.2.6 - msi) Hidden
WindTouch3D_x64 (HKLM-x32\...\InstallShield_{B6FC1F2E-3C04-4BF0-A4D9-2F0372D494A4}) (Version:  - )
WinRAR archiver (HKLM-x32\...\WinRAR archiver) (Version:  - )
WMIHookBtnFn (HKLM\...\{25BFC31F-27BF-4870-B043-CBC8400C97F8}) (Version: 0.0.6.19 - msi) Hidden
WMIHookBtnFn (HKLM-x32\...\InstallShield_{25BFC31F-27BF-4870-B043-CBC8400C97F8}) (Version:  - )
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x64) - RUS (HKLM\...\{25FB53C5-BE4C-3B6C-A0C9-D49A39227E1E}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x86) - RUS (HKLM-x32\...\{68DC347D-C1C0-3DE2-A53E-CCC71DA53E57}) (Version: 11.0.51108 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2423097191-3365315248-2331400100-1000_Classes\CLSID\{2B3C5AFB-B39B-B4FC-BADD-507840AE123F}\InprocServer32 -> C:\windows\system32\ole32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2423097191-3365315248-2331400100-1000_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\msi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2423097191-3365315248-2331400100-1000_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\msi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2423097191-3365315248-2331400100-1000_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\msi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2423097191-3365315248-2331400100-1000_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\msi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2423097191-3365315248-2331400100-1000_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\msi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\FileSyncApi64.dll (Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2018-09-25] (G DATA Software AG)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [IZArcCM] -> {BC593DF5-466F-44EC-8FFD-C4DBC603B917} => C:\Program Files (x86)\IZArc\IZArcCM64.dll [2012-07-20] ()
ContextMenuHandlers1: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} =>  -> Keine Datei
ContextMenuHandlers1: [WinZipper] -> {4F622628-7632-4B28-B184-D7BA0CA3273B} =>  -> Keine Datei
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2018-09-25] (G DATA Software AG)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers4: [IZArcCM] -> {BC593DF5-466F-44EC-8FFD-C4DBC603B917} => C:\Program Files (x86)\IZArc\IZArcCM64.dll [2012-07-20] ()
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\windows\system32\nvshext.dll [2016-05-30] (NVIDIA Corporation)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2018-09-25] (G DATA Software AG)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2018-09-25] (G DATA Software AG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0D49DBFF-3D0F-4C74-9C6B-A42D9D709092} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-08-18] (NVIDIA Corporation)
Task: {114A06BA-6C5C-4773-B3B3-85E0682771CC} - System32\Tasks\{40A382AE-0373-488B-9221-C8FEAFC4ACA4} => C:\windows\system32\pcalua.exe -a C:\Users\msi\Desktop\WindowsLive2012_LiveMail_16.4.3503.0728.exe -d C:\Users\msi\Desktop
Task: {1366F7CD-A584-48C2-977A-9FCDCB0FF163} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_114_Plugin.exe [2019-01-09] (Adobe Systems Incorporated)
Task: {15146C07-501E-4637-827D-B36121045342} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-08-18] (NVIDIA Corporation)
Task: {232C34FB-3F38-44FA-B19C-22B1F13658F8} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-08-18] (NVIDIA Corporation)
Task: {295F5954-49E4-4C8A-B4E7-6CAE5BA7E175} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-08-18] (NVIDIA Corporation)
Task: {3232E142-7406-4C04-AA8C-9011B0FA255A} - System32\Tasks\Paragon Archive name diff_240615094426317 => C:\Program Files\Paragon Software\Backup and Recovery 2014 Free\program\scripts.exe
Task: {3D301995-40D9-492B-8396-FFE65B839BD7} - System32\Tasks\Paragon Archive name diff_180615150414946 => C:\Program Files\Paragon Software\Backup and Recovery 2014 Free\program\scripts.exe
Task: {3E16BC1E-09EA-4FE1-B621-FFE3D4F2B34B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {494A8FAA-509F-4F65-9597-AF8628248B0D} - System32\Tasks\SSBkgdUpdate => C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25] (Nuance Communications, Inc.)
Task: {5D5A5C9C-B564-41BE-BCE4-107F2407051E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {6A46F384-3700-40F6-9E0C-D728A1E09816} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-08-18] (NVIDIA Corporation)
Task: {81676231-1CD9-4BFE-B54F-277B964984CB} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-08-18] (NVIDIA Corporation)
Task: {8616C2AE-4E36-4716-B9C8-FB60EA9E6E0B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-18] (Google Inc.)
Task: {8B19A4AF-44A0-4B0C-9C90-BDB44F1498D3} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {8CDD3B51-57DD-480F-BC43-8C440A1AA0C2} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {B13F1FC2-2002-4F85-9358-22053B4AECD2} - System32\Tasks\ArcSoft Connect => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [2010-10-27] (ArcSoft Inc.)
Task: {BCCD8689-8B28-4174-9CE4-57E1BBCAE084} - System32\Tasks\{5999B37B-FBAC-44C9-99EB-EB8A893154F7} => C:\windows\system32\pcalua.exe -a C:\Users\msi\Downloads\IE8-Setup-Full.exe -d C:\Users\msi\Downloads
Task: {BFBC4837-B638-46CA-B912-5341F8A14263} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-08-18] (NVIDIA Corporation)
Task: {BFE3969F-EDEA-4E6B-9AB6-572341D3F3A0} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {C26A3C3C-7A02-427C-B08C-C25638BCED4D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-18] (Google Inc.)
Task: {C64BC60B-C51D-4641-9AB8-F9EA764031D1} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2019-01-09] (Adobe Systems Incorporated)
Task: {F1A518A5-0A96-47D1-93B4-1DCA4B3F738A} - System32\Tasks\Paragon Archive name diff_110615090256676 => C:\Program Files\Paragon Software\Backup and Recovery 2014 Free\program\scripts.exe
Task: {F5799769-A937-4999-BBE3-82141E38E8B5} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-08-18] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\ImagePro.job => c:\programdata\{9c27dfd9-a096-66ab-9c27-7dfd9a097f66}\coreldraw graphics suite x6.exe <==== ACHTUNG
Task: C:\windows\Tasks\Paragon Archive name diff_110615090256676.job => C:\Program Files\Paragon Software\Backup and Recovery 2014 Free\program\scripts.exe--rebootonconfirm -Wno --graph --multiple C:/Program Files/Paragon Software/Backup and Recovery 2014 Free/scripts/scr_110615090511819.psl
Task: C:\windows\Tasks\Paragon Archive name diff_180615150414946.job => C:\Program Files\Paragon Software\Backup and Recovery 2014 Free\program\scripts.exe--rebootonconfirm -Wno --graph --multiple C:/Program Files/Paragon Software/Backup and Recovery 2014 Free/scripts/scr_180615150524716.psl
Task: C:\windows\Tasks\Paragon Archive name diff_240615094426317.job => C:\Program Files\Paragon Software\Backup and Recovery 2014 Free\program\scripts.exe--rebootonconfirm -Wno --graph --multiple C:/Program Files/Paragon Software/Backup and Recovery 2014 Free/scripts/scr_240615094542491.psl

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-04-16 17:47 - 2016-05-30 18:36 - 000133568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-03-20 17:12 - 2015-03-20 17:12 - 000085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-03-20 17:12 - 2015-03-20 17:12 - 001346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-11-21 10:00 - 2017-08-18 05:36 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2011-08-03 11:32 - 2005-04-22 13:36 - 000143360 ____N () C:\windows\system32\BrSNMP64.dll
2013-08-30 07:41 - 2013-08-30 07:41 - 003233806 _____ () C:\Program Files (x86)\Tor\tor.exe
2018-10-30 21:51 - 2018-10-30 21:51 - 000701064 _____ () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2016-03-26 17:57 - 2018-01-18 11:10 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-03-26 17:57 - 2018-01-18 11:10 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-03-26 17:57 - 2018-01-18 11:10 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-03-26 17:57 - 2018-01-18 11:10 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-12-31 17:32 - 2009-02-27 16:38 - 000139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2009-12-11 15:00 - 2009-12-11 15:00 - 000099592 _____ () C:\Program Files (x86)\SoftStylus\sstlstsrv.dll
2017-11-21 10:00 - 2017-08-18 05:36 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [126]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%C_EM64T_REDIST11%bin\Intel64;C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files (x86)\Windows Live\Shared
HKU\S-1-5-21-2423097191-3365315248-2331400100-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\msi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\Services: Bluetooth Device Manager => 3
MSCONFIG\Services: Bluetooth Media Service => 3
MSCONFIG\Services: Bluetooth OBEX Service => 2
MSCONFIG\Services: bthserv => 3
MSCONFIG\startupfolder: C:^Users^msi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupreg: BTMTrayAgent => rundll32.exe "C:\Program Files\Motorola\Bluetooth\btmshell.dll",TrayApp
MSCONFIG\startupreg: IndexSearch => "C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe"
MSCONFIG\startupreg: OpAgent => "OpAgent.exe" /agent
MSCONFIG\startupreg: PaperPort PTD => "C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe"
MSCONFIG\startupreg: PDFPrint => D:\PDF24\pdf24.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{C48CC3C8-32A0-4703-9A3B-454F1172C221}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Keine Datei
FirewallRules: [TCP Query User{4F26BD64-3579-4648-8E54-BA9B77F08401}C:\program files\itunes\itunes.exe] => (Allow) C:\program files\itunes\itunes.exe (Apple Inc.)
FirewallRules: [UDP Query User{BF55A346-E9CC-4D5D-A978-67AD56BFF196}C:\program files\itunes\itunes.exe] => (Allow) C:\program files\itunes\itunes.exe (Apple Inc.)
FirewallRules: [TCP Query User{C2EAB783-A446-4FFB-84F8-25AC89B769D2}C:\program files\itunes\itunes.exe] => (Allow) C:\program files\itunes\itunes.exe (Apple Inc.)
FirewallRules: [UDP Query User{20577D1B-3A51-42BE-915B-6E72996050EB}C:\program files\itunes\itunes.exe] => (Allow) C:\program files\itunes\itunes.exe (Apple Inc.)
FirewallRules: [{AB95F742-6F29-48B2-B8F3-80EE00B69D92}] => (Allow) E:\fsetup.exe Keine Datei
FirewallRules: [{BC9F7A59-AFAF-4931-A261-3989D5534274}] => (Allow) E:\fsetup.exe Keine Datei
FirewallRules: [{EAF37B5C-6E63-40CA-BF2A-D7E473BD2AE0}] => (Allow) C:\Program Files (x86)\Brother\Brmfl08x\FAXRX.exe (Brother Industries Ltd.)
FirewallRules: [{9B6F8979-D24C-46F1-9315-A0E36A5B2F42}] => (Allow) C:\Program Files (x86)\Brother\Brmfl08x\FAXRX.exe (Brother Industries Ltd.)
FirewallRules: [{6C46042D-E0AF-4063-ADCE-3063D4BF5A37}] => (Allow) LPort=54925
FirewallRules: [{ACC40E12-89F1-4895-A42F-A41DB2BD58A0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{2C80ABAC-86D5-4124-B352-07941DEF14F4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{2722360C-EEC7-4900-93CE-8F76A4315F0D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{5FD389D4-A4FF-4ED2-A4ED-ED6A3DD8FECA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{767B4FAC-D83C-47FD-B39E-A391E0348E6F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{CB65524C-4E54-4222-8A4C-70758822E258}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Realtek RTL8191SE Wireless LAN 802.11n PCI-E NIC
Description: Realtek RTL8191SE Wireless LAN 802.11n PCI-E NIC
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: rtl8192se
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/12/2019 01:25:03 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4587

Error: (01/12/2019 01:25:03 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4587

Error: (01/12/2019 01:25:03 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/11/2019 11:31:09 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (01/11/2019 04:56:36 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (01/10/2019 06:09:40 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (01/09/2019 06:10:19 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (01/08/2019 03:41:27 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"


Systemfehler:
=============
Error: (01/12/2019 11:35:23 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
UimBus
Uim_DEVIM
Uim_IM

Error: (01/12/2019 11:34:33 AM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "\\?\Volume{72da1365-33f7-11e0-80d0-806e6f6e6963}" können nicht gelesen werden.

Error: (01/12/2019 11:34:32 AM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "\\?\Volume{10891491-87bb-11e0-a307-406186c98edc}" können nicht gelesen werden.

Error: (01/12/2019 01:14:23 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (01/10/2019 06:00:37 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (01/10/2019 05:56:37 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
UimBus
Uim_DEVIM
Uim_IM

Error: (01/10/2019 05:56:15 AM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "\\?\Volume{72da1365-33f7-11e0-80d0-806e6f6e6963}" können nicht gelesen werden.

Error: (01/10/2019 05:56:15 AM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "\\?\Volume{10891491-87bb-11e0-a307-406186c98edc}" können nicht gelesen werden.


Windows Defender:
===================================
Date: 2018-12-10 06:46:39.601
Description: 
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15500.2
Vorherige Modulversion:1.1.8800.0
Aktualisierungsquelle:Benutzer
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x8050800c
Fehlerbeschreibung:Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Date: 2018-12-09 00:19:42.310
Description: 
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15500.2
Vorherige Modulversion:1.1.8800.0
Aktualisierungsquelle:Benutzer
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x8050800c
Fehlerbeschreibung:Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2015-06-24 23:18:11.666
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2015-06-24 23:18:11.494
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2015-06-08 10:52:03.374
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-06-08 10:52:03.124
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-06-08 10:52:02.890
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-06-08 10:47:54.694
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-06-08 10:47:54.117
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-06-07 09:29:57.611
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 3839.24 MB
Verfügbarer physikalischer RAM: 2335.02 MB
Summe virtueller Speicher: 7676.62 MB
Verfügbarer virtueller Speicher: 5284.88 MB

==================== Laufwerke ================================

Drive c: (OS_Install) (Fixed) (Total:68.36 GB) (Free:4.41 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:513.06 GB) (Free:419.04 GB) NTFS

\\?\Volume{10891491-87bb-11e0-a307-406186c98edc}\ () (Fixed) (Total:0 GB) (Free:0 GB) 
\\?\Volume{72da1365-33f7-11e0-80d0-806e6f6e6963}\ () (Fixed) (Total:0 GB) (Free:0 GB) 
\\?\Volume{72da1366-33f7-11e0-80d0-806e6f6e6963}\ (System) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 596.2 GB) (Disk ID: 45132279)
Partition 1: (Not Active) - (Size=14.6 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=27)
Partition 3: (Not Active) - (Size=68.4 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=513.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 00038252)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 12.01.2019, 12:34   #10
M-K-D-B
/// TB-Ausbilder
 
Trojaner unter Windows 7 - Standard

Trojaner unter Windows 7



Servus,




eines gleich vorne weg:
Zitat:
Prozessor: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Dieser Computer mit dieser CPU ist wohl ca. 8 - 10 Jahre alt und es wundert mich nicht, dass der Rechner langsam ist. Da Windows 7 nur noch dieses Jahr unterstützt wird, solltest du dich langsam mit dem Gedanken anfreunden, dir einen neuen PC zu kaufen.

AntiVirenProgramme wie G-Data Internet Security sind dann bei solchen langsamen Rechnern zusätzlich "problematisch", weil sie die wenigen Ressourcen, die vorhanden sind, zu einem immer größeren Anteil benötigen.

Wir führen ein paar Kontrollen durch und schauen, ob wir was finden.









Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Bereinigen & Neu Starten.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Bereinigen & Neu Starten.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).







Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware.
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Alt 12.01.2019, 17:18   #11
bettina126
 
Trojaner unter Windows 7 - Standard

Trojaner unter Windows 7



Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2018-12-17.4 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-12-2019
# Duration: 00:00:27
# OS:       Windows 7 Home Premium
# Cleaned:  314
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\CUTTHEPRIOCUE
Deleted       C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
Deleted       C:\Users\msi\AppData\Local\YSearchUtil
Deleted       C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Toolbar4

