Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10 - Trojanerwarnung Trojan-Downloader.Java.Agent.Ip - Wie entfernen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.06.2019, 16:46   #1
christiande
 
Windows 10 - Trojanerwarnung Trojan-Downloader.Java.Agent.Ip - Wie entfernen? - Standard

Windows 10 - Trojanerwarnung Trojan-Downloader.Java.Agent.Ip - Wie entfernen?



Hallo

ICh habe dieses Board gefunden bei der Suche wegen meines Problemes. Mein Kaspersky blockiert seit heute Morgen meinen PC mit Windows 10 weil er damit beschäftigt ist einen Trojaner zu entfernen.

Der Trojaner reproduziert sich anscheinend, da Kaspersky immer wieder neue verdächtige Dateien findet und sie versucht wegzumachen.

Auch nach Stunden und Neustarts geht dieser Krieg weiter. Ich habe zusätzlich Avira drauf gemacht und auch Avira findet permanent verdächtige Dateien und versucht sie nun vergeblich zu löschen.

Ich weiß nicht mehr wie ich meinen PC wieder unter Kontrolle bekommen kann und benötige Fachliche Hilfe. Auf der Trojanerboard Seite habe ich die Checkliste gelesen und FSRT durchsuchen lassen. Hier sind die Logs....

Ich bitte um Hilfe !!!

Addidition.TXT

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-06-2019
durchgeführt von Mueller (21-06-2019 17:25:03)
Gestartet von C:\Users\Mueller\Desktop\TrojanerBoard Checkliste\FRST Scan Log
Windows 10 Pro Version 1809 17763.557 (X64) (2019-02-18 08:04:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3115322465-2241241953-2168248714-500 - Administrator - Disabled)
Buero (S-1-5-21-3115322465-2241241953-2168248714-1002 - Limited - Enabled) => C:\Users\Buero
DefaultAccount (S-1-5-21-3115322465-2241241953-2168248714-503 - Limited - Disabled)
Gast (S