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{f988423}
Deleted       HKLM\SOFTWARE\Classes\WinZipper.zip
Deleted       HKLM\SOFTWARE\Classes\WinZipper.z
Deleted       HKLM\SOFTWARE\Classes\WinZipper.xz
Deleted       HKLM\SOFTWARE\Classes\WinZipper.xar
Deleted       HKLM\SOFTWARE\Classes\WinZipper.wim
Deleted       HKLM\SOFTWARE\Classes\WinZipper.vhd
Deleted       HKLM\SOFTWARE\Classes\WinZipper.txz
Deleted       HKLM\SOFTWARE\Classes\WinZipper.tpz
Deleted       HKLM\SOFTWARE\Classes\WinZipper.tgz
Deleted       HKLM\SOFTWARE\Classes\WinZipper.tbz2
Deleted       HKLM\SOFTWARE\Classes\WinZipper.tbz
Deleted       HKLM\SOFTWARE\Classes\WinZipper.taz
Deleted       HKLM\SOFTWARE\Classes\WinZipper.tar
Deleted       HKLM\SOFTWARE\Classes\WinZipper.swm
Deleted       HKLM\SOFTWARE\Classes\WinZipper.squashfs
Deleted       HKLM\SOFTWARE\Classes\WinZipper.rpm
Deleted       HKLM\SOFTWARE\Classes\WinZipper.rar
Deleted       HKLM\SOFTWARE\Classes\WinZipper.ntfs
Deleted       HKLM\SOFTWARE\Classes\WinZipper.lzma
Deleted       HKLM\SOFTWARE\Classes\WinZipper.lzh
Deleted       HKLM\SOFTWARE\Classes\WinZipper.lha
Deleted       HKLM\SOFTWARE\Classes\WinZipper.iso
Deleted       HKLM\SOFTWARE\Classes\WinZipper.hfs
Deleted       HKLM\SOFTWARE\Classes\WinZipper.gzip
Deleted       HKLM\SOFTWARE\Classes\WinZipper.gz
Deleted       HKLM\SOFTWARE\Classes\WinZipper.fat
Deleted       HKLM\SOFTWARE\Classes\WinZipper.dmg
Deleted       HKLM\SOFTWARE\Classes\WinZipper.deb
Deleted       HKLM\SOFTWARE\Classes\WinZipper.cpio
Deleted       HKLM\SOFTWARE\Classes\WinZipper.cab
Deleted       HKLM\SOFTWARE\Classes\WinZipper.bzip2
Deleted       HKLM\SOFTWARE\Classes\WinZipper.bz2
Deleted       HKLM\SOFTWARE\Classes\WinZipper.arj
Deleted       HKLM\SOFTWARE\Classes\WinZipper.7z
Deleted       HKLM\SOFTWARE\Classes\WinZipper.001
Deleted       HKU\S-1-5-18\SOFTWARE\5b6d8d8bd3fef46
Deleted       HKU\.DEFAULT\SOFTWARE\5b6d8d8bd3fef46
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FF266BDB-69DF-4FC2-987D-AECFDEE1738}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FE9315EE-72CA-4AE5-AFD8-89F23CD0B0C}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FD528EB3-4CEE-400A-8C77-13C890426}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBD95463-248E-4A17-8639-5B884705DB5}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBB0F919-AB86-493E-A271-D29259FBB5A}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FB8BFC55-5812-43D1-975B-B31065DB697}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FA32D983-D2DF-4FE1-9948-F937DCF726E}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9430535-B76D-49D8-ACDF-C5A4CAF19AE2}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F76AFE85-AB0C-4AAB-8444-6795659B316}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F6E7F44E-261D-424D-B1E9-7A9C57153E46}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F6309684-B13B-4977-8F66-25756BB6C07}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F4A829DC-E9FE-4191-B48C-B68D82A4B726}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F4A69871-5E8E-4637-AA7B-D79D5D1A8ADA}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F2B9C815-3449-460C-A546-D24B3A35F869}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F259FCBC-C2A-4A4E-B942-9E19134BEE7}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F214143E-5374-4757-B793-A32F48E4472}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F17F3AFB-8EDF-4619-BFAA-41D932C8247}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F02CEF5B-C832-4FE5-B930-DFCB32742F4A}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F016500B-EBC9-439E-997A-9C3E94578FF}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EDC1C3E5-667E-4FCA-9210-2284C7AB5D6}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ED1260A0-E7D7-433D-8BE6-595A83852DD3}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ECFAFAC3-D69E-43B4-B9EB-19506EFDB071}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ECC1AC0C-95F3-4B51-8E27-2629B9D1A5C}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EA1F14EC-84E1-42E1-852D-87DB493A94C3}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E8CE7EE7-8040-4F7B-BBAE-D7A08576A8AE}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E781D34F-781-4F31-8E4A-62CF4CE03AA9}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E76303F7-BF50-4D3D-8847-695C6BC28C59}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6C9E1D6-1E7D-4A12-8038-12D23EA84D2}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B9D3BC-E24A-46BA-B837-F86251252D3A}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E4C010CE-F415-4B9C-B997-33B25269D33}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E4268848-D901-4854-BB5B-292511E23F0}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E2CC9B9D-58D1-4D10-A9A7-32E6E94AD6C4}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E207340C-38BB-433C-B93-5050521CB785}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E20102AB-1259-4310-B8E7-A5816DAC3}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E1F6002B-B004-40A6-8AA2-FBE63C9E78C}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E1856D12-14D-4B21-A46F-D5637EC430F9}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E094326F-8670-435B-B244-9EC08F7EE412}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DEB7777B-7943-4B3E-AEE8-A1ADB0BBEFB5}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDF57C95-9E64-4055-B36B-D673E538C7C}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDAC7CEE-D115-4A1A-A87F-4D4BA1A47B59}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DC661841-1F05-4F10-BD8B-5CCF57DCDFB7}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBD51DE9-3D76-4237-A7AF-D184D82F69B}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D9664DBD-C015-40E9-88DA-D438E367332}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D93BAD90-DCDA-48EE-8EDD-47A22C6646B}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D789B6CF-4DC4-4550-933D-77A431EE64B5}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D73B36FB-F395-4BD3-9BA6-7503B4E696E}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D629C4BB-40A7-414C-A059-D9AA0742560}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D3E2D69B-A64F-4DFC-B74-B1C97AA8E8B3}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D39787CD-49F5-4F09-90DC-992020191}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D2B64E2E-36D6-4123-9EF8-7F77C5D12D70}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D295A212-9015-4B15-8F73-4FD992D2D597}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CE3C3F6D-A956-415B-B0FE-3269E585D62}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CBEF2322-CF5A-48B4-BB8B-2AB65FEC8DFE}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CA0B84C2-5B68-466A-8CFC-88F0B75EBF69}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9B31F60-8D0B-44B6-BEF9-EB32D24F2B50}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C92D2A8-95D4-4B31-A966-3BB58F518C4}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C8BA6B0D-9C9E-4A95-9676-551B90A4B2FB}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7E7D041-6FB8-4913-9EC2-E8C1CFF171E}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C5DBB923-1B43-41E0-B5A4-84FC9AB4CF}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4C3AC2-D514-4CCB-80E8-5C667A80E4D8}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4C21F87-6BF7-4EA7-8D37-9164A14AE454}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BEF3CD0C-CA88-4E08-A91E-46243CE4B720}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BED20EE-38DE-4BF9-B797-FAF95EA780B8}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BDC36C2F-1400-45DE-97C-21284EACBF2C}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BD994EFF-9042-4939-A57B-7B70B97979B0}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BC7D31E5-BD0C-432E-BCF-3DA729EBC265}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B9C9E29-43B6-4FB9-98E5-5E285823A16D}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B6CD20A5-EEDE-4B88-A290-77727BC65A3}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B5F5E4B2-3400-4F03-ABD8-E635668831AA}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B58D423D-F45C-432E-AB4-8B415EC3BF32}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B52CCF6-A478-442C-B23E-4AACD685507F}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B398BE74-1DE0-473B-9CC-75B435B3C4E}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B294D9F6-938D-4290-9C75-9091E3865EED}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B23464E5-E46B-4FA7-A825-E0D0819C6C38}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B0E202AE-9087-490A-A638-7C6799B8A6A6}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AF736ED7-62C-4ACE-965A-359402966E}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AF27E37A-1251-452D-BFD8-E83DEF87826E}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AE7A1B77-433E-4FCB-BFCB-55F9DFDBB59}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AE762B0-CF80-406C-BB3E-3029BE5B9F3}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AE2B088D-91C3-4725-9AF5-46AAA6B84DEB}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ADB41C15-240F-4C1C-969E-94292FA18843}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AD88BDAA-F9E7-4BD4-9989-C602B487436}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AC65FC3-294D-4FBF-A07C-1E3A6A26D953}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ABB4FA36-8ADC-412D-95C6-D645308287}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AB96F8C7-2514-488E-991-5BC73D2DC8E1}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AADFE7A-DE3-46F8-A585-338F832257A9}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AA87D119-D249-471B-986A-94B62F37735}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AA861BA8-34A4-4954-A52A-E22B9E3FCE5E}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AA08AD3D-6A0B-4407-9CAF-339AB427AD1}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A9FE94D-B132-487D-8177-FCB6381AB619}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A9FD294C-73DB-42D0-BDD5-9A34FEC1513}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A8293DAF-CB49-4E75-AC31-EAE1C49DF8C}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A710B3AE-8874-4F01-8FCF-28CF4ABC5C2F}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A704B182-E1FD-46CD-9A37-48D2129F87C9}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A63E0DCC-AEF2-4FDE-B8EF-9256279B62A0}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A61C1069-3DCB-434B-B384-7BD16BD14F41}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5A4A70C-CA51-4DFD-8E50-3A8AED3B5958}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A44C396B-57A4-44E7-AC2F-793814F3375}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A3671BB9-6747-4ABC-BDD2-3A081553FFC}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A269DC68-EA6D-462B-A2F3-2D6E72064AE}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A20577BB-DC07-4778-BCCD-78CE177CDC6F}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A13B86A-B65E-4757-9635-6AAD87F5815}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A07D1FB3-F813-4716-A4FF-A5D03F494B7F}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9EB5E5F9-1D93-4290-AFE2-BFA794507CB0}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C6533F7-81A7-44EF-ACEA-91F166BADAD8}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C616F17-EB90-460D-8686-10C86C9E4B}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C3CB086-12D4-4BF6-A526-83A8C32DB16A}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9BFE1563-EB5F-4DA5-9959-A9FD83E3C81A}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9AC979AC-477E-4572-AD4D-79F957DBF75}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{98D6A0C3-EE94-4849-B229-1336F82D9586}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{963E8B3A-4F15-4548-AA1D-48DBAC79FA19}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95C82F83-5AA2-4481-8EB8-154E5D82D550}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93E844B0-2E64-47B2-AD37-3B5239C03574}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93347C7E-B8D4-4F37-8FAA-4925745A89}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{91427CB9-E1A5-4FF6-A933-69C0E4DAF68}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8E5882BB-4B05-4F41-8AA5-AE7B98073B}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8DB5A30-6FC8-4947-A7CB-4AFBFCE2B3E}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C8BBFC6-202C-44FA-A34-855B2ED06FDE}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C60932C-DFDF-4D76-8367-C47A4427125}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{89C7D03F-E0A6-4911-95E6-239D4156F41B}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{89AD820F-E0C5-458C-B8CC-5E9C198EA1C4}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{892DAABE-504E-42E0-813D-9BF33832182}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87FFE5A0-A0A7-4EFC-805B-E56E8E5C1F}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87161087-57BA-421E-B85C-6A1EF3BA7A}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{86D9B36C-CEDE-4A72-B01B-77A71CC4AFCA}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8670BF45-29C7-4007-B73F-CBEF3445BA2A}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8670659F-8D71-4F00-8151-D691764E4D}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{86590B68-2FDF-48C9-B035-233BB4F8CF2}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{842D1699-83F5-46E5-91B9-6D9B2CC1B3F}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8325FC5D-1B55-4589-88DF-2B90B2D4633}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{82DB20DB-2C9C-4490-8388-4929C910ED8F}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8285CE85-B4B6-4320-A720-276E2D97247}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{80D8659D-1CB7-419A-B669-5BD41577E632}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F646F3F-39DA-4EE4-B461-C9152A5085}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F15765D-AE91-426C-9B56-726FF2F2C92}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7CF05C11-2587-49AA-9686-A56DFD70CDF9}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7CCED562-3FC7-412C-AA3B-DA671772957B}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7C8CF2A1-AE0A-41BC-B36-D8C9D4622599}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7ACEE50E-2E4-422A-A7AF-CC6BCBE7A9B4}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A5F00E-64D6-49AB-B62D-B7C7262FFF22}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{79E0F182-A377-430E-B8AA-DBF0FBAC5065}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7524FF2E-CD6F-4179-BC53-384513122D4C}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{749B81AE-B9C7-475F-B3A0-DFADE546B7A9}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7460E751-8955-40CF-935D-4831E288F574}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{742DB8E-9AA1-47C0-856E-2DADDF7FEBD}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{73411F91-DD5C-404C-A4F3-4183151095E5}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{730FCD5-3A40-4683-A084-86884843E1C4}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7152C1D3-1975-46FD-954C-D3E5136F8DA}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6FE42A8E-3304-4BD8-805C-E63A34B8CC6}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6DFB175-29E0-4362-8CDD-E61B7DA7353F}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{695862C0-2692-4B8B-8764-BE684D6FE2B}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{683A7B19-79A3-4E24-88DC-85C1A980D842}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{67183363-ED9-4DAC-856E-8B4952EA1D7A}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{64DA8193-30F-45C2-AF69-C38C75A38D1E}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{642BFF3D-87B4-48DC-8739-CCCBE5044A7}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{642370A6-582E-4FAD-803A-EFF66CD04171}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{637E5393-C4E1-4755-A11E-56117EE4FDDA}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63350478-A9F8-4C4B-AAC3-A053D1B97C8}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62D75A7F-C31-4C64-93DF-545B646AF9F}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62998D03-9B15-433D-963-D96887D283A1}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{61443227-5CB4-4D52-83E9-5EE4A939371}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5FAB635C-C383-4175-A9D9-875E4C1535}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5F30E927-649-4E1C-BB38-D26CE2F6282B}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E603873-C531-44BE-A5CB-F6764BD53A7}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5D0A091-4D76-4C80-9B23-47A5AAC7AAFD}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5B35EA3-18CD-4CE6-B3BD-22576283F5A}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5B1C7849-FB99-4638-BAA7-F14D8392B154}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{58036317-3226-4136-A86E-D4423DA55F5D}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5797684D-A40D-4987-BEE0-44216F9463D5}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5714CEC5-3434-406A-8219-29D1E6D67A0}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{56FF45A7-B5F-478F-98C2-D9506D13129E}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{56479D67-9BE-48E1-9649-469495D624}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5605E5A4-3C8A-4F23-966A-82F9134B18D2}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{554AD4F9-87D7-49E8-9133-7BA341D95F27}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{543F7D74-5C5D-4D34-97A8-AE1F6CF15E}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{52497397-C76F-4CA2-AF95-6D9E6426960}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{51E95B05-5ED3-46EF-87C9-EAFAFE9FEDDB}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{51CC1B66-1754-4CC8-85B7-DA5CEA53DADD}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{51976350-BF58-40C6-93A7-9FFF5EB59667}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4FF8753-2115-46E0-82A4-29C6B4B3F953}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4E984AF6-B7EC-4DC5-AF17-218A98DBE68A}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4DFE4C77-D99E-493C-8159-9DA7BF0E834}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4D47EDC6-11B7-4CC0-9EBE-ED1DB6F3C4D}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4CD47562-806A-4CFF-BD1D-1067625923DC}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4BE43AD-9C2C-49BA-A85C-A3C69E3C196}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{48D33935-ECBA-4DAC-866-BBC6A9B87491}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{47B0715-C5B0-4BDE-BFA0-D9A4A4C0AD85}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{469BE71F-A43-4A38-96E0-AD3CCE56190}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{45DBB9A3-F96C-4928-8BF4-2EB52378DFB}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{452AF85-6A4D-44F1-BB3D-EAED9AB87D44}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{44C335A9-45AC-4573-B06D-61537796CFB}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{426947BD-FF92-4B90-8221-E4406B60E16D}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{403A958A-60D6-40B4-A2D3-18C5A41AEB96}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3FE196B-9E53-42D1-A11F-CBE2DDB10DD}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3F5F15D8-23F9-4087-88C3-A76F569A9D73}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3E74913A-77E2-441C-BFC1-FB19ECB2F53}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3DFD630-F1C5-4D14-9D8E-B8475468845}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D596FE5-C069-4321-A69D-5919323C67D6}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B088EA-1BBD-4D7F-BC36-EE7FFEC97F24}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{39269F07-E94-45C4-8C71-587379A724B}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3820DC11-7A-409D-9164-273A6695A17}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3695956B-13AB-422F-8573-141911DE63FF}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3636FA96-D049-42FC-84E3-49DABBED26F}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{35690D74-6AC3-4432-B4B6-7AEE26B238DE}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{34011639-AB63-4366-8CB-C5C0F5AD1A0}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33DBCAB-C0F4-43C9-BEC4-E0A2D915CE87}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2FB64A66-4198-484F-96EE-AE74E72ECD82}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2D56DFB2-EADE-4B49-932F-36D21C4F027}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2C9A2FDE-CD8-4B6B-9E8E-CBFD05CAAF7}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2C197A5E-FA08-42DD-80DF-5AE03F1DC36A}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2C14980B-A8D7-4EBA-B5B1-C8F29524BC}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2939A662-DC75-43DB-818C-4F2CE33F4F5A}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{26628A75-E2C6-4EBB-9F5E-7717F34ABF3F}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{26395B9C-3EEB-4375-AEF6-FE9F10193A7}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{258C080B-A00D-45A1-804B-67CE60712553}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{251FD8E4-5103-4E00-A0AD-625A2943EA79}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{225C8C12-F55B-4197-B5D-D1685FFB16FD}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{22415B4F-6047-46D4-9BF4-8669EA21AE8D}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2114604B-FB9A-4F3B-9D19-50D6BDF92B5}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{200A813E-241F-4282-88B9-80957C57628}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E0F6DF3-E62D-4DB5-B5C4-D5BFEC5D3F3}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1D76B14A-6457-45AF-909F-971643063C7}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1D4116DD-551C-4010-93A0-4B98E4184288}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1A9610F2-3045-44A8-92C9-10193F71E262}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{19CC5B14-ADE0-48FA-8D5-781C9EDD443}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{190BD290-174B-4E35-A5CD-83F32BDE909B}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{17CF59F5-B3EA-4201-BE4E-C076249C9CDF}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{16FBB862-F40-4AB0-88D2-EEAD6EE59AC8}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{147F97DA-E343-4545-9A92-BEBF09011A9}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{13DA2FC7-2AD5-48E8-A57-FDF0439F5B19}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{130F1C68-CE48-4894-A27F-3ACDC8B237}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{126269F3-33DD-405E-BED3-36BDA082BBF0}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{124CF165-9897-4012-9871-AD12AFD88927}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11F139EC-1EFA-40DF-B213-AE195094F065}
Deleted       HKLM\Software\SampleShellExtnesion
Deleted       HKCU\Software\Chromatic
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
Deleted       HKU\S-1-5-18\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Deleted       HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Deleted       HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Deleted       HKLM\Software\Wow6432Node\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Deleted       HKCU\Software\Yahoo\Companion
Deleted       HKLM\Software\Wow6432Node\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Deleted       HKLM\Software\Wow6432Node\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
Deleted       HKLM\SYSTEM\CurrentControlSet\Control\iSafeKrnlBoot
Deleted       HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\WinZipper
Deleted       HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_WEBOC_MOVESIZECHILD|BackgroundHost.exe
Deleted       HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION|BackgroundHost.exe
Deleted       HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_WEBOC_MOVESIZECHILD|BackgroundHost64.exe
Deleted       HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION|BackgroundHost64.exe
Deleted       HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\iSafeSvc2.exe
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
Deleted       HKLM\Software\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
Deleted       HKLM\Software\Wow6432Node\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{BEE7E029-5037-4DAD-A2DB-82E397AB1A44}
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{A18D16ED-27B2-4B83-B70C-15E73F099546}
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{21FA44EF-376D-4D53-9B0F-8A89D3229068}
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{4F622628-7632-4B28-B184-D7BA0CA3273B}
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Deleted       HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2423097191-3365315248-2331400100-1000\Software\SweetIM

***** [ Chromium (and derivatives) ] *****

Deleted       Suchen und neue Registerkarte von Yahoo

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [41757 octets] - [12/01/2019 16:27:53]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 12.01.19
Scan-Zeit: 16:39
Protokolldatei: 512e7981-1680-11e9-8771-406186c98edc.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.519
Version des Aktualisierungspakets: 1.0.8744
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: msi-msi\msi

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 283107
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 13 Min., 30 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09.01.2019 01
durchgeführt von msi (Administrator) auf MSI-MSI (12-01-2019 17:08:38)
Gestartet von C:\Users\msi\Downloads
Geladene Profile: msi (Verfügbare Profile: msi)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(MICRO-STAR INT'L,.LTD.) C:\Program Files\msi\WMIHookBtnFn\HookKey.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
() C:\Program Files (x86)\Tor\tor.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(MICRO-STAR INT'L,.LTD.) C:\Program Files\msi\WMIHookBtnFn\WMI_Hook_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8123936 2009-09-30] (Realtek Semiconductor)
HKLM\...\Run: [HookKey] => C:\Program Files\msi\WMIHookBtnFn\HookKey.exe [24576 2010-01-06] (MICRO-STAR INT'L,.LTD.)
HKLM\...\Run: [ShadowPlay] => "C:\windows\system32\rundll32.exe" C:\windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [G Data ASM] => C:\Program Files (x86)\G DATA\InternetSecurity\DelayLoader\AutorunDelayLoader.exe [679048 2018-09-25] (G DATA Software AG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle Corporation)
HKU\S-1-5-21-2423097191-3365315248-2331400100-1000\...\Run: [eM Client] => "C:\Program Files (x86)\eM Client\MailClient.exe" /startup
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\windows\system32\cmd.exe /D /C start C:\windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-13] (Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [>{F0DC35EF-6A04-4B5A-AC80-7653D02E21E9}] -> C:\windows\SysWOW64\IEDKCS32.DLL [2018-12-28] (Microsoft Corporation)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{07e84f41-11d5-4615-aaf6-368df0762b41}] -> C:\ProgramData\Duden\dkreg.exe /dktray=off /csapi=off /ALLUSERS
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{C22B83AB-0161-4C80-A9E9-1446DEA72780}] -> msiexec /fus {C22B83AB-0161-4C80-A9E9-1446DEA72780} /quiet
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2012-07-17] (Microsoft Corp.)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{81D2E1FC-11EE-4FC6-9F52-A7159C316C75}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8F76CCDD-3B6D-4035-8A03-AB0E736F4229}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-2423097191-3365315248-2331400100-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.msn.com/?pc=U453&ocid=U453DHP&osmkt=de-de
SearchScopes: HKLM -> {42536CB0-E25D-4137-B6B0-31D62FFCBE58} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSITDF&pc=MAMI&src=IE-SearchBox
SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {20CA0411-C84D-4307-AA05-F71A5DFBE0C4} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSITDF&pc=MAMI&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-2423097191-3365315248-2331400100-1000 -> {B2DF68EF-5F2D-4ABF-A0D8-C2966CF43064} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-12-09] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-12-09] (Oracle Corporation)
DPF: HKLM {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxps://kitchenplanner.ikea.com/de/Core/Player/2020PlayerAX_IKEA_Win32.cab

FireFox:
========
FF ProfilePath: C:\Users\msi\AppData\Roaming\TomTom\HOME\Profiles\4p4pcqp0.default [2015-05-28]
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\jpoytse6.default-1433586802832 [2016-04-04]
FF Homepage: Mozilla\Firefox\Profiles\jpoytse6.default-1433586802832 -> about:home
FF Session Restore: Mozilla\Firefox\Profiles\jpoytse6.default-1433586802832 -> ist aktiviert.
FF Extension: (Trafficlight) - C:\Users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\jpoytse6.default-1433586802832\Extensions\trafficlight@bitdefender.com.xpi [2015-06-22] [Legacy]
FF Extension: (NoScript) - C:\Users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\jpoytse6.default-1433586802832\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-04] [Legacy]
FF Extension: (Adblock Plus) - C:\Users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\jpoytse6.default-1433586802832\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-01] [Legacy]
FF HKLM-x32\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [KavAntiBanner@Kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\KavAntiBanner@kaspersky.ru => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [linkfilter@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\linkfilter@kaspersky.ru => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_32_0_0_114.dll [2019-01-09] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/VirtualEarth3D,version=4.0 -> C:\Program Files (x86)\Virtual Earth 3D\ [] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_114.dll [2019-01-09] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-12-09] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-12-09] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/VirtualEarth3D,version=4.0 -> C:\Program Files (x86)\Virtual Earth 3D\ [] ()
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxps://www.google.com/
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default [2019-01-12]
CHR Extension: (Pop up blocker for Chrome™ - Poper Blocker) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkkbcggnhapdmkeljlodobbkopceiche [2018-12-05]
CHR Extension: (YouTube) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Adblock Plus) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-12-04]
CHR Extension: (Google-Suche) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Docs Offline) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-22]
CHR Extension: (G DATA WebProtection) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\iokapgenfjiafbmphhhcgmgkobiiomcp [2018-12-08]
CHR Extension: (Yahoo Partner) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo [2019-01-12]
CHR Extension: (PAYBACK Internet Assistent) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbfjbhoglggakhkngkbfehgghkaadeba [2018-11-20]
CHR Extension: (Google Mail) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR Extension: (Chrome Media Router) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-08]
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR Extension: (Translate) - C:\Users\msi\AppData\Roaming\Opera Software\Opera Stable\Extensions\ibnombjmjocaccigcefonnipcnlaeaed [2014-01-10]
OPR Extension: (Favourite Sites) - C:\Users\msi\AppData\Roaming\Opera Software\Opera Stable\Extensions\nhfpfkchmnhlbgejpinhadkfhljneefd [2014-01-10]
OPR Extension: (Image Searcher) - C:\Users\msi\AppData\Roaming\Opera Software\Opera Stable\Extensions\njffefebkflfmooaoohkhkddmhailjgj [2014-01-10]
OPR Extension: (Adblock Plus) - C:\Users\msi\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2014-01-10]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [5931744 2018-11-07] (G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3682832 2018-09-25] (G Data Software AG)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2018-02-16] (Digital Wave Ltd.)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [647680 2011-02-21] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
S3 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [5936264 2018-09-25] (G DATA Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [3799200 2018-10-30] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [1461416 2018-11-06] (G DATA Software AG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-06-08] (Geek Software GmbH)
R2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-08-30] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WMI_Hook_Service; C:\Program Files\msi\WMIHookBtnFn\WMI_Hook_Service.exe [105472 2010-01-07] (MICRO-STAR INT'L,.LTD.) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -a -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000
S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ArcSoftKsUFilter; C:\windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
R3 GDKBB; C:\windows\system32\drivers\GDKBB64.sys [47664 2018-12-08] (G DATA Software AG)
R3 GDKBFlt; C:\windows\system32\drivers\GDKBFlt64.sys [38984 2018-12-08] (G DATA Software AG)
R1 GDMnIcpt; C:\windows\system32\drivers\MiniIcpt.sys [458288 2018-12-08] (G Data Software AG)
R3 GDPkIcpt; C:\windows\system32\drivers\PktIcpt.sys [206880 2018-12-08] (G Data Software AG)
R1 gdwfpcd; C:\windows\System32\drivers\gdwfpcd64.sys [76960 2018-12-08] (G DATA Software AG)
S3 GRD; C:\windows\system32\drivers\GRD.sys [125640 2019-01-06] (G Data Software)
R1 HookCentre; C:\windows\system32\drivers\HookCentre.sys [216728 2018-12-08] (G Data Software AG)
R3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [261032 2019-01-12] (Malwarebytes)
R0 MpFilter; C:\windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
S3 NisDrv; C:\windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R0 nvamacpi; C:\windows\System32\DRIVERS\NVAMACPI.sys [28192 2009-07-17] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-08-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\windows\System32\drivers\nvvad64v.sys [48064 2017-08-18] (NVIDIA Corporation)
R3 nvvhci; C:\windows\System32\DRIVERS\nvvhci.sys [57792 2017-08-18] (NVIDIA Corporation)
S1 UimBus; C:\windows\System32\DRIVERS\UimBus.sys [102664 2014-05-19] ()
S1 Uim_DEVIM; C:\windows\System32\DRIVERS\uim_devim.sys [25992 2014-05-19] ()
S1 Uim_IM; C:\windows\System32\DRIVERS\uim_im.sys [700296 2014-05-19] ()
S3 BioNTDrv; \??\C:\Program Files\Paragon Software\Backup and Recovery 2014 Free\program\BioNTDrv.SYS [X]
S3 BTMCOM; System32\Drivers\btmcom.sys [X]
S3 CLMirrorDriver; system32\DRIVERS\CLMirrorDriver.sys [X]
S3 clwvd7; system32\DRIVERS\clwvd7.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-12 17:07 - 2019-01-12 17:08 - 000000000 ____D C:\Users\msi\Downloads\FRST-OlderVersion
2019-01-12 17:07 - 2019-01-12 17:07 - 002425856 _____ (Farbar) C:\Users\msi\Downloads\FRST64.exe
2019-01-12 17:03 - 2019-01-12 17:03 - 000001408 _____ C:\Users\msi\Desktop\Malwarebytes Bericht.txt
2019-01-12 16:38 - 2019-01-12 16:38 - 000261032 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys
2019-01-12 16:37 - 2019-01-12 16:37 - 000001877 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-01-12 16:37 - 2019-01-12 16:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-01-12 16:37 - 2019-01-12 16:37 - 000000000 ____D C:\Program Files\Malwarebytes
2019-01-12 16:37 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2019-01-12 16:35 - 2019-01-12 16:37 - 082227336 _____ (Malwarebytes ) C:\Users\msi\Downloads\mb3-setup-consumer-3.6.1.2711-1.0.519-1.0.8728.exe
2019-01-12 16:25 - 2019-01-12 16:29 - 000000000 ____D C:\AdwCleaner
2019-01-12 16:25 - 2019-01-12 16:25 - 007320272 _____ (Malwarebytes) C:\Users\msi\Downloads\adwcleaner_7.2.6.0.exe
2019-01-12 03:33 - 2019-01-12 03:33 - 000037942 _____ C:\Users\msi\Downloads\reboundreturns_invoice_0dcd6fd6d611e99b78584aa786794b086841.pdf
2019-01-12 03:33 - 2019-01-12 03:33 - 000037942 _____ C:\Users\msi\Desktop\Rebound Retourenkosten.pdf
2019-01-12 03:32 - 2019-01-12 03:32 - 000066206 _____ C:\Users\msi\Downloads\return_form_1547259665265.pdf
2019-01-12 03:24 - 2019-01-12 03:24 - 000025646 _____ C:\Users\msi\Downloads\dhl_1547259665_4236_b23b36bc57.pdf
2019-01-12 00:53 - 2019-01-12 00:54 - 000000000 ____D C:\windows\rescache
2019-01-09 07:09 - 2018-12-29 00:42 - 000396888 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2019-01-09 07:09 - 2018-12-28 21:02 - 005552360 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2019-01-09 07:09 - 2018-12-28 21:02 - 001680616 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys
2019-01-09 07:09 - 2018-12-28 21:01 - 001664360 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2019-01-09 07:09 - 2018-12-28 20:59 - 001472512 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2019-01-09 07:09 - 2018-12-28 20:51 - 004055272 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe
2019-01-09 07:09 - 2018-12-28 20:51 - 003960552 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe
2019-01-09 07:09 - 2018-12-28 20:50 - 001314112 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2019-01-09 07:09 - 2018-12-28 01:01 - 025738240 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2019-01-09 07:09 - 2018-12-28 00:38 - 002902016 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2019-01-09 07:09 - 2018-12-28 00:25 - 020279808 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2019-01-09 07:09 - 2018-12-28 00:25 - 000790016 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2019-01-09 07:09 - 2018-12-28 00:02 - 002295808 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2019-01-09 07:09 - 2018-12-27 23:48 - 015284224 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2019-01-09 07:09 - 2018-12-27 23:48 - 000809472 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2019-01-09 07:09 - 2018-12-27 23:45 - 002135552 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2019-01-09 07:09 - 2018-12-27 23:33 - 004860416 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2019-01-09 07:09 - 2018-12-27 23:29 - 013680640 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2019-01-09 07:09 - 2018-12-27 23:29 - 002060288 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2019-01-09 07:09 - 2018-12-27 23:29 - 000696320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2019-01-09 07:09 - 2018-12-27 23:22 - 001555968 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2019-01-09 07:09 - 2018-12-27 23:11 - 004386816 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2019-01-09 07:09 - 2018-12-27 23:07 - 001329664 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2019-01-09 07:09 - 2018-12-07 16:33 - 000352768 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrd3x40.dll
2019-01-09 07:08 - 2018-12-28 23:52 - 000348760 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2019-01-09 07:08 - 2018-12-28 21:03 - 000631680 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi
2019-01-09 07:08 - 2018-12-28 21:02 - 000708328 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2019-01-09 07:08 - 2018-12-28 21:02 - 000262376 _____ (Microsoft Corporation) C:\windows\system32\hal.dll
2019-01-09 07:08 - 2018-12-28 21:02 - 000154856 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2019-01-09 07:08 - 2018-12-28 21:02 - 000095464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2019-01-09 07:08 - 2018-12-28 20:59 - 001211904 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 001163264 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000880640 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000731648 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000690688 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000503808 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000463872 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000419840 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000361984 _____ (Microsoft Corporation) C:\windows\system32\wow64win.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000345600 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000316928 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000312320 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000243712 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000215552 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000210432 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000190464 _____ (Microsoft Corporation) C:\windows\system32\rpchttp.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000135680 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000123904 _____ (Microsoft Corporation) C:\windows\system32\bcrypt.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000094208 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000063488 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000059904 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000050176 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000044032 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000043520 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000034816 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000028672 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000016384 _____ (Microsoft Corporation) C:\windows\system32\ntvdm64.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000013312 _____ (Microsoft Corporation) C:\windows\system32\wow64cpu.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000007168 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 001114112 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000666112 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000644096 _____ (Microsoft Corporation) C:\windows\SysWOW64\advapi32.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000554496 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000342528 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000275968 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000261120 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000254464 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000223232 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000141312 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpchttp.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000082944 _____ (Microsoft Corporation) C:\windows\SysWOW64\bcrypt.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000070144 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\msobjs.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\appidapi.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\srclient.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000007168 _____ (Microsoft Corporation) C:\windows\SysWOW64\apisetschema.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000005120 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:34 - 000148480 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2019-01-09 07:08 - 2018-12-28 20:34 - 000064512 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2019-01-09 07:08 - 2018-12-28 20:34 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2019-01-09 07:08 - 2018-12-28 20:34 - 000017920 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2019-01-09 07:08 - 2018-12-28 20:31 - 000338432 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2019-01-09 07:08 - 2018-12-28 20:31 - 000296960 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2019-01-09 07:08 - 2018-12-28 20:31 - 000129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\videoprt.sys
2019-01-09 07:08 - 2018-12-28 20:30 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\auditpol.exe
2019-01-09 07:08 - 2018-12-28 20:28 - 000291328 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2019-01-09 07:08 - 2018-12-28 20:28 - 000161280 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2019-01-09 07:08 - 2018-12-28 20:28 - 000129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2019-01-09 07:08 - 2018-12-28 20:27 - 000112640 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2019-01-09 07:08 - 2018-12-28 20:27 - 000064512 _____ (Microsoft Corporation) C:\windows\system32\Drivers\amdk8.sys
2019-01-09 07:08 - 2018-12-28 20:27 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\intelppm.sys
2019-01-09 07:08 - 2018-12-28 20:27 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\Drivers\processr.sys
2019-01-09 07:08 - 2018-12-28 20:27 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\Drivers\amdppm.sys
2019-01-09 07:08 - 2018-12-28 20:27 - 000030720 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2019-01-09 07:08 - 2018-12-28 20:27 - 000025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\setup16.exe
2019-01-09 07:08 - 2018-12-28 20:27 - 000014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2019-01-09 07:08 - 2018-12-28 20:27 - 000007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\instnm.exe
2019-01-09 07:08 - 2018-12-28 20:27 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\user.exe
2019-01-09 07:08 - 2018-12-28 20:26 - 000036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptbase.dll
2019-01-09 07:08 - 2018-12-28 20:26 - 000006144 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:26 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:26 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:26 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 19:09 - 000419608 _____ C:\windows\SysWOW64\locale.nls
2019-01-09 07:08 - 2018-12-28 19:09 - 000419608 _____ C:\windows\system32\locale.nls
2019-01-09 07:08 - 2018-12-28 00:50 - 002724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2019-01-09 07:08 - 2018-12-28 00:50 - 000004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2019-01-09 07:08 - 2018-12-28 00:37 - 000066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2019-01-09 07:08 - 2018-12-28 00:36 - 000576512 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2019-01-09 07:08 - 2018-12-28 00:36 - 000417280 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2019-01-09 07:08 - 2018-12-28 00:36 - 000088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2019-01-09 07:08 - 2018-12-28 00:36 - 000048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2019-01-09 07:08 - 2018-12-28 00:31 - 005778944 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2019-01-09 07:08 - 2018-12-28 00:29 - 000054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2019-01-09 07:08 - 2018-12-28 00:28 - 000034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2019-01-09 07:08 - 2018-12-28 00:26 - 000615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2019-01-09 07:08 - 2018-12-28 00:25 - 000144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2019-01-09 07:08 - 2018-12-28 00:25 - 000116224 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2019-01-09 07:08 - 2018-12-28 00:24 - 000814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2019-01-09 07:08 - 2018-12-28 00:17 - 002724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2019-01-09 07:08 - 2018-12-28 00:17 - 000969216 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2019-01-09 07:08 - 2018-12-28 00:14 - 000489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2019-01-09 07:08 - 2018-12-28 00:07 - 000087552 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2019-01-09 07:08 - 2018-12-28 00:07 - 000077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2019-01-09 07:08 - 2018-12-28 00:06 - 000107520 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2019-01-09 07:08 - 2018-12-28 00:05 - 000498176 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2019-01-09 07:08 - 2018-12-28 00:05 - 000062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2019-01-09 07:08 - 2018-12-28 00:04 - 000341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2019-01-09 07:08 - 2018-12-28 00:04 - 000047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2019-01-09 07:08 - 2018-12-28 00:03 - 000199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2019-01-09 07:08 - 2018-12-28 00:03 - 000092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2019-01-09 07:08 - 2018-12-28 00:03 - 000064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2019-01-09 07:08 - 2018-12-28 00:01 - 000315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2019-01-09 07:08 - 2018-12-27 23:59 - 000152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2019-01-09 07:08 - 2018-12-27 23:59 - 000047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2019-01-09 07:08 - 2018-12-27 23:58 - 000030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2019-01-09 07:08 - 2018-12-27 23:56 - 000476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2019-01-09 07:08 - 2018-12-27 23:55 - 000663040 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2019-01-09 07:08 - 2018-12-27 23:55 - 000620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2019-01-09 07:08 - 2018-12-27 23:55 - 000115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2019-01-09 07:08 - 2018-12-27 23:50 - 000262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2019-01-09 07:08 - 2018-12-27 23:48 - 000728064 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2019-01-09 07:08 - 2018-12-27 23:47 - 000416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2019-01-09 07:08 - 2018-12-27 23:46 - 001359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2019-01-09 07:08 - 2018-12-27 23:43 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2019-01-09 07:08 - 2018-12-27 23:42 - 000091136 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll
2019-01-09 07:08 - 2018-12-27 23:42 - 000073216 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdc.ocx
2019-01-09 07:08 - 2018-12-27 23:39 - 000168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2019-01-09 07:08 - 2018-12-27 23:39 - 000076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2019-01-09 07:08 - 2018-12-27 23:37 - 000279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2019-01-09 07:08 - 2018-12-27 23:36 - 000130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2019-01-09 07:08 - 2018-12-27 23:33 - 004494848 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2019-01-09 07:08 - 2018-12-27 23:31 - 000230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2019-01-09 07:08 - 2018-12-27 23:28 - 001155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2019-01-09 07:08 - 2018-12-27 23:11 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2019-01-09 07:08 - 2018-12-27 23:06 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2019-01-09 07:08 - 2018-12-08 04:08 - 000095744 _____ (Microsoft Corporation) C:\windows\system32\rascfg.dll
2019-01-09 07:08 - 2018-12-08 04:08 - 000076288 _____ (Microsoft Corporation) C:\windows\system32\rasdiag.dll
2019-01-09 07:08 - 2018-12-08 04:08 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\ndptsp.tsp
2019-01-09 07:08 - 2018-12-08 04:08 - 000047104 _____ (Microsoft Corporation) C:\windows\system32\kmddsp.tsp
2019-01-09 07:08 - 2018-12-08 04:08 - 000041472 _____ (Microsoft Corporation) C:\windows\system32\rasmxs.dll
2019-01-09 07:08 - 2018-12-08 04:08 - 000029696 _____ (Microsoft Corporation) C:\windows\system32\rasser.dll
2019-01-09 07:08 - 2018-12-08 03:56 - 000081408 _____ (Microsoft Corporation) C:\windows\SysWOW64\rascfg.dll
2019-01-09 07:08 - 2018-12-08 03:56 - 000061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\rasdiag.dll
2019-01-09 07:08 - 2018-12-08 03:56 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\ndptsp.tsp
2019-01-09 07:08 - 2018-12-08 03:47 - 000088576 _____ (Microsoft Corporation) C:\windows\system32\Drivers\wanarp.sys
2019-01-09 07:08 - 2018-12-08 03:47 - 000058368 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndproxy.sys
2019-01-09 07:08 - 2018-12-08 03:47 - 000024064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndistapi.sys
2019-01-09 07:08 - 2018-12-08 03:41 - 000038912 _____ (Microsoft Corporation) C:\windows\SysWOW64\kmddsp.tsp
2019-01-09 07:08 - 2018-12-08 03:41 - 000033280 _____ (Microsoft Corporation) C:\windows\SysWOW64\rasmxs.dll
2019-01-09 07:08 - 2018-12-08 03:41 - 000022528 _____ (Microsoft Corporation) C:\windows\SysWOW64\rasser.dll
2019-01-08 07:21 - 2019-01-08 07:21 - 000000000 ___HD C:\windows\msdownld.tmp
2019-01-08 04:46 - 2019-01-08 04:46 - 000002127 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2019-01-08 04:46 - 2019-01-08 04:46 - 000000000 ____D C:\Program Files\Microsoft Security Client
2019-01-08 04:46 - 2019-01-08 04:46 - 000000000 ____D C:\Program Files (x86)\Microsoft Security Client
2019-01-07 00:32 - 2019-01-07 00:33 - 015085760 _____ (Microsoft Corporation) C:\Users\msi\Downloads\MSEInstall.exe
2019-01-06 17:59 - 2019-01-06 17:59 - 000000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files
2019-01-06 17:58 - 2019-01-06 17:58 - 000000000 ____D C:\Program Files (x86)\FreeCodecPack
2019-01-06 14:50 - 2019-01-12 12:02 - 000046928 _____ C:\Users\msi\Downloads\Addition.txt
2019-01-06 14:47 - 2019-01-12 17:10 - 000021787 _____ C:\Users\msi\Downloads\FRST.txt
2019-01-06 14:47 - 2019-01-12 17:08 - 000000000 ____D C:\FRST
2019-01-04 06:11 - 2019-01-04 06:11 - 000026145 _____ C:\Users\msi\Downloads\Ihre Retourenmarke (2).pdf
2019-01-04 06:07 - 2019-01-04 06:07 - 000000000 ____D C:\Users\msi\AppData\Roaming\Google
2019-01-04 06:06 - 2019-01-04 06:06 - 000026145 _____ C:\Users\msi\Downloads\Ihre Retourenmarke (1).pdf
2018-12-29 05:25 - 2018-12-29 05:25 - 000000000 ____D C:\windows\SysWOW64\20-20 Technologies
2018-12-21 06:32 - 2018-12-21 06:33 - 035540928 _____ (Mozilla) C:\Users\msi\Downloads\Thunderbird Setup 60.4.0.exe
2018-12-20 16:48 - 2018-12-20 16:48 - 000010055 _____ C:\Users\msi\Downloads\DHL-Paketmarke_BEA3XTK9WDCD_1_Pascal_Schulte.pdf
2018-12-20 15:30 - 2018-12-20 15:31 - 053768192 _____ C:\Users\msi\Downloads\setup (1).msi
2018-12-19 17:34 - 2018-12-19 17:34 - 000000000 ____D C:\Users\msi\AppData\Local\eM Client
2018-12-19 17:30 - 2018-12-19 17:31 - 053768192 _____ C:\Users\msi\Downloads\setup.msi
2018-12-19 13:22 - 2018-12-19 13:22 - 000000000 ____D C:\Users\msi\AppData\Roaming\Pegasus Mail
2018-12-19 13:20 - 2018-12-19 13:21 - 000000000 ____D C:\PMAIL
2018-12-19 13:17 - 2018-12-19 13:18 - 014185760 _____ (Sven Henze ) C:\Users\msi\Downloads\w32-473-de1.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-12 16:40 - 2009-07-14 05:45 - 000025616 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-01-12 16:40 - 2009-07-14 05:45 - 000025616 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-01-12 16:37 - 2015-06-20 11:58 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-01-12 16:34 - 2009-08-14 10:16 - 000000000 ____D C:\ProgramData\NVIDIA
2019-01-12 16:31 - 2009-07-14 06:08 - 000000006 ____H C:\windows\Tasks\SA.DAT
2019-01-11 11:00 - 2015-06-18 16:05 - 000001016 _____ C:\windows\Tasks\Paragon Archive name diff_180615150414946.job
2019-01-10 10:00 - 2015-06-11 10:05 - 000001016 _____ C:\windows\Tasks\Paragon Archive name diff_110615090256676.job
2019-01-10 06:04 - 2009-08-14 08:59 - 000704270 _____ C:\windows\system32\perfh007.dat
2019-01-10 06:04 - 2009-08-14 08:59 - 000152108 _____ C:\windows\system32\perfc007.dat
2019-01-10 06:04 - 2009-07-14 06:13 - 001634360 _____ C:\windows\system32\PerfStringBackup.INI
2019-01-10 06:04 - 2009-07-14 04:20 - 000000000 ____D C:\windows\inf
2019-01-09 13:24 - 2012-09-08 16:04 - 001607704 _____ C:\windows\SysWOW64\PerfStringBackup.INI
2019-01-09 13:10 - 2013-08-14 20:35 - 000000000 ____D C:\windows\system32\MRT
2019-01-09 13:01 - 2011-03-29 11:09 - 132790320 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2019-01-09 12:02 - 2011-03-30 09:27 - 000000000 ____D C:\Users\msi\Desktop\Bettina Mater
2019-01-09 07:16 - 2018-03-14 07:36 - 000004510 _____ C:\windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-01-09 07:16 - 2014-02-14 15:11 - 000004366 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2019-01-09 07:15 - 2014-02-14 15:11 - 000842240 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2019-01-09 07:15 - 2014-02-14 15:11 - 000175104 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-01-09 07:13 - 2011-03-31 08:49 - 000000000 ____D C:\windows\system32\Macromed
2019-01-09 07:11 - 2011-03-29 10:13 - 000000000 ____D C:\windows\SysWOW64\Macromed
2019-01-08 04:49 - 2012-10-10 12:58 - 000001912 _____ C:\windows\epplauncher.mif
2019-01-08 03:30 - 2015-06-24 10:45 - 000001000 _____ C:\windows\Tasks\Paragon Archive name diff_240615094426317.job
2019-01-06 17:58 - 2016-03-26 17:59 - 000001345 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2019-01-06 17:58 - 2016-03-26 17:59 - 000001314 _____ C:\Users\Public\Desktop\Free Audio Converter.lnk
2019-01-06 17:58 - 2016-03-26 17:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2019-01-06 17:58 - 2016-03-26 17:57 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft
2019-01-06 17:55 - 2011-03-30 09:27 - 000000000 ___RD C:\Users\msi\Desktop\Arbeit
2019-01-06 17:51 - 2018-12-08 20:30 - 000125640 _____ (G Data Software) C:\windows\system32\Drivers\GRD.sys
2019-01-05 11:17 - 2011-05-03 09:31 - 000000000 ____D C:\Users\msi\AppData\Local\ElevatedDiagnostics
2019-01-05 11:16 - 2015-11-09 14:26 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-12-29 05:26 - 2009-07-14 06:32 - 000000000 ____D C:\windows\Downloaded Program Files
2018-12-21 06:53 - 2013-02-05 18:16 - 000000000 ____D C:\Users\msi\AppData\Local\Thunderbird
2018-12-21 06:34 - 2013-02-05 18:16 - 000000000 ____D C:\Users\msi\AppData\Roaming\Thunderbird
2018-12-21 06:34 - 2011-04-05 17:04 - 000000000 ____D C:\Users\msi\AppData\Roaming\Mozilla
2018-12-20 15:24 - 2015-09-18 07:58 - 000003544 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-12-20 15:24 - 2015-09-18 07:58 - 000003416 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-12-20 07:13 - 2009-07-14 04:20 - 000000000 ____D C:\windows\system32\NDF
2018-12-19 12:50 - 2011-02-21 18:12 - 000000000 ____D C:\Program Files (x86)\Windows Live
2018-12-17 13:57 - 2015-06-30 10:43 - 000000000 ____H C:\Users\msi\Documents\maxdesk.ini2
2018-12-17 13:57 - 2015-06-30 10:42 - 000000326 ____H C:\Users\msi\Documents\PP11Thumbs.ptn2
2018-12-17 13:56 - 2015-06-30 10:38 - 000416877 ____H C:\Users\msi\Documents\PP11Thumbs.ptn
2018-12-13 13:32 - 2014-01-31 20:31 - 000002226 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-12-13 13:32 - 2014-01-31 20:31 - 000002185 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-12-13 04:33 - 2009-07-14 05:45 - 005034256 _____ C:\windows\system32\FNTCACHE.DAT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-12-08 20:06 - 2018-12-08 20:06 - 000000000 _____ () C:\Users\msi\AppData\Roaming\gdfw.log
2018-12-08 20:07 - 2018-12-08 20:07 - 000000779 _____ () C:\Users\msi\AppData\Roaming\gdscan.log
2014-01-21 20:09 - 2014-01-28 06:09 - 000000136 _____ () C:\Users\msi\AppData\Roaming\WB.CFG
2011-03-29 12:31 - 2014-08-31 09:21 - 000000096 _____ () C:\Users\msi\AppData\Roaming\wklnhst.dat
2011-04-16 10:39 - 2012-03-22 08:10 - 000001164 _____ () C:\Users\msi\AppData\Local\crc32list11.txt
2014-02-13 21:33 - 2014-02-14 14:33 - 000004608 _____ () C:\Users\msi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-25 19:36 - 2014-02-25 19:36 - 000002627 _____ () C:\Users\msi\AppData\Local\recently-used.xbel
2014-06-13 12:54 - 2014-06-13 12:54 - 000000017 _____ () C:\Users\msi\AppData\Local\resmon.resmoncfg
2016-04-22 20:43 - 2016-04-22 20:43 - 000370070 _____ () C:\Users\msi\AppData\Local\SquareClock.Production_Home_KQ_WebIcon.ico

Einige Dateien in TEMP:
====================
2006-10-28 13:17 - 2006-10-28 13:17 - 000145184 ____R (Microsoft Corporation) C:\Users\msi\AppData\Local\Temp\ose00000.exe
2006-05-24 18:10 - 2006-05-24 18:10 - 000455600 ____R (Macrovision Corporation) C:\Users\msi\AppData\Local\Temp\_isB02C.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-01-03 07:30

==================== Ende von FRST.txt ============================
         

Alt 12.01.2019, 17:20   #12
bettina126
 
Trojaner unter Windows 7 - Standard

Trojaner unter Windows 7



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09.01.2019 01
durchgeführt von msi (12-01-2019 17:12:02)
Gestartet von C:\Users\msi\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-02-21 17:09:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2423097191-3365315248-2331400100-500 - Administrator - Disabled)
Gast (S-1-5-21-2423097191-3365315248-2331400100-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2423097191-3365315248-2331400100-1002 - Limited - Enabled)
msi (S-1-5-21-2423097191-3365315248-2331400100-1000 - Administrator - Enabled) => C:\Users\msi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Enabled - Out of date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AV: Microsoft Security Essentials (Disabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Disabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G DATA INTERNET SECURITY (Enabled - Out of date) {12A48B7F-CAF7-5864-4246-A92366268238}
FW: G DATA INTERNET SECURITY (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.4.0.2540 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.114 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft Magic-i Visual Effects 2 (HKLM-x32\...\{8E90189A-A5D4-4C0E-A908-06C4236F98EE}) (Version: 2.0.10.102 - ArcSoft)
ArcSoft Print Creations - Album Page (HKLM-x32\...\{E6B4117F-AC59-4B13-9274-EB136E8897EE}) (Version:  - ArcSoft)
ArcSoft Print Creations - Brochures & Flyers (HKLM-x32\...\{01A1A019-E1D8-482A-BE17-5E118D17C0A0}) (Version:  - ArcSoft)
ArcSoft Print Creations - Funhouse (HKLM-x32\...\{9591C049-5CAE-4E89-A8D9-191F1899628B}) (Version:  - ArcSoft)
ArcSoft Print Creations - Funhouse II (HKLM-x32\...\{3CE47E6B-AE27-4E40-AC54-329EED96B933}) (Version:  - ArcSoft)
ArcSoft Print Creations - Greeting Card (HKLM-x32\...\{F04F9557-81A9-4293-BC49-2C216FA325A7}) (Version:  - ArcSoft)
ArcSoft Print Creations - Photo Book (HKLM-x32\...\{56589DFE-0C29-4DFE-8E42-887B771ECD23}) (Version:  - ArcSoft)
ArcSoft Print Creations - Photo Calendar (HKLM-x32\...\{CA9ED5E4-1548-485B-A293-417840060158}) (Version:  - ArcSoft)
ArcSoft Print Creations - Photo Prints (HKLM-x32\...\{95F875CC-1B85-43E6-B3E0-13EA04F3D995}) (Version:  - ArcSoft)
ArcSoft Print Creations - Poster Creator (HKLM-x32\...\{5D1C82E7-7EC0-4404-A8AD-36C3B444BC34}) (Version:  - ArcSoft)
ArcSoft Print Creations - Scrapbook (HKLM-x32\...\{B0D83FCD-9D42-43ED-8315-250326AADA02}) (Version:  - ArcSoft)
ArcSoft Print Creations - Slimline Card (HKLM-x32\...\{007B37D9-0C45-4202-834B-DD5FAAE99D63}) (Version:  - ArcSoft)
ArcSoft Print Creations (HKLM-x32\...\{A3324BBB-3A83-40CE-AA8C-759D849B7EA1}) (Version: 3.0.255.487 - ArcSoft)
ArcSoft WebCam Companion 3 (HKLM-x32\...\{25478065-4CB1-448C-80E4-8C4529017EE3}) (Version: 3.0.32.262 - ArcSoft)
AVerMedia A336 MiniCard Hybrid DVB-T 10.0.64.25 (HKLM-x32\...\AVerMedia A336 MiniCard Hybrid DVB-T) (Version: 10.0.64.25 - AVerMedia TECHNOLOGIES, Inc.)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
Bing Maps 3D (HKLM\...\{6ACE7F46-FACE-4125-AE86-672F4F2A6A28}) (Version: 4.0.903.16005 - Microsoft Corporation)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite MFC-490CW (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
BurnRecovery (HKLM-x32\...\{2892E1B7-E24D-4CCB-B8A7-B63D4B66F89F}) (Version: 3.0.909.901 - Micro-Star International Co., Ltd.)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Deutsche Post E-Porto (HKLM-x32\...\{D439A855-5A6D-49CE-BC17-D4C588AA6B75}) (Version: 3.0.0 - Deutsche Post AG)
ENE CIR Receiver Driver (HKLM\...\FFE7D41DF3C645075BB149E21988B63996C34187) (Version: 2.7.4.0 - ENE)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Audio Converter (HKLM-x32\...\Free Audio Converter_is1) (Version: 5.1.7.215 - Digital Wave Ltd)
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.5.1.21 - G DATA Software AG)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.23.0 - SaveSense) Hidden
Intel(R) C++ Redistributables for Windows* on Intel(R) 64 (HKLM-x32\...\{D2437C5C-2D8C-40D2-8059-689AD7239FA3}) (Version: 11.1.048 - Intel Corporation)
iTunes (HKLM\...\{93F2A022-6C37-48B8-B241-FFABD9F60C30}) (Version: 12.1.2.27 - Apple Inc.)
IZArc 4.2 (HKLM-x32\...\{97C82B44-D408-4F14-9252-47FC1636D23E}_is1) (Version: 4.2 - Ivan Zahariev)
Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
JScreenFix (HKU\S-1-5-21-2423097191-3365315248-2331400100-1000\...\JScreenFix) (Version:  - JADS Limited)
KIDOZ (HKLM-x32\...\{D8BF2791-F74C-79D8-EE25-810F8F7E8817}) (Version: 1.0 - KIDO'Z Ltd) Hidden
KIDOZ (HKLM-x32\...\kidoz.52BCFEE1FEAB03D960EAF75B15C2A56D33E8320D.1) (Version: 1.0 - KIDO'Z Ltd)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2423097191-3365315248-2331400100-1000\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Touch Pack for Windows 7 (HKLM-x32\...\{8FF90DB8-6DED-44A3-B182-244FEC09012F}) (Version: 1.0.40517.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM-x32\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2012 (HKLM-x32\...\{89ca2a32-2b52-4595-8dfd-6fe4757958d0}) (Version: 11.0.51108 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.0 (HKLM-x32\...\{3898934B-05AE-41CD-96BE-70DA9BFBCE1F}) (Version: 3.0.11010.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
msi EasyViewer (HKLM-x32\...\{EECD7B96-1416-4D3A-B12D-0D2512120C36}) (Version: 1.2 - msi) Hidden
msi EasyViewer (HKLM-x32\...\InstallShield_{EECD7B96-1416-4D3A-B12D-0D2512120C36}) (Version: 1.2 - msi)
msi Software Install_x64 (HKLM\...\{07690F1C-04B1-4060-9691-6748ED1826B9}) (Version: 3.0.909.3001 - msi)
msi Wind Match (HKLM-x32\...\{2417B478-DA9D-4267-A2AF-8CA8BD0F14B2}) (Version: 0.0.7.0 - msi) Hidden
msi Wind Match (HKLM-x32\...\InstallShield_{2417B478-DA9D-4267-A2AF-8CA8BD0F14B2}) (Version: 0.0.7.0 - msi)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.9 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.9.0.61 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.9.0.61 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.96 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.96 - NVIDIA Corporation)
Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 x64 Hosting Support - PTB (HKLM\...\{E237254B-36A1-3D27-815E-B37C13BE0796}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 x86 Hosting Support - PTB (HKLM-x32\...\{03077B58-6ACF-32CA-B42A-EAA458C295A1}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
PaperPort Image Printer 64-bit (HKLM\...\{ABA4FAF1-6389-45F9-92CE-3914A4E5C471}) (Version: 1.00.0000 - Nuance Communications, Inc.)
PDF24 Creator 8.2.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
QuickTime (HKLM-x32\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
Realtek Ethernet Controller Driver For Windows Vista and Later (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0009 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5948 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30105 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0130 - REALTEK Semiconductor Corp.)
ScanSoft PaperPort 11 (HKLM-x32\...\{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}) (Version: 11.2.0000 - Nuance Communications, Inc.)
SoftStylus (HKLM-x32\...\{A975329F-1D76-4CD9-8F1C-BE971C2A35BD}) (Version: 2.2.120.4 - Motorola)
SRS Premium Sound Control Panel (HKLM\...\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}) (Version: 1.8.1700 - SRS Labs, Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WindTouch3D_x64 (HKLM\...\{B6FC1F2E-3C04-4BF0-A4D9-2F0372D494A4}) (Version: 0.0.2.6 - msi) Hidden
WindTouch3D_x64 (HKLM-x32\...\InstallShield_{B6FC1F2E-3C04-4BF0-A4D9-2F0372D494A4}) (Version:  - )
WinRAR archiver (HKLM-x32\...\WinRAR archiver) (Version:  - )
WMIHookBtnFn (HKLM\...\{25BFC31F-27BF-4870-B043-CBC8400C97F8}) (Version: 0.0.6.19 - msi) Hidden
WMIHookBtnFn (HKLM-x32\...\InstallShield_{25BFC31F-27BF-4870-B043-CBC8400C97F8}) (Version:  - )
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x64) - RUS (HKLM\...\{25FB53C5-BE4C-3B6C-A0C9-D49A39227E1E}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x86) - RUS (HKLM-x32\...\{68DC347D-C1C0-3DE2-A53E-CCC71DA53E57}) (Version: 11.0.51108 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2423097191-3365315248-2331400100-1000_Classes\CLSID\{2B3C5AFB-B39B-B4FC-BADD-507840AE123F}\InprocServer32 -> C:\windows\system32\ole32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2423097191-3365315248-2331400100-1000_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\msi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2423097191-3365315248-2331400100-1000_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\msi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2423097191-3365315248-2331400100-1000_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\msi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2423097191-3365315248-2331400100-1000_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\msi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2423097191-3365315248-2331400100-1000_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\msi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\FileSyncApi64.dll (Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2018-09-25] (G DATA Software AG)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [IZArcCM] -> {BC593DF5-466F-44EC-8FFD-C4DBC603B917} => C:\Program Files (x86)\IZArc\IZArcCM64.dll [2012-07-20] ()
ContextMenuHandlers1: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} =>  -> Keine Datei
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2018-09-25] (G DATA Software AG)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers4: [IZArcCM] -> {BC593DF5-466F-44EC-8FFD-C4DBC603B917} => C:\Program Files (x86)\IZArc\IZArcCM64.dll [2012-07-20] ()
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\windows\system32\nvshext.dll [2016-05-30] (NVIDIA Corporation)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2018-09-25] (G DATA Software AG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2018-09-25] (G DATA Software AG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0D49DBFF-3D0F-4C74-9C6B-A42D9D709092} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-08-18] (NVIDIA Corporation)
Task: {114A06BA-6C5C-4773-B3B3-85E0682771CC} - System32\Tasks\{40A382AE-0373-488B-9221-C8FEAFC4ACA4} => C:\windows\system32\pcalua.exe -a C:\Users\msi\Desktop\WindowsLive2012_LiveMail_16.4.3503.0728.exe -d C:\Users\msi\Desktop
Task: {1366F7CD-A584-48C2-977A-9FCDCB0FF163} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_114_Plugin.exe [2019-01-09] (Adobe Systems Incorporated)
Task: {15146C07-501E-4637-827D-B36121045342} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-08-18] (NVIDIA Corporation)
Task: {232C34FB-3F38-44FA-B19C-22B1F13658F8} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-08-18] (NVIDIA Corporation)
Task: {295F5954-49E4-4C8A-B4E7-6CAE5BA7E175} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-08-18] (NVIDIA Corporation)
Task: {3232E142-7406-4C04-AA8C-9011B0FA255A} - System32\Tasks\Paragon Archive name diff_240615094426317 => C:\Program Files\Paragon Software\Backup and Recovery 2014 Free\program\scripts.exe
Task: {3D301995-40D9-492B-8396-FFE65B839BD7} - System32\Tasks\Paragon Archive name diff_180615150414946 => C:\Program Files\Paragon Software\Backup and Recovery 2014 Free\program\scripts.exe
Task: {3E16BC1E-09EA-4FE1-B621-FFE3D4F2B34B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {494A8FAA-509F-4F65-9597-AF8628248B0D} - System32\Tasks\SSBkgdUpdate => C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25] (Nuance Communications, Inc.)
Task: {5D5A5C9C-B564-41BE-BCE4-107F2407051E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {6A46F384-3700-40F6-9E0C-D728A1E09816} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-08-18] (NVIDIA Corporation)
Task: {81676231-1CD9-4BFE-B54F-277B964984CB} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-08-18] (NVIDIA Corporation)
Task: {81C6808E-986C-47BF-9B17-C66140DCEC6D} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {8616C2AE-4E36-4716-B9C8-FB60EA9E6E0B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-18] (Google Inc.)
Task: {AC39E6AF-E2AA-4F2D-921A-FA2F5C1C438F} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {B13F1FC2-2002-4F85-9358-22053B4AECD2} - System32\Tasks\ArcSoft Connect => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [2010-10-27] (ArcSoft Inc.)
Task: {BCCD8689-8B28-4174-9CE4-57E1BBCAE084} - System32\Tasks\{5999B37B-FBAC-44C9-99EB-EB8A893154F7} => C:\windows\system32\pcalua.exe -a C:\Users\msi\Downloads\IE8-Setup-Full.exe -d C:\Users\msi\Downloads
Task: {BFBC4837-B638-46CA-B912-5341F8A14263} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-08-18] (NVIDIA Corporation)
Task: {BFE3969F-EDEA-4E6B-9AB6-572341D3F3A0} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {C26A3C3C-7A02-427C-B08C-C25638BCED4D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-18] (Google Inc.)
Task: {C64BC60B-C51D-4641-9AB8-F9EA764031D1} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2019-01-09] (Adobe Systems Incorporated)
Task: {F1A518A5-0A96-47D1-93B4-1DCA4B3F738A} - System32\Tasks\Paragon Archive name diff_110615090256676 => C:\Program Files\Paragon Software\Backup and Recovery 2014 Free\program\scripts.exe
Task: {F5799769-A937-4999-BBE3-82141E38E8B5} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-08-18] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\ImagePro.job => c:\programdata\{9c27dfd9-a096-66ab-9c27-7dfd9a097f66}\coreldraw graphics suite x6.exe <==== ACHTUNG
Task: C:\windows\Tasks\Paragon Archive name diff_110615090256676.job => C:\Program Files\Paragon Software\Backup and Recovery 2014 Free\program\scripts.exe--rebootonconfirm -Wno --graph --multiple C:/Program Files/Paragon Software/Backup and Recovery 2014 Free/scripts/scr_110615090511819.psl
Task: C:\windows\Tasks\Paragon Archive name diff_180615150414946.job => C:\Program Files\Paragon Software\Backup and Recovery 2014 Free\program\scripts.exe--rebootonconfirm -Wno --graph --multiple C:/Program Files/Paragon Software/Backup and Recovery 2014 Free/scripts/scr_180615150524716.psl
Task: C:\windows\Tasks\Paragon Archive name diff_240615094426317.job => C:\Program Files\Paragon Software\Backup and Recovery 2014 Free\program\scripts.exe--rebootonconfirm -Wno --graph --multiple C:/Program Files/Paragon Software/Backup and Recovery 2014 Free/scripts/scr_240615094542491.psl

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-04-16 17:47 - 2016-05-30 18:36 - 000133568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-03-20 17:12 - 2015-03-20 17:12 - 000085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-03-20 17:12 - 2015-03-20 17:12 - 001346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-11-21 10:00 - 2017-08-18 05:36 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2011-08-03 11:32 - 2005-04-22 13:36 - 000143360 ____N () C:\windows\system32\BrSNMP64.dll
2013-08-30 07:41 - 2013-08-30 07:41 - 003233806 _____ () C:\Program Files (x86)\Tor\tor.exe
2018-10-30 21:51 - 2018-10-30 21:51 - 000701064 _____ () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2019-01-12 16:37 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2016-03-26 17:57 - 2018-01-18 11:10 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-03-26 17:57 - 2018-01-18 11:10 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-03-26 17:57 - 2018-01-18 11:10 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-03-26 17:57 - 2018-01-18 11:10 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-12-31 17:32 - 2009-02-27 16:38 - 000139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2009-12-11 15:00 - 2009-12-11 15:00 - 000099592 _____ () C:\Program Files (x86)\SoftStylus\sstlstsrv.dll
2017-11-21 10:00 - 2017-08-18 05:36 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [126]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%C_EM64T_REDIST11%bin\Intel64;C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files (x86)\Windows Live\Shared
HKU\S-1-5-21-2423097191-3365315248-2331400100-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\msi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\Services: Bluetooth Device Manager => 3
MSCONFIG\Services: Bluetooth Media Service => 3
MSCONFIG\Services: Bluetooth OBEX Service => 2
MSCONFIG\Services: bthserv => 3
MSCONFIG\startupfolder: C:^Users^msi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupreg: BTMTrayAgent => rundll32.exe "C:\Program Files\Motorola\Bluetooth\btmshell.dll",TrayApp
MSCONFIG\startupreg: IndexSearch => "C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe"
MSCONFIG\startupreg: OpAgent => "OpAgent.exe" /agent
MSCONFIG\startupreg: PaperPort PTD => "C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe"
MSCONFIG\startupreg: PDFPrint => D:\PDF24\pdf24.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{C48CC3C8-32A0-4703-9A3B-454F1172C221}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Keine Datei
FirewallRules: [TCP Query User{4F26BD64-3579-4648-8E54-BA9B77F08401}C:\program files\itunes\itunes.exe] => (Allow) C:\program files\itunes\itunes.exe (Apple Inc.)
FirewallRules: [UDP Query User{BF55A346-E9CC-4D5D-A978-67AD56BFF196}C:\program files\itunes\itunes.exe] => (Allow) C:\program files\itunes\itunes.exe (Apple Inc.)
FirewallRules: [TCP Query User{C2EAB783-A446-4FFB-84F8-25AC89B769D2}C:\program files\itunes\itunes.exe] => (Allow) C:\program files\itunes\itunes.exe (Apple Inc.)
FirewallRules: [UDP Query User{20577D1B-3A51-42BE-915B-6E72996050EB}C:\program files\itunes\itunes.exe] => (Allow) C:\program files\itunes\itunes.exe (Apple Inc.)
FirewallRules: [{AB95F742-6F29-48B2-B8F3-80EE00B69D92}] => (Allow) E:\fsetup.exe Keine Datei
FirewallRules: [{BC9F7A59-AFAF-4931-A261-3989D5534274}] => (Allow) E:\fsetup.exe Keine Datei
FirewallRules: [{EAF37B5C-6E63-40CA-BF2A-D7E473BD2AE0}] => (Allow) C:\Program Files (x86)\Brother\Brmfl08x\FAXRX.exe (Brother Industries Ltd.)
FirewallRules: [{9B6F8979-D24C-46F1-9315-A0E36A5B2F42}] => (Allow) C:\Program Files (x86)\Brother\Brmfl08x\FAXRX.exe (Brother Industries Ltd.)
FirewallRules: [{6C46042D-E0AF-4063-ADCE-3063D4BF5A37}] => (Allow) LPort=54925
FirewallRules: [{ACC40E12-89F1-4895-A42F-A41DB2BD58A0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{2C80ABAC-86D5-4124-B352-07941DEF14F4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{2722360C-EEC7-4900-93CE-8F76A4315F0D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{5FD389D4-A4FF-4ED2-A4ED-ED6A3DD8FECA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{767B4FAC-D83C-47FD-B39E-A391E0348E6F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{CB65524C-4E54-4222-8A4C-70758822E258}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Realtek RTL8191SE Wireless LAN 802.11n PCI-E NIC
Description: Realtek RTL8191SE Wireless LAN 802.11n PCI-E NIC
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: rtl8192se
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/12/2019 01:25:03 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4587

Error: (01/12/2019 01:25:03 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4587

Error: (01/12/2019 01:25:03 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/11/2019 11:31:09 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (01/11/2019 04:56:36 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (01/10/2019 06:09:40 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (01/09/2019 06:10:19 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (01/08/2019 03:41:27 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"


Systemfehler:
=============
Error: (01/12/2019 04:32:16 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
UimBus
Uim_DEVIM
Uim_IM

Error: (01/12/2019 04:31:23 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "\\?\Volume{72da1365-33f7-11e0-80d0-806e6f6e6963}" können nicht gelesen werden.

Error: (01/12/2019 04:31:23 PM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "\\?\Volume{10891491-87bb-11e0-a307-406186c98edc}" können nicht gelesen werden.

Error: (01/12/2019 04:30:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Apple Mobile Device Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die Pipe wurde beendet.

Error: (01/12/2019 04:29:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Digital Wave Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/12/2019 04:29:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/12/2019 04:29:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/12/2019 04:29:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2018-12-10 06:46:39.601
Description: 
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15500.2
Vorherige Modulversion:1.1.8800.0
Aktualisierungsquelle:Benutzer
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x8050800c
Fehlerbeschreibung:Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Date: 2018-12-09 00:19:42.310
Description: 
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15500.2
Vorherige Modulversion:1.1.8800.0
Aktualisierungsquelle:Benutzer
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x8050800c
Fehlerbeschreibung:Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2015-06-24 23:18:11.666
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2015-06-24 23:18:11.494
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2015-06-08 10:52:03.374
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-06-08 10:52:03.124
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-06-08 10:52:02.890
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-06-08 10:47:54.694
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-06-08 10:47:54.117
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-06-07 09:29:57.611
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 3839.24 MB
Verfügbarer physikalischer RAM: 2248.26 MB
Summe virtueller Speicher: 7676.62 MB
Verfügbarer virtueller Speicher: 5176.82 MB

==================== Laufwerke ================================

Drive c: (OS_Install) (Fixed) (Total:68.36 GB) (Free:4.13 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:513.06 GB) (Free:419.04 GB) NTFS

\\?\Volume{10891491-87bb-11e0-a307-406186c98edc}\ () (Fixed) (Total:0 GB) (Free:0 GB) 
\\?\Volume{72da1365-33f7-11e0-80d0-806e6f6e6963}\ () (Fixed) (Total:0 GB) (Free:0 GB) 
\\?\Volume{72da1366-33f7-11e0-80d0-806e6f6e6963}\ (System) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 596.2 GB) (Disk ID: 45132279)
Partition 1: (Not Active) - (Size=14.6 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=27)
Partition 3: (Not Active) - (Size=68.4 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=513.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 00038252)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 12.01.2019, 21:06   #13
M-K-D-B
/// TB-Ausbilder
 
Trojaner unter Windows 7 - Standard

Trojaner unter Windows 7



Servus,





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    FF HKLM-x32\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn => nicht gefunden
    FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden
    FF HKLM-x32\...\Firefox\Extensions: [KavAntiBanner@Kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\KavAntiBanner@kaspersky.ru => nicht gefunden
    FF HKLM-x32\...\Firefox\Extensions: [linkfilter@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\linkfilter@kaspersky.ru => nicht gefunden
    S3 BioNTDrv; \??\C:\Program Files\Paragon Software\Backup and Recovery 2014 Free\program\BioNTDrv.SYS [X]
    S3 BTMCOM; System32\Drivers\btmcom.sys [X]
    S3 CLMirrorDriver; system32\DRIVERS\CLMirrorDriver.sys [X]
    S3 clwvd7; system32\DRIVERS\clwvd7.sys [X]
    Task: {114A06BA-6C5C-4773-B3B3-85E0682771CC} - System32\Tasks\{40A382AE-0373-488B-9221-C8FEAFC4ACA4} => C:\windows\system32\pcalua.exe -a C:\Users\msi\Desktop\WindowsLive2012_LiveMail_16.4.3503.0728.exe -d C:\Users\msi\Desktop
    Task: {BCCD8689-8B28-4174-9CE4-57E1BBCAE084} - System32\Tasks\{5999B37B-FBAC-44C9-99EB-EB8A893154F7} => C:\windows\system32\pcalua.exe -a C:\Users\msi\Downloads\IE8-Setup-Full.exe -d C:\Users\msi\Downloads
    AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [126]
    C:\ProgramData\Norton
    C:\Program Files (x86)\Kaspersky Lab
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: WinZipper;CUTTHEPRIOCUE;YSearchUtil;BinaryOpt
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.







Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die Logdatei des FRST-Suchlaufs (Search.txt),
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Alt 14.01.2019, 03:49   #14
bettina126
 
Trojaner unter Windows 7 - Standard

Trojaner unter Windows 7



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13.01.2019
durchgeführt von msi (14-01-2019 01:19:29) Run:1
Gestartet von C:\Users\msi\Downloads
Geladene Profile: msi (Verfügbare Profile: msi)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
FF HKLM-x32\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [KavAntiBanner@Kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\KavAntiBanner@kaspersky.ru => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [linkfilter@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\linkfilter@kaspersky.ru => nicht gefunden
S3 BioNTDrv; \??\C:\Program Files\Paragon Software\Backup and Recovery 2014 Free\program\BioNTDrv.SYS [X]
S3 BTMCOM; System32\Drivers\btmcom.sys [X]
S3 CLMirrorDriver; system32\DRIVERS\CLMirrorDriver.sys [X]
S3 clwvd7; system32\DRIVERS\clwvd7.sys [X]
Task: {114A06BA-6C5C-4773-B3B3-85E0682771CC} - System32\Tasks\{40A382AE-0373-488B-9221-C8FEAFC4ACA4} => C:\windows\system32\pcalua.exe -a C:\Users\msi\Desktop\WindowsLive2012_LiveMail_16.4.3503.0728.exe -d C:\Users\msi\Desktop
Task: {BCCD8689-8B28-4174-9CE4-57E1BBCAE084} - System32\Tasks\{5999B37B-FBAC-44C9-99EB-EB8A893154F7} => C:\windows\system32\pcalua.exe -a C:\Users\msi\Downloads\IE8-Setup-Full.exe -d C:\Users\msi\Downloads
AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [126]
C:\ProgramData\Norton
C:\Program Files (x86)\Kaspersky Lab
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:

*****************

HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}" => erfolgreich entfernt
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru" => erfolgreich entfernt
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru" => erfolgreich entfernt
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\BioNTDrv => erfolgreich entfernt
BioNTDrv => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\BTMCOM => erfolgreich entfernt
BTMCOM => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\CLMirrorDriver => erfolgreich entfernt
CLMirrorDriver => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\clwvd7 => erfolgreich entfernt
clwvd7 => Dienst erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{114A06BA-6C5C-4773-B3B3-85E0682771CC} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{114A06BA-6C5C-4773-B3B3-85E0682771CC} => erfolgreich entfernt
C:\windows\System32\Tasks\{40A382AE-0373-488B-9221-C8FEAFC4ACA4} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{40A382AE-0373-488B-9221-C8FEAFC4ACA4} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BCCD8689-8B28-4174-9CE4-57E1BBCAE084} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BCCD8689-8B28-4174-9CE4-57E1BBCAE084} => erfolgreich entfernt
C:\windows\System32\Tasks\{5999B37B-FBAC-44C9-99EB-EB8A893154F7} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5999B37B-FBAC-44C9-99EB-EB8A893154F7} => erfolgreich entfernt
C:\ProgramData\TEMP => ":373E1720" ADS erfolgreich entfernt
C:\ProgramData\Norton => erfolgreich verschoben
"C:\Program Files (x86)\Kaspersky Lab" => nicht gefunden
================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]

=== Ende von ExportKey ===

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2423097191-3365315248-2331400100-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2423097191-3365315248-2331400100-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27566006 B
Java, Flash, Steam htmlcache => 1979 B
Windows/system/drivers => 1002058583 B
Edge => 0 B
Chrome => 547234491 B
Firefox => 363011496 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 153177422 B
msi => 940964950 B

RecycleBin => 461708 B
EmptyTemp: => 2.8 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 01:36:28 ====
         
Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 13.01.2019
durchgeführt von msi (14-01-2019 02:31:49)
Gestartet von C:\Users\msi\Downloads
Start-Modus: Normal

================== Datei-Suche: "SearchAll: WinZipper;CUTTHEPRIOCUE;YSearchUtil;BinaryOpt" =============

Datei:
========
C:\AdwCleaner\Quarantine\v1\20190112.162918\272\CUTTHEPRIOCUE\CutThePriocue.dat#71E169CE3DB3CD53
[2015-07-21 14:34][2015-07-21 14:34] 000002160 _____ () 9E683298F478C7C6F554F2A83CF1F102 [Datei ist nicht signiert]


Ordner:
========
2015-07-24 07:04 - 2015-07-24 07:04 _____ C:\AdwCleaner\Quarantine\v1\20190112.162918\3\YSearchUtil
2015-07-21 14:34 - 2019-01-12 16:29 _____ C:\AdwCleaner\Quarantine\v1\20190112.162918\272\CUTTHEPRIOCUE
2015-07-24 07:04 - 2015-07-24 07:04 _____ C:\AdwCleaner\Quarantine\v1\20190112.162918\2\YSearchUtil

Registry:
========

===================== Suchergebnis für "WinZipper" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.001]
""="WinZipper.001"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.arj]
""="WinZipper.arj"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.bzip2]
""="WinZipper.bzip2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.cpio]
""="WinZipper.cpio"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.deb]
""="WinZipper.deb"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.dmg]
""="WinZipper.dmg"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.fat]
""="WinZipper.fat"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gzip]
""="WinZipper.gzip"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.hfs]
""="WinZipper.hfs"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.iso]
""="WinZipper.iso"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lzma]
""="WinZipper.lzma"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ntfs]
""="WinZipper.ntfs"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rpm]
""="WinZipper.rpm"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.squashfs]
""="WinZipper.squashfs"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.swm]
""="WinZipper.swm"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.tpz]
""="WinZipper.tpz"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.vhd]
""="WinZipper.vhd"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wim]
""="WinZipper.wim"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.xar]
""="WinZipper.xar"

[HKEY_USERS\S-1-5-21-2423097191-3365315248-2331400100-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cab\OpenWithProgids]
"WinZipper.cab"=""

[HKEY_USERS\S-1-5-21-2423097191-3365315248-2331400100-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iso\OpenWithProgids]
"WinZipper.iso"=""

[HKEY_USERS\S-1-5-21-2423097191-3365315248-2331400100-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.zip\OpenWithProgids]
"WinZipper.zip"=""


===================== Suchergebnis für "CUTTHEPRIOCUE" ==========


===================== Suchergebnis für "YSearchUtil" ==========


===================== Suchergebnis für "BinaryOpt" ==========


====== Ende von Suche ======
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13.01.2019
durchgeführt von msi (Administrator) auf MSI-MSI (14-01-2019 03:29:49)
Gestartet von C:\Users\msi\Downloads
Geladene Profile: msi (Verfügbare Profile: msi)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
() C:\Program Files (x86)\Tor\tor.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(MICRO-STAR INT'L,.LTD.) C:\Program Files\msi\WMIHookBtnFn\WMI_Hook_Service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(MICRO-STAR INT'L,.LTD.) C:\Program Files\msi\WMIHookBtnFn\HookKey.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8123936 2009-09-30] (Realtek Semiconductor)
HKLM\...\Run: [HookKey] => C:\Program Files\msi\WMIHookBtnFn\HookKey.exe [24576 2010-01-06] (MICRO-STAR INT'L,.LTD.)
HKLM\...\Run: [ShadowPlay] => "C:\windows\system32\rundll32.exe" C:\windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [G Data ASM] => C:\Program Files (x86)\G DATA\InternetSecurity\DelayLoader\AutorunDelayLoader.exe [679048 2018-09-25] (G DATA Software AG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle Corporation)
HKU\S-1-5-21-2423097191-3365315248-2331400100-1000\...\Run: [eM Client] => "C:\Program Files (x86)\eM Client\MailClient.exe" /startup
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\windows\system32\cmd.exe /D /C start C:\windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-13] (Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{07e84f41-11d5-4615-aaf6-368df0762b41}] -> C:\ProgramData\Duden\dkreg.exe /dktray=off /csapi=off /ALLUSERS
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{C22B83AB-0161-4C80-A9E9-1446DEA72780}] -> msiexec /fus {C22B83AB-0161-4C80-A9E9-1446DEA72780} /quiet
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2012-07-17] (Microsoft Corp.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{81D2E1FC-11EE-4FC6-9F52-A7159C316C75}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8F76CCDD-3B6D-4035-8A03-AB0E736F4229}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-2423097191-3365315248-2331400100-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.msn.com/?pc=U453&ocid=U453DHP&osmkt=de-de
SearchScopes: HKLM -> {42536CB0-E25D-4137-B6B0-31D62FFCBE58} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSITDF&pc=MAMI&src=IE-SearchBox
SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {20CA0411-C84D-4307-AA05-F71A5DFBE0C4} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSITDF&pc=MAMI&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-2423097191-3365315248-2331400100-1000 -> {B2DF68EF-5F2D-4ABF-A0D8-C2966CF43064} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-12-09] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-12-09] (Oracle Corporation)
DPF: HKLM {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxps://kitchenplanner.ikea.com/de/Core/Player/2020PlayerAX_IKEA_Win32.cab

FireFox:
========
FF ProfilePath: C:\Users\msi\AppData\Roaming\TomTom\HOME\Profiles\4p4pcqp0.default [2015-05-28]
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\jpoytse6.default-1433586802832 [2019-01-14]
FF Homepage: Mozilla\Firefox\Profiles\jpoytse6.default-1433586802832 -> about:home
FF Session Restore: Mozilla\Firefox\Profiles\jpoytse6.default-1433586802832 -> ist aktiviert.
FF Extension: (Trafficlight) - C:\Users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\jpoytse6.default-1433586802832\Extensions\trafficlight@bitdefender.com.xpi [2015-06-22] [Legacy]
FF Extension: (NoScript) - C:\Users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\jpoytse6.default-1433586802832\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-04-04] [Legacy]
FF Extension: (Adblock Plus) - C:\Users\msi\AppData\Roaming\Mozilla\Firefox\Profiles\jpoytse6.default-1433586802832\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-01] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_32_0_0_114.dll [2019-01-09] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/VirtualEarth3D,version=4.0 -> C:\Program Files (x86)\Virtual Earth 3D\ [] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_114.dll [2019-01-09] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-12-09] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-12-09] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/VirtualEarth3D,version=4.0 -> C:\Program Files (x86)\Virtual Earth 3D\ [] ()
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxps://www.google.com/
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default [2019-01-14]
CHR Extension: (Pop up blocker for Chrome™ - Poper Blocker) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkkbcggnhapdmkeljlodobbkopceiche [2018-12-05]
CHR Extension: (YouTube) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Adblock Plus) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-12-04]
CHR Extension: (Google-Suche) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Docs Offline) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-22]
CHR Extension: (G DATA WebProtection) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\iokapgenfjiafbmphhhcgmgkobiiomcp [2018-12-08]
CHR Extension: (Yahoo Partner) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\npdicihegicnhaangkdmcgbjceoemeoo [2019-01-12]
CHR Extension: (PAYBACK Internet Assistent) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbfjbhoglggakhkngkbfehgghkaadeba [2018-11-20]
CHR Extension: (Google Mail) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR Extension: (Chrome Media Router) - C:\Users\msi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-08]
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR Extension: (Translate) - C:\Users\msi\AppData\Roaming\Opera Software\Opera Stable\Extensions\ibnombjmjocaccigcefonnipcnlaeaed [2014-01-10]
OPR Extension: (Favourite Sites) - C:\Users\msi\AppData\Roaming\Opera Software\Opera Stable\Extensions\nhfpfkchmnhlbgejpinhadkfhljneefd [2014-01-10]
OPR Extension: (Image Searcher) - C:\Users\msi\AppData\Roaming\Opera Software\Opera Stable\Extensions\njffefebkflfmooaoohkhkddmhailjgj [2014-01-10]
OPR Extension: (Adblock Plus) - C:\Users\msi\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2014-01-10]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [5931744 2018-11-07] (G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3682832 2018-09-25] (G Data Software AG)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2018-02-16] (Digital Wave Ltd.)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [647680 2011-02-21] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
S3 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [5936264 2018-09-25] (G DATA Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [3799200 2018-10-30] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [1461416 2018-11-06] (G DATA Software AG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-06-08] (Geek Software GmbH)
R2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-08-30] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WMI_Hook_Service; C:\Program Files\msi\WMIHookBtnFn\WMI_Hook_Service.exe [105472 2010-01-07] (MICRO-STAR INT'L,.LTD.) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -a -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000
S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ArcSoftKsUFilter; C:\windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
R3 GDKBB; C:\windows\system32\drivers\GDKBB64.sys [47664 2018-12-08] (G DATA Software AG)
R3 GDKBFlt; C:\windows\system32\drivers\GDKBFlt64.sys [38984 2018-12-08] (G DATA Software AG)
R1 GDMnIcpt; C:\windows\system32\drivers\MiniIcpt.sys [458288 2018-12-08] (G Data Software AG)
R3 GDPkIcpt; C:\windows\system32\drivers\PktIcpt.sys [206880 2018-12-08] (G Data Software AG)
R1 gdwfpcd; C:\windows\System32\drivers\gdwfpcd64.sys [76960 2018-12-08] (G DATA Software AG)
S3 GRD; C:\windows\system32\drivers\GRD.sys [125640 2019-01-06] (G Data Software)
R1 HookCentre; C:\windows\system32\drivers\HookCentre.sys [216728 2018-12-08] (G Data Software AG)
R3 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [261032 2019-01-14] (Malwarebytes)
R0 MpFilter; C:\windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R0 nvamacpi; C:\windows\System32\DRIVERS\NVAMACPI.sys [28192 2009-07-17] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-08-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\windows\System32\drivers\nvvad64v.sys [48064 2017-08-18] (NVIDIA Corporation)
R3 nvvhci; C:\windows\System32\DRIVERS\nvvhci.sys [57792 2017-08-18] (NVIDIA Corporation)
S1 UimBus; C:\windows\System32\DRIVERS\UimBus.sys [102664 2014-05-19] ()
S1 Uim_DEVIM; C:\windows\System32\DRIVERS\uim_devim.sys [25992 2014-05-19] ()
S1 Uim_IM; C:\windows\System32\DRIVERS\uim_im.sys [700296 2014-05-19] ()

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein monat: (Erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-14 02:31 - 2019-01-14 03:20 - 000002929 _____ C:\Users\msi\Downloads\Search.txt
2019-01-14 02:22 - 2019-01-14 02:22 - 000261032 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys
2019-01-14 01:19 - 2019-01-14 01:36 - 000006369 _____ C:\Users\msi\Downloads\Fixlog.txt
2019-01-12 17:07 - 2019-01-14 01:19 - 002427392 _____ (Farbar) C:\Users\msi\Downloads\FRST64.exe
2019-01-12 17:07 - 2019-01-14 01:19 - 000000000 ____D C:\Users\msi\Downloads\FRST-OlderVersion
2019-01-12 16:37 - 2019-01-12 16:37 - 000001877 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-01-12 16:37 - 2019-01-12 16:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-01-12 16:37 - 2019-01-12 16:37 - 000000000 ____D C:\Program Files\Malwarebytes
2019-01-12 16:37 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\windows\system32\Drivers\mbae64.sys
2019-01-12 16:35 - 2019-01-12 16:37 - 082227336 _____ (Malwarebytes ) C:\Users\msi\Downloads\mb3-setup-consumer-3.6.1.2711-1.0.519-1.0.8728.exe
2019-01-12 16:25 - 2019-01-12 16:29 - 000000000 ____D C:\AdwCleaner
2019-01-12 16:25 - 2019-01-12 16:25 - 007320272 _____ (Malwarebytes) C:\Users\msi\Downloads\adwcleaner_7.2.6.0.exe
2019-01-12 03:33 - 2019-01-12 03:33 - 000037942 _____ C:\Users\msi\Downloads\reboundreturns_invoice_0dcd6fd6d611e99b78584aa786794b086841.pdf
2019-01-12 03:33 - 2019-01-12 03:33 - 000037942 _____ C:\Users\msi\Desktop\Rebound Retourenkosten.pdf
2019-01-12 03:32 - 2019-01-12 03:32 - 000066206 _____ C:\Users\msi\Downloads\return_form_1547259665265.pdf
2019-01-12 03:24 - 2019-01-12 03:24 - 000025646 _____ C:\Users\msi\Downloads\dhl_1547259665_4236_b23b36bc57.pdf
2019-01-12 00:53 - 2019-01-12 00:54 - 000000000 ____D C:\windows\rescache
2019-01-09 07:09 - 2018-12-29 00:42 - 000396888 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2019-01-09 07:09 - 2018-12-28 21:02 - 005552360 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2019-01-09 07:09 - 2018-12-28 21:02 - 001680616 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys
2019-01-09 07:09 - 2018-12-28 21:01 - 001664360 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2019-01-09 07:09 - 2018-12-28 20:59 - 001472512 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2019-01-09 07:09 - 2018-12-28 20:51 - 004055272 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe
2019-01-09 07:09 - 2018-12-28 20:51 - 003960552 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe
2019-01-09 07:09 - 2018-12-28 20:50 - 001314112 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2019-01-09 07:09 - 2018-12-28 01:01 - 025738240 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2019-01-09 07:09 - 2018-12-28 00:38 - 002902016 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2019-01-09 07:09 - 2018-12-28 00:25 - 020279808 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2019-01-09 07:09 - 2018-12-28 00:25 - 000790016 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2019-01-09 07:09 - 2018-12-28 00:02 - 002295808 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2019-01-09 07:09 - 2018-12-27 23:48 - 015284224 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2019-01-09 07:09 - 2018-12-27 23:48 - 000809472 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2019-01-09 07:09 - 2018-12-27 23:45 - 002135552 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2019-01-09 07:09 - 2018-12-27 23:33 - 004860416 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2019-01-09 07:09 - 2018-12-27 23:29 - 013680640 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2019-01-09 07:09 - 2018-12-27 23:29 - 002060288 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2019-01-09 07:09 - 2018-12-27 23:29 - 000696320 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2019-01-09 07:09 - 2018-12-27 23:22 - 001555968 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2019-01-09 07:09 - 2018-12-27 23:11 - 004386816 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2019-01-09 07:09 - 2018-12-27 23:07 - 001329664 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2019-01-09 07:09 - 2018-12-07 16:33 - 000352768 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrd3x40.dll
2019-01-09 07:08 - 2018-12-28 23:52 - 000348760 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2019-01-09 07:08 - 2018-12-28 21:03 - 000631680 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi
2019-01-09 07:08 - 2018-12-28 21:02 - 000708328 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2019-01-09 07:08 - 2018-12-28 21:02 - 000262376 _____ (Microsoft Corporation) C:\windows\system32\hal.dll
2019-01-09 07:08 - 2018-12-28 21:02 - 000154856 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2019-01-09 07:08 - 2018-12-28 21:02 - 000095464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2019-01-09 07:08 - 2018-12-28 20:59 - 001211904 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 001163264 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000880640 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000731648 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000690688 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000503808 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000463872 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000419840 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000361984 _____ (Microsoft Corporation) C:\windows\system32\wow64win.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000345600 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000316928 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000312320 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000243712 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000215552 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000210432 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000190464 _____ (Microsoft Corporation) C:\windows\system32\rpchttp.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000135680 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000123904 _____ (Microsoft Corporation) C:\windows\system32\bcrypt.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000094208 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000063488 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000059904 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000050176 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000044032 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000043520 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000034816 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000028672 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000016384 _____ (Microsoft Corporation) C:\windows\system32\ntvdm64.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000013312 _____ (Microsoft Corporation) C:\windows\system32\wow64cpu.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000007168 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 001114112 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000666112 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000644096 _____ (Microsoft Corporation) C:\windows\SysWOW64\advapi32.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000554496 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000342528 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000275968 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000261120 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000254464 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000223232 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000141312 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpchttp.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000082944 _____ (Microsoft Corporation) C:\windows\SysWOW64\bcrypt.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000070144 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\msobjs.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\appidapi.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\srclient.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000007168 _____ (Microsoft Corporation) C:\windows\SysWOW64\apisetschema.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000005120 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:34 - 000148480 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2019-01-09 07:08 - 2018-12-28 20:34 - 000064512 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2019-01-09 07:08 - 2018-12-28 20:34 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2019-01-09 07:08 - 2018-12-28 20:34 - 000017920 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2019-01-09 07:08 - 2018-12-28 20:31 - 000338432 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2019-01-09 07:08 - 2018-12-28 20:31 - 000296960 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2019-01-09 07:08 - 2018-12-28 20:31 - 000129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\videoprt.sys
2019-01-09 07:08 - 2018-12-28 20:30 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\auditpol.exe
2019-01-09 07:08 - 2018-12-28 20:28 - 000291328 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2019-01-09 07:08 - 2018-12-28 20:28 - 000161280 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2019-01-09 07:08 - 2018-12-28 20:28 - 000129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2019-01-09 07:08 - 2018-12-28 20:27 - 000112640 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2019-01-09 07:08 - 2018-12-28 20:27 - 000064512 _____ (Microsoft Corporation) C:\windows\system32\Drivers\amdk8.sys
2019-01-09 07:08 - 2018-12-28 20:27 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\intelppm.sys
2019-01-09 07:08 - 2018-12-28 20:27 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\Drivers\processr.sys
2019-01-09 07:08 - 2018-12-28 20:27 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\Drivers\amdppm.sys
2019-01-09 07:08 - 2018-12-28 20:27 - 000030720 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2019-01-09 07:08 - 2018-12-28 20:27 - 000025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\setup16.exe
2019-01-09 07:08 - 2018-12-28 20:27 - 000014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2019-01-09 07:08 - 2018-12-28 20:27 - 000007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\instnm.exe
2019-01-09 07:08 - 2018-12-28 20:27 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\user.exe
2019-01-09 07:08 - 2018-12-28 20:26 - 000036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptbase.dll
2019-01-09 07:08 - 2018-12-28 20:26 - 000006144 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:26 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:26 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 20:26 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2019-01-09 07:08 - 2018-12-28 19:09 - 000419608 _____ C:\windows\SysWOW64\locale.nls
2019-01-09 07:08 - 2018-12-28 19:09 - 000419608 _____ C:\windows\system32\locale.nls
2019-01-09 07:08 - 2018-12-28 00:50 - 002724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2019-01-09 07:08 - 2018-12-28 00:50 - 000004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2019-01-09 07:08 - 2018-12-28 00:37 - 000066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2019-01-09 07:08 - 2018-12-28 00:36 - 000576512 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2019-01-09 07:08 - 2018-12-28 00:36 - 000417280 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2019-01-09 07:08 - 2018-12-28 00:36 - 000088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2019-01-09 07:08 - 2018-12-28 00:36 - 000048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2019-01-09 07:08 - 2018-12-28 00:31 - 005778944 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2019-01-09 07:08 - 2018-12-28 00:29 - 000054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2019-01-09 07:08 - 2018-12-28 00:28 - 000034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2019-01-09 07:08 - 2018-12-28 00:26 - 000615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2019-01-09 07:08 - 2018-12-28 00:25 - 000144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2019-01-09 07:08 - 2018-12-28 00:25 - 000116224 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2019-01-09 07:08 - 2018-12-28 00:24 - 000814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2019-01-09 07:08 - 2018-12-28 00:17 - 002724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2019-01-09 07:08 - 2018-12-28 00:17 - 000969216 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2019-01-09 07:08 - 2018-12-28 00:14 - 000489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2019-01-09 07:08 - 2018-12-28 00:07 - 000087552 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2019-01-09 07:08 - 2018-12-28 00:07 - 000077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2019-01-09 07:08 - 2018-12-28 00:06 - 000107520 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2019-01-09 07:08 - 2018-12-28 00:05 - 000498176 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2019-01-09 07:08 - 2018-12-28 00:05 - 000062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2019-01-09 07:08 - 2018-12-28 00:04 - 000341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2019-01-09 07:08 - 2018-12-28 00:04 - 000047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2019-01-09 07:08 - 2018-12-28 00:03 - 000199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2019-01-09 07:08 - 2018-12-28 00:03 - 000092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2019-01-09 07:08 - 2018-12-28 00:03 - 000064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2019-01-09 07:08 - 2018-12-28 00:01 - 000315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2019-01-09 07:08 - 2018-12-27 23:59 - 000152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2019-01-09 07:08 - 2018-12-27 23:59 - 000047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2019-01-09 07:08 - 2018-12-27 23:58 - 000030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2019-01-09 07:08 - 2018-12-27 23:56 - 000476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2019-01-09 07:08 - 2018-12-27 23:55 - 000663040 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2019-01-09 07:08 - 2018-12-27 23:55 - 000620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2019-01-09 07:08 - 2018-12-27 23:55 - 000115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2019-01-09 07:08 - 2018-12-27 23:50 - 000262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2019-01-09 07:08 - 2018-12-27 23:48 - 000728064 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2019-01-09 07:08 - 2018-12-27 23:47 - 000416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2019-01-09 07:08 - 2018-12-27 23:46 - 001359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2019-01-09 07:08 - 2018-12-27 23:43 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2019-01-09 07:08 - 2018-12-27 23:42 - 000091136 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll
2019-01-09 07:08 - 2018-12-27 23:42 - 000073216 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdc.ocx
2019-01-09 07:08 - 2018-12-27 23:39 - 000168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2019-01-09 07:08 - 2018-12-27 23:39 - 000076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2019-01-09 07:08 - 2018-12-27 23:37 - 000279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2019-01-09 07:08 - 2018-12-27 23:36 - 000130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2019-01-09 07:08 - 2018-12-27 23:33 - 004494848 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2019-01-09 07:08 - 2018-12-27 23:31 - 000230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2019-01-09 07:08 - 2018-12-27 23:28 - 001155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2019-01-09 07:08 - 2018-12-27 23:11 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2019-01-09 07:08 - 2018-12-27 23:06 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2019-01-09 07:08 - 2018-12-08 04:08 - 000095744 _____ (Microsoft Corporation) C:\windows\system32\rascfg.dll
2019-01-09 07:08 - 2018-12-08 04:08 - 000076288 _____ (Microsoft Corporation) C:\windows\system32\rasdiag.dll
2019-01-09 07:08 - 2018-12-08 04:08 - 000060928 _____ (Microsoft Corporation) C:\windows\system32\ndptsp.tsp
2019-01-09 07:08 - 2018-12-08 04:08 - 000047104 _____ (Microsoft Corporation) C:\windows\system32\kmddsp.tsp
2019-01-09 07:08 - 2018-12-08 04:08 - 000041472 _____ (Microsoft Corporation) C:\windows\system32\rasmxs.dll
2019-01-09 07:08 - 2018-12-08 04:08 - 000029696 _____ (Microsoft Corporation) C:\windows\system32\rasser.dll
2019-01-09 07:08 - 2018-12-08 03:56 - 000081408 _____ (Microsoft Corporation) C:\windows\SysWOW64\rascfg.dll
2019-01-09 07:08 - 2018-12-08 03:56 - 000061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\rasdiag.dll
2019-01-09 07:08 - 2018-12-08 03:56 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\ndptsp.tsp
2019-01-09 07:08 - 2018-12-08 03:47 - 000088576 _____ (Microsoft Corporation) C:\windows\system32\Drivers\wanarp.sys
2019-01-09 07:08 - 2018-12-08 03:47 - 000058368 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndproxy.sys
2019-01-09 07:08 - 2018-12-08 03:47 - 000024064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndistapi.sys
2019-01-09 07:08 - 2018-12-08 03:41 - 000038912 _____ (Microsoft Corporation) C:\windows\SysWOW64\kmddsp.tsp
2019-01-09 07:08 - 2018-12-08 03:41 - 000033280 _____ (Microsoft Corporation) C:\windows\SysWOW64\rasmxs.dll
2019-01-09 07:08 - 2018-12-08 03:41 - 000022528 _____ (Microsoft Corporation) C:\windows\SysWOW64\rasser.dll
2019-01-08 07:21 - 2019-01-08 07:21 - 000000000 ___HD C:\windows\msdownld.tmp
2019-01-08 04:46 - 2019-01-08 04:46 - 000002127 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2019-01-08 04:46 - 2019-01-08 04:46 - 000000000 ____D C:\Program Files\Microsoft Security Client
2019-01-08 04:46 - 2019-01-08 04:46 - 000000000 ____D C:\Program Files (x86)\Microsoft Security Client
2019-01-07 00:32 - 2019-01-07 00:33 - 015085760 _____ (Microsoft Corporation) C:\Users\msi\Downloads\MSEInstall.exe
2019-01-06 17:59 - 2019-01-06 17:59 - 000000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files
2019-01-06 17:58 - 2019-01-06 17:58 - 000000000 ____D C:\Program Files (x86)\FreeCodecPack
2019-01-06 14:50 - 2019-01-12 17:24 - 000047432 _____ C:\Users\msi\Downloads\Addition.txt
2019-01-06 14:47 - 2019-01-14 03:31 - 000020617 _____ C:\Users\msi\Downloads\FRST.txt
2019-01-06 14:47 - 2019-01-14 03:25 - 000000000 ____D C:\FRST
2019-01-04 06:11 - 2019-01-04 06:11 - 000026145 _____ C:\Users\msi\Downloads\Ihre Retourenmarke (2).pdf
2019-01-04 06:07 - 2019-01-04 06:07 - 000000000 ____D C:\Users\msi\AppData\Roaming\Google
2019-01-04 06:06 - 2019-01-04 06:06 - 000026145 _____ C:\Users\msi\Downloads\Ihre Retourenmarke (1).pdf
2018-12-29 05:25 - 2018-12-29 05:25 - 000000000 ____D C:\windows\SysWOW64\20-20 Technologies
2018-12-21 06:32 - 2018-12-21 06:33 - 035540928 _____ (Mozilla) C:\Users\msi\Downloads\Thunderbird Setup 60.4.0.exe
2018-12-20 16:48 - 2018-12-20 16:48 - 000010055 _____ C:\Users\msi\Downloads\DHL-Paketmarke_BEA3XTK9WDCD_1_Pascal_Schulte.pdf
2018-12-20 15:30 - 2018-12-20 15:31 - 053768192 _____ C:\Users\msi\Downloads\setup (1).msi
2018-12-19 17:34 - 2018-12-19 17:34 - 000000000 ____D C:\Users\msi\AppData\Local\eM Client
2018-12-19 17:30 - 2018-12-19 17:31 - 053768192 _____ C:\Users\msi\Downloads\setup.msi
2018-12-19 13:22 - 2018-12-19 13:22 - 000000000 ____D C:\Users\msi\AppData\Roaming\Pegasus Mail
2018-12-19 13:20 - 2018-12-19 13:21 - 000000000 ____D C:\PMAIL
2018-12-19 13:17 - 2018-12-19 13:18 - 014185760 _____ (Sven Henze ) C:\Users\msi\Downloads\w32-473-de1.exe

==================== Ein monat: (Geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-14 02:36 - 2009-07-14 05:45 - 000025616 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-01-14 02:36 - 2009-07-14 05:45 - 000025616 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-01-14 02:23 - 2009-08-14 10:16 - 000000000 ____D C:\ProgramData\NVIDIA
2019-01-14 02:21 - 2009-07-14 06:08 - 000000006 ____H C:\windows\Tasks\SA.DAT
2019-01-14 00:36 - 2015-06-11 10:05 - 000001016 _____ C:\windows\Tasks\Paragon Archive name diff_110615090256676.job
2019-01-13 11:39 - 2016-08-19 08:23 - 000000000 ____D C:\Users\msi\AppData\Local\CrashDumps
2019-01-13 11:03 - 2009-08-14 08:59 - 000704270 _____ C:\windows\system32\perfh007.dat
2019-01-13 11:03 - 2009-08-14 08:59 - 000152108 _____ C:\windows\system32\perfc007.dat
2019-01-13 11:03 - 2009-07-14 06:13 - 001634360 _____ C:\windows\system32\PerfStringBackup.INI
2019-01-13 11:03 - 2009-07-14 04:20 - 000000000 ____D C:\windows\inf
2019-01-13 11:00 - 2015-06-18 16:05 - 000001016 _____ C:\windows\Tasks\Paragon Archive name diff_180615150414946.job
2019-01-12 16:37 - 2015-06-20 11:58 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-01-09 13:24 - 2012-09-08 16:04 - 001607704 _____ C:\windows\SysWOW64\PerfStringBackup.INI
2019-01-09 13:10 - 2013-08-14 20:35 - 000000000 ____D C:\windows\system32\MRT
2019-01-09 13:01 - 2011-03-29 11:09 - 132790320 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2019-01-09 12:02 - 2011-03-30 09:27 - 000000000 ____D C:\Users\msi\Desktop\Bettina Mater
2019-01-09 07:16 - 2018-03-14 07:36 - 000004510 _____ C:\windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-01-09 07:16 - 2014-02-14 15:11 - 000004366 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2019-01-09 07:15 - 2014-02-14 15:11 - 000842240 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2019-01-09 07:15 - 2014-02-14 15:11 - 000175104 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-01-09 07:13 - 2011-03-31 08:49 - 000000000 ____D C:\windows\system32\Macromed
2019-01-09 07:11 - 2011-03-29 10:13 - 000000000 ____D C:\windows\SysWOW64\Macromed
2019-01-08 04:49 - 2012-10-10 12:58 - 000001912 _____ C:\windows\epplauncher.mif
2019-01-08 03:30 - 2015-06-24 10:45 - 000001000 _____ C:\windows\Tasks\Paragon Archive name diff_240615094426317.job
2019-01-06 17:58 - 2016-03-26 17:59 - 000001345 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2019-01-06 17:58 - 2016-03-26 17:59 - 000001314 _____ C:\Users\Public\Desktop\Free Audio Converter.lnk
2019-01-06 17:58 - 2016-03-26 17:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2019-01-06 17:58 - 2016-03-26 17:57 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft
2019-01-06 17:55 - 2011-03-30 09:27 - 000000000 ___RD C:\Users\msi\Desktop\Arbeit
2019-01-06 17:51 - 2018-12-08 20:30 - 000125640 _____ (G Data Software) C:\windows\system32\Drivers\GRD.sys
2019-01-05 11:17 - 2011-05-03 09:31 - 000000000 ____D C:\Users\msi\AppData\Local\ElevatedDiagnostics
2019-01-05 11:16 - 2015-11-09 14:26 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-12-29 05:26 - 2009-07-14 06:32 - 000000000 ____D C:\windows\Downloaded Program Files
2018-12-21 06:53 - 2013-02-05 18:16 - 000000000 ____D C:\Users\msi\AppData\Local\Thunderbird
2018-12-21 06:34 - 2013-02-05 18:16 - 000000000 ____D C:\Users\msi\AppData\Roaming\Thunderbird
2018-12-21 06:34 - 2011-04-05 17:04 - 000000000 ____D C:\Users\msi\AppData\Roaming\Mozilla
2018-12-20 15:24 - 2015-09-18 07:58 - 000003544 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-12-20 15:24 - 2015-09-18 07:58 - 000003416 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-12-20 07:13 - 2009-07-14 04:20 - 000000000 ____D C:\windows\system32\NDF
2018-12-19 12:50 - 2011-02-21 18:12 - 000000000 ____D C:\Program Files (x86)\Windows Live
2018-12-17 13:57 - 2015-06-30 10:43 - 000000000 ____H C:\Users\msi\Documents\maxdesk.ini2
2018-12-17 13:57 - 2015-06-30 10:42 - 000000326 ____H C:\Users\msi\Documents\PP11Thumbs.ptn2
2018-12-17 13:56 - 2015-06-30 10:38 - 000416877 ____H C:\Users\msi\Documents\PP11Thumbs.ptn

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-12-08 20:06 - 2018-12-08 20:06 - 000000000 _____ () C:\Users\msi\AppData\Roaming\gdfw.log
2018-12-08 20:07 - 2018-12-08 20:07 - 000000779 _____ () C:\Users\msi\AppData\Roaming\gdscan.log
2014-01-21 20:09 - 2014-01-28 06:09 - 000000136 _____ () C:\Users\msi\AppData\Roaming\WB.CFG
2011-03-29 12:31 - 2014-08-31 09:21 - 000000096 _____ () C:\Users\msi\AppData\Roaming\wklnhst.dat
2011-04-16 10:39 - 2012-03-22 08:10 - 000001164 _____ () C:\Users\msi\AppData\Local\crc32list11.txt
2014-02-13 21:33 - 2014-02-14 14:33 - 000004608 _____ () C:\Users\msi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-25 19:36 - 2014-02-25 19:36 - 000002627 _____ () C:\Users\msi\AppData\Local\recently-used.xbel
2014-06-13 12:54 - 2014-06-13 12:54 - 000000017 _____ () C:\Users\msi\AppData\Local\resmon.resmoncfg
2016-04-22 20:43 - 2016-04-22 20:43 - 000370070 _____ () C:\Users\msi\AppData\Local\SquareClock.Production_Home_KQ_WebIcon.ico

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-01-13 07:01

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13.01.2019
durchgeführt von msi (14-01-2019 03:34:23)
Gestartet von C:\Users\msi\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-02-21 17:09:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2423097191-3365315248-2331400100-500 - Administrator - Disabled)
Gast (S-1-5-21-2423097191-3365315248-2331400100-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2423097191-3365315248-2331400100-1002 - Limited - Enabled)
msi (S-1-5-21-2423097191-3365315248-2331400100-1000 - Administrator - Enabled) => C:\Users\msi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Enabled - Out of date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G DATA INTERNET SECURITY (Enabled - Out of date) {12A48B7F-CAF7-5864-4246-A92366268238}
FW: G DATA INTERNET SECURITY (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.4.0.2540 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.114 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft Magic-i Visual Effects 2 (HKLM-x32\...\{8E90189A-A5D4-4C0E-A908-06C4236F98EE}) (Version: 2.0.10.102 - ArcSoft)
ArcSoft Print Creations - Album Page (HKLM-x32\...\{E6B4117F-AC59-4B13-9274-EB136E8897EE}) (Version:  - ArcSoft)
ArcSoft Print Creations - Brochures & Flyers (HKLM-x32\...\{01A1A019-E1D8-482A-BE17-5E118D17C0A0}) (Version:  - ArcSoft)
ArcSoft Print Creations - Funhouse (HKLM-x32\...\{9591C049-5CAE-4E89-A8D9-191F1899628B}) (Version:  - ArcSoft)
ArcSoft Print Creations - Funhouse II (HKLM-x32\...\{3CE47E6B-AE27-4E40-AC54-329EED96B933}) (Version:  - ArcSoft)
ArcSoft Print Creations - Greeting Card (HKLM-x32\...\{F04F9557-81A9-4293-BC49-2C216FA325A7}) (Version:  - ArcSoft)
ArcSoft Print Creations - Photo Book (HKLM-x32\...\{56589DFE-0C29-4DFE-8E42-887B771ECD23}) (Version:  - ArcSoft)
ArcSoft Print Creations - Photo Calendar (HKLM-x32\...\{CA9ED5E4-1548-485B-A293-417840060158}) (Version:  - ArcSoft)
ArcSoft Print Creations - Photo Prints (HKLM-x32\...\{95F875CC-1B85-43E6-B3E0-13EA04F3D995}) (Version:  - ArcSoft)
ArcSoft Print Creations - Poster Creator (HKLM-x32\...\{5D1C82E7-7EC0-4404-A8AD-36C3B444BC34}) (Version:  - ArcSoft)
ArcSoft Print Creations - Scrapbook (HKLM-x32\...\{B0D83FCD-9D42-43ED-8315-250326AADA02}) (Version:  - ArcSoft)
ArcSoft Print Creations - Slimline Card (HKLM-x32\...\{007B37D9-0C45-4202-834B-DD5FAAE99D63}) (Version:  - ArcSoft)
ArcSoft Print Creations (HKLM-x32\...\{A3324BBB-3A83-40CE-AA8C-759D849B7EA1}) (Version: 3.0.255.487 - ArcSoft)
ArcSoft WebCam Companion 3 (HKLM-x32\...\{25478065-4CB1-448C-80E4-8C4529017EE3}) (Version: 3.0.32.262 - ArcSoft)
AVerMedia A336 MiniCard Hybrid DVB-T 10.0.64.25 (HKLM-x32\...\AVerMedia A336 MiniCard Hybrid DVB-T) (Version: 10.0.64.25 - AVerMedia TECHNOLOGIES, Inc.)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
Bing Maps 3D (HKLM\...\{6ACE7F46-FACE-4125-AE86-672F4F2A6A28}) (Version: 4.0.903.16005 - Microsoft Corporation)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite MFC-490CW (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
BurnRecovery (HKLM-x32\...\{2892E1B7-E24D-4CCB-B8A7-B63D4B66F89F}) (Version: 3.0.909.901 - Micro-Star International Co., Ltd.)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Deutsche Post E-Porto (HKLM-x32\...\{D439A855-5A6D-49CE-BC17-D4C588AA6B75}) (Version: 3.0.0 - Deutsche Post AG)
ENE CIR Receiver Driver (HKLM\...\FFE7D41DF3C645075BB149E21988B63996C34187) (Version: 2.7.4.0 - ENE)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Audio Converter (HKLM-x32\...\Free Audio Converter_is1) (Version: 5.1.7.215 - Digital Wave Ltd)
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.5.1.21 - G DATA Software AG)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.23.0 - SaveSense) Hidden
Intel(R) C++ Redistributables for Windows* on Intel(R) 64 (HKLM-x32\...\{D2437C5C-2D8C-40D2-8059-689AD7239FA3}) (Version: 11.1.048 - Intel Corporation)
iTunes (HKLM\...\{93F2A022-6C37-48B8-B241-FFABD9F60C30}) (Version: 12.1.2.27 - Apple Inc.)
IZArc 4.2 (HKLM-x32\...\{97C82B44-D408-4F14-9252-47FC1636D23E}_is1) (Version: 4.2 - Ivan Zahariev)
Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
JScreenFix (HKU\S-1-5-21-2423097191-3365315248-2331400100-1000\...\JScreenFix) (Version:  - JADS Limited)
KIDOZ (HKLM-x32\...\{D8BF2791-F74C-79D8-EE25-810F8F7E8817}) (Version: 1.0 - KIDO'Z Ltd) Hidden
KIDOZ (HKLM-x32\...\kidoz.52BCFEE1FEAB03D960EAF75B15C2A56D33E8320D.1) (Version: 1.0 - KIDO'Z Ltd)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2423097191-3365315248-2331400100-1000\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Touch Pack for Windows 7 (HKLM-x32\...\{8FF90DB8-6DED-44A3-B182-244FEC09012F}) (Version: 1.0.40517.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM-x32\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2012 (HKLM-x32\...\{89ca2a32-2b52-4595-8dfd-6fe4757958d0}) (Version: 11.0.51108 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.0 (HKLM-x32\...\{3898934B-05AE-41CD-96BE-70DA9BFBCE1F}) (Version: 3.0.11010.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
msi EasyViewer (HKLM-x32\...\{EECD7B96-1416-4D3A-B12D-0D2512120C36}) (Version: 1.2 - msi) Hidden
msi EasyViewer (HKLM-x32\...\InstallShield_{EECD7B96-1416-4D3A-B12D-0D2512120C36}) (Version: 1.2 - msi)
msi Software Install_x64 (HKLM\...\{07690F1C-04B1-4060-9691-6748ED1826B9}) (Version: 3.0.909.3001 - msi)
msi Wind Match (HKLM-x32\...\{2417B478-DA9D-4267-A2AF-8CA8BD0F14B2}) (Version: 0.0.7.0 - msi) Hidden
msi Wind Match (HKLM-x32\...\InstallShield_{2417B478-DA9D-4267-A2AF-8CA8BD0F14B2}) (Version: 0.0.7.0 - msi)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.9 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.9.0.61 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.9.0.61 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.96 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.96 - NVIDIA Corporation)
Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 x64 Hosting Support - PTB (HKLM\...\{E237254B-36A1-3D27-815E-B37C13BE0796}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 x86 Hosting Support - PTB (HKLM-x32\...\{03077B58-6ACF-32CA-B42A-EAA458C295A1}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
PaperPort Image Printer 64-bit (HKLM\...\{ABA4FAF1-6389-45F9-92CE-3914A4E5C471}) (Version: 1.00.0000 - Nuance Communications, Inc.)
PDF24 Creator 8.2.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
QuickTime (HKLM-x32\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
Realtek Ethernet Controller Driver For Windows Vista and Later (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0009 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5948 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30105 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0130 - REALTEK Semiconductor Corp.)
ScanSoft PaperPort 11 (HKLM-x32\...\{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}) (Version: 11.2.0000 - Nuance Communications, Inc.)
SoftStylus (HKLM-x32\...\{A975329F-1D76-4CD9-8F1C-BE971C2A35BD}) (Version: 2.2.120.4 - Motorola)
SRS Premium Sound Control Panel (HKLM\...\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}) (Version: 1.8.1700 - SRS Labs, Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WindTouch3D_x64 (HKLM\...\{B6FC1F2E-3C04-4BF0-A4D9-2F0372D494A4}) (Version: 0.0.2.6 - msi) Hidden
WindTouch3D_x64 (HKLM-x32\...\InstallShield_{B6FC1F2E-3C04-4BF0-A4D9-2F0372D494A4}) (Version:  - )
WinRAR archiver (HKLM-x32\...\WinRAR archiver) (Version:  - )
WMIHookBtnFn (HKLM\...\{25BFC31F-27BF-4870-B043-CBC8400C97F8}) (Version: 0.0.6.19 - msi) Hidden
WMIHookBtnFn (HKLM-x32\...\InstallShield_{25BFC31F-27BF-4870-B043-CBC8400C97F8}) (Version:  - )
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x64) - RUS (HKLM\...\{25FB53C5-BE4C-3B6C-A0C9-D49A39227E1E}) (Version: 11.0.51108 - Microsoft Corporation) Hidden
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x86) - RUS (HKLM-x32\...\{68DC347D-C1C0-3DE2-A53E-CCC71DA53E57}) (Version: 11.0.51108 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2423097191-3365315248-2331400100-1000_Classes\CLSID\{2B3C5AFB-B39B-B4FC-BADD-507840AE123F}\InprocServer32 -> C:\windows\system32\ole32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2423097191-3365315248-2331400100-1000_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\msi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2423097191-3365315248-2331400100-1000_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\msi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2423097191-3365315248-2331400100-1000_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\msi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2423097191-3365315248-2331400100-1000_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\msi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2423097191-3365315248-2331400100-1000_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\msi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\FileSyncApi64.dll (Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2018-09-25] (G DATA Software AG)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [IZArcCM] -> {BC593DF5-466F-44EC-8FFD-C4DBC603B917} => C:\Program Files (x86)\IZArc\IZArcCM64.dll [2012-07-20] ()
ContextMenuHandlers1: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} =>  -> Keine Datei
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2018-09-25] (G DATA Software AG)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers4: [IZArcCM] -> {BC593DF5-466F-44EC-8FFD-C4DBC603B917} => C:\Program Files (x86)\IZArc\IZArcCM64.dll [2012-07-20] ()
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\windows\system32\nvshext.dll [2016-05-30] (NVIDIA Corporation)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2018-09-25] (G DATA Software AG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2018-09-25] (G DATA Software AG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0D49DBFF-3D0F-4C74-9C6B-A42D9D709092} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-08-18] (NVIDIA Corporation)
Task: {1366F7CD-A584-48C2-977A-9FCDCB0FF163} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_114_Plugin.exe [2019-01-09] (Adobe Systems Incorporated)
Task: {15146C07-501E-4637-827D-B36121045342} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-08-18] (NVIDIA Corporation)
Task: {232C34FB-3F38-44FA-B19C-22B1F13658F8} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-08-18] (NVIDIA Corporation)
Task: {295F5954-49E4-4C8A-B4E7-6CAE5BA7E175} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-08-18] (NVIDIA Corporation)
Task: {3232E142-7406-4C04-AA8C-9011B0FA255A} - System32\Tasks\Paragon Archive name diff_240615094426317 => C:\Program Files\Paragon Software\Backup and Recovery 2014 Free\program\scripts.exe
Task: {3C27E4F3-8537-4F90-B2E0-29D596B43427} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {3D301995-40D9-492B-8396-FFE65B839BD7} - System32\Tasks\Paragon Archive name diff_180615150414946 => C:\Program Files\Paragon Software\Backup and Recovery 2014 Free\program\scripts.exe
Task: {3E16BC1E-09EA-4FE1-B621-FFE3D4F2B34B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {494A8FAA-509F-4F65-9597-AF8628248B0D} - System32\Tasks\SSBkgdUpdate => C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25] (Nuance Communications, Inc.)
Task: {5D5A5C9C-B564-41BE-BCE4-107F2407051E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {6A46F384-3700-40F6-9E0C-D728A1E09816} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-08-18] (NVIDIA Corporation)
Task: {81676231-1CD9-4BFE-B54F-277B964984CB} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-08-18] (NVIDIA Corporation)
Task: {8616C2AE-4E36-4716-B9C8-FB60EA9E6E0B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-18] (Google Inc.)
Task: {B13F1FC2-2002-4F85-9358-22053B4AECD2} - System32\Tasks\ArcSoft Connect => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [2010-10-27] (ArcSoft Inc.)
Task: {BFBC4837-B638-46CA-B912-5341F8A14263} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-08-18] (NVIDIA Corporation)
Task: {BFE3969F-EDEA-4E6B-9AB6-572341D3F3A0} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {C26A3C3C-7A02-427C-B08C-C25638BCED4D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-18] (Google Inc.)
Task: {C64BC60B-C51D-4641-9AB8-F9EA764031D1} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2019-01-09] (Adobe Systems Incorporated)
Task: {EBD874DE-7E06-46E2-8F7B-402A107A3DCE} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {F1A518A5-0A96-47D1-93B4-1DCA4B3F738A} - System32\Tasks\Paragon Archive name diff_110615090256676 => C:\Program Files\Paragon Software\Backup and Recovery 2014 Free\program\scripts.exe
Task: {F5799769-A937-4999-BBE3-82141E38E8B5} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-08-18] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\ImagePro.job => c:\programdata\{9c27dfd9-a096-66ab-9c27-7dfd9a097f66}\coreldraw graphics suite x6.exe <==== ACHTUNG
Task: C:\windows\Tasks\Paragon Archive name diff_110615090256676.job => C:\Program Files\Paragon Software\Backup and Recovery 2014 Free\program\scripts.exe--rebootonconfirm -Wno --graph --multiple C:/Program Files/Paragon Software/Backup and Recovery 2014 Free/scripts/scr_110615090511819.psl
Task: C:\windows\Tasks\Paragon Archive name diff_180615150414946.job => C:\Program Files\Paragon Software\Backup and Recovery 2014 Free\program\scripts.exe--rebootonconfirm -Wno --graph --multiple C:/Program Files/Paragon Software/Backup and Recovery 2014 Free/scripts/scr_180615150524716.psl
Task: C:\windows\Tasks\Paragon Archive name diff_240615094426317.job => C:\Program Files\Paragon Software\Backup and Recovery 2014 Free\program\scripts.exe--rebootonconfirm -Wno --graph --multiple C:/Program Files/Paragon Software/Backup and Recovery 2014 Free/scripts/scr_240615094542491.psl

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-04-16 17:47 - 2016-05-30 18:36 - 000133568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-03-20 17:12 - 2015-03-20 17:12 - 000085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-03-20 17:12 - 2015-03-20 17:12 - 001346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-11-21 10:00 - 2017-08-18 05:36 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2011-08-03 11:32 - 2005-04-22 13:36 - 000143360 ____N () C:\windows\system32\BrSNMP64.dll
2013-08-30 07:41 - 2013-08-30 07:41 - 003233806 _____ () C:\Program Files (x86)\Tor\tor.exe
2019-01-12 16:37 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-10-30 21:51 - 2018-10-30 21:51 - 000701064 _____ () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2016-03-26 17:57 - 2018-01-18 11:10 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-03-26 17:57 - 2018-01-18 11:10 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-03-26 17:57 - 2018-01-18 11:10 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-03-26 17:57 - 2018-01-18 11:10 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-12-31 17:32 - 2009-02-27 16:38 - 000139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2009-12-11 15:00 - 2009-12-11 15:00 - 000099592 _____ () C:\Program Files (x86)\SoftStylus\sstlstsrv.dll
2017-11-21 10:00 - 2017-08-18 05:36 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%C_EM64T_REDIST11%bin\Intel64;C:\ProgramData\Oracle\Java\javapath;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files (x86)\Windows Live\Shared
HKU\S-1-5-21-2423097191-3365315248-2331400100-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\msi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\Services: Bluetooth Device Manager => 3
MSCONFIG\Services: Bluetooth Media Service => 3
MSCONFIG\Services: Bluetooth OBEX Service => 2
MSCONFIG\Services: bthserv => 3
MSCONFIG\startupfolder: C:^Users^msi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupreg: BTMTrayAgent => rundll32.exe "C:\Program Files\Motorola\Bluetooth\btmshell.dll",TrayApp
MSCONFIG\startupreg: IndexSearch => "C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe"
MSCONFIG\startupreg: OpAgent => "OpAgent.exe" /agent
MSCONFIG\startupreg: PaperPort PTD => "C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe"
MSCONFIG\startupreg: PDFPrint => D:\PDF24\pdf24.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{C48CC3C8-32A0-4703-9A3B-454F1172C221}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Keine Datei
FirewallRules: [TCP Query User{4F26BD64-3579-4648-8E54-BA9B77F08401}C:\program files\itunes\itunes.exe] => (Allow) C:\program files\itunes\itunes.exe (Apple Inc.)
FirewallRules: [UDP Query User{BF55A346-E9CC-4D5D-A978-67AD56BFF196}C:\program files\itunes\itunes.exe] => (Allow) C:\program files\itunes\itunes.exe (Apple Inc.)
FirewallRules: [TCP Query User{C2EAB783-A446-4FFB-84F8-25AC89B769D2}C:\program files\itunes\itunes.exe] => (Allow) C:\program files\itunes\itunes.exe (Apple Inc.)
FirewallRules: [UDP Query User{20577D1B-3A51-42BE-915B-6E72996050EB}C:\program files\itunes\itunes.exe] => (Allow) C:\program files\itunes\itunes.exe (Apple Inc.)
FirewallRules: [{AB95F742-6F29-48B2-B8F3-80EE00B69D92}] => (Allow) E:\fsetup.exe Keine Datei
FirewallRules: [{BC9F7A59-AFAF-4931-A261-3989D5534274}] => (Allow) E:\fsetup.exe Keine Datei
FirewallRules: [{EAF37B5C-6E63-40CA-BF2A-D7E473BD2AE0}] => (Allow) C:\Program Files (x86)\Brother\Brmfl08x\FAXRX.exe (Brother Industries Ltd.)
FirewallRules: [{9B6F8979-D24C-46F1-9315-A0E36A5B2F42}] => (Allow) C:\Program Files (x86)\Brother\Brmfl08x\FAXRX.exe (Brother Industries Ltd.)
FirewallRules: [{6C46042D-E0AF-4063-ADCE-3063D4BF5A37}] => (Allow) LPort=54925
FirewallRules: [{ACC40E12-89F1-4895-A42F-A41DB2BD58A0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{2C80ABAC-86D5-4124-B352-07941DEF14F4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{2722360C-EEC7-4900-93CE-8F76A4315F0D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{5FD389D4-A4FF-4ED2-A4ED-ED6A3DD8FECA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{767B4FAC-D83C-47FD-B39E-A391E0348E6F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{CB65524C-4E54-4222-8A4C-70758822E258}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Realtek RTL8191SE Wireless LAN 802.11n PCI-E NIC
Description: Realtek RTL8191SE Wireless LAN 802.11n PCI-E NIC
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: rtl8192se
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/13/2019 07:00:07 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (01/13/2019 11:39:16 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23537, Zeitstempel: 0x57c44efe
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000007d10fd8
ID des fehlerhaften Prozesses: 0x838
Startzeit der fehlerhaften Anwendung: 0x01d4aa8be10617e0
Pfad der fehlerhaften Anwendung: C:\windows\Explorer.EXE
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 790e5430-171f-11e9-8733-406186c98edc

Error: (01/13/2019 07:11:11 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (01/12/2019 01:25:03 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4587

Error: (01/12/2019 01:25:03 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4587

Error: (01/12/2019 01:25:03 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/11/2019 11:31:09 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (01/11/2019 04:56:36 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"


Systemfehler:
=============
Error: (01/14/2019 02:22:11 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
UimBus
Uim_DEVIM
Uim_IM

Error: (01/14/2019 02:21:30 AM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "\\?\Volume{72da1365-33f7-11e0-80d0-806e6f6e6963}" können nicht gelesen werden.

Error: (01/14/2019 02:21:30 AM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "\\?\Volume{10891491-87bb-11e0-a307-406186c98edc}" können nicht gelesen werden.

Error: (01/14/2019 02:19:00 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/14/2019 01:19:36 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/14/2019 12:37:24 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
UimBus
Uim_DEVIM
Uim_IM

Error: (01/14/2019 12:36:32 AM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "\\?\Volume{72da1365-33f7-11e0-80d0-806e6f6e6963}" können nicht gelesen werden.

Error: (01/14/2019 12:36:32 AM) (Source: Microsoft-Windows-BitLocker-Driver) (EventID: 24620) (User: NT-AUTORITÄT)
Description: Überprüfung des verschlüsselten Volumes: Die Volumeinformationen auf "\\?\Volume{10891491-87bb-11e0-a307-406186c98edc}" können nicht gelesen werden.


Windows Defender:
===================================
Date: 2018-12-10 06:46:39.601
Description: 
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15500.2
Vorherige Modulversion:1.1.8800.0
Aktualisierungsquelle:Benutzer
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x8050800c
Fehlerbeschreibung:Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Date: 2018-12-09 00:19:42.310
Description: 
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15500.2
Vorherige Modulversion:1.1.8800.0
Aktualisierungsquelle:Benutzer
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x8050800c
Fehlerbeschreibung:Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2015-06-24 23:18:11.666
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2015-06-24 23:18:11.494
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2015-06-08 10:52:03.374
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-06-08 10:52:03.124
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-06-08 10:52:02.890
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-06-08 10:47:54.694
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-06-08 10:47:54.117
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2015-06-07 09:29:57.611
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 3839.24 MB
Verfügbarer physikalischer RAM: 2114.95 MB
Summe virtueller Speicher: 7676.62 MB
Verfügbarer virtueller Speicher: 5215.88 MB

==================== Laufwerke ================================

Drive c: (OS_Install) (Fixed) (Total:68.36 GB) (Free:6.79 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:513.06 GB) (Free:419.04 GB) NTFS

\\?\Volume{10891491-87bb-11e0-a307-406186c98edc}\ () (Fixed) (Total:0 GB) (Free:0 GB) 
\\?\Volume{72da1365-33f7-11e0-80d0-806e6f6e6963}\ () (Fixed) (Total:0 GB) (Free:0 GB) 
\\?\Volume{72da1366-33f7-11e0-80d0-806e6f6e6963}\ (System) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 596.2 GB) (Disk ID: 45132279)
Partition 1: (Not Active) - (Size=14.6 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=27)
Partition 3: (Not Active) - (Size=68.4 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=513.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 00038252)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 14.01.2019, 17:00   #15
M-K-D-B
/// TB-Ausbilder
 
Trojaner unter Windows 7 - Standard

Trojaner unter Windows 7



Servus,





Hinweis: Der Suchlauf mit ESET kann länger ( >> 2 Stunden) dauern.





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.001|
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.arj|
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.bzip2|
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.cpio|
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.deb|
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.dmg|
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.fat|
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gzip|
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.hfs|
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.iso|
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lzma|
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.ntfs|
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rpm|
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.squashfs|
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.swm|
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.tpz|
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.vhd|
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wim|
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.xar|
    DeleteValue: HKEY_USERS\S-1-5-21-2423097191-3365315248-2331400100-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cab\OpenWithProgids|
    DeleteValue: HKEY_USERS\S-1-5-21-2423097191-3365315248-2331400100-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iso\OpenWithProgids|
    DeleteValue: HKEY_USERS\S-1-5-21-2423097191-3365315248-2331400100-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.zip\OpenWithProgids|
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
Bitte lade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro 32-Bit | HitmanPro 64-Bit
  • Starte die HitmanPro.exe.
  • Klicke auf Einstellungen.
  • Entferne den Haken bei Nach Tracking-Cookies suchen und bestätige mit OK.
  • Klicke auf Weiter.
  • Akzeptiere die Lizenzbedingungen und klicke auf Weiter.
  • Wähle Nein, ich möchte nur einen Einmalscan zur Überprüfung des Computers ausführen.
  • Entferne den Haken bei Bitte informieren Sie mich per E-Mail... und klicke auf Weiter.
  • Sobald der Scan beendet wurde, NICHTS löschen lassen, sondern wähle unten links auf der Button-Leiste Logdatei speichern.
  • Speichere die Logdatei auf deinem Desktop ab und schließe HitmanPro wieder.
  • Poste mir den Inhalt der Logdatei mit dieser nächsten Antwort.







Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Klicke auf Erste Schritte und akzeptiere die Nutzungsbedingungen.
  • Klicke wiederrum auf Erste Schritte, wähle die empfohlenen Einstellungen aus und klicke auf Weiter.
  • Wähle einen Vollständigen Scan aus, aktiviere die Erkennung von potentiell unerwünschten Anwendungen und klicke auf Prüfung starten.
  • Zuerst werden die notwendigen Module und Signaturen heruntergeladen, anschließend startet der Suchlauf automatisch.
  • Klicke am Ende des Suchlaufs zuerst auf Weiter. Im Scan-Bericht werden gegebenenfalls die gefundenen Elemente aufgelistet, klicke hier auf Scan-Log speichern und speichere das Ergebnis als eset.txt auf deinen Desktop ab, damit wir notfalls an die Ergebnisse noch kommen.
  • Klicke immer auf Weiter und beende ESET mit Ohne Feedback schließen.
  • Öffne die ausführliche Logdatei über die Tastenkombination WIN+R (ausführen), kopiere ins Textfeld folgendes hinein und klick dann auf OK.
    Code:
    ATTFilter
     notepad "%tmp%\log.txt"
             
  • Du solltest nun eine geöffnete Textdatei mit dem ausführlichen ESET-Log sehen - alles markieren mit STRG+A und hier in CODE-Tags posten.







Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Antwort

Themen zu Trojaner unter Windows 7
bitdefender, data, defender, diverse, durchgeführt, entdeck, entfernt, firefox, internet, kurze, langsam, live, neustart, nicht mehr, probleme, programme, ruckel, schutz, screenshot, starten, trojaner, windows, windows 7, überhaupt, zusätzlich



Ähnliche Themen: Trojaner unter Windows 7


  1. Begrenzte Internetverbindung unter Windows 10; keinerlei Probleme unter Ubuntu
    Netzwerk und Hardware - 05.09.2015 (13)
  2. GVU Trojaner unter Windows 8
    Log-Analyse und Auswertung - 31.05.2013 (28)
  3. GVU Trojaner unter Windows 7
    Plagegeister aller Art und deren Bekämpfung - 20.05.2013 (3)
  4. GVU Trojaner unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 09.03.2013 (22)
  5. GVU Trojaner unter Windows 7
    Plagegeister aller Art und deren Bekämpfung - 14.01.2013 (14)
  6. Ukash Trojaner unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 24.08.2012 (5)
  7. GVU TROJANER UNTER WINDOWS 7 (32 bit Version)
    Log-Analyse und Auswertung - 08.08.2012 (4)
  8. BKA Trojaner 1.13 entfernen unter Windows XP
    Log-Analyse und Auswertung - 08.08.2012 (1)
  9. GVU Trojaner (mit Webcam?) unter Windows 7
    Plagegeister aller Art und deren Bekämpfung - 04.08.2012 (36)
  10. GUV Trojaner unter Windows 7
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (6)
  11. GVU Trojaner unter Windows 7
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (17)
  12. BKA-Trojaner unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  13. Windows-Verschlüsselungs-Trojaner unter Windows 7 auf einem MAC
    Log-Analyse und Auswertung - 14.06.2012 (3)
  14. Windows-Verschlüsselungs-Trojaner unter Windows XP
    Log-Analyse und Auswertung - 16.05.2012 (9)
  15. BKA Trojaner unter Windows 7 64
    Plagegeister aller Art und deren Bekämpfung - 21.03.2012 (9)
  16. Trojaner TR/Download.Gen unter Windows 7
    Log-Analyse und Auswertung - 09.03.2010 (1)
  17. Trojaner TR/BOHLamp unter Windows XP
    Log-Analyse und Auswertung - 25.11.2009 (15)

Zum Thema Trojaner unter Windows 7 - Hallo an alle, habe seit kurzen große Probleme mit meinem PC (Windows7). Programme reagieren verzögert, Internet sehr langsam und am ruckeln, Videos werden nur in Zeitlupe wiedergegeben. Benutze den Antivierenschutz - Trojaner unter Windows 7...
Archiv
Du betrachtest: Trojaner unter Windows 7 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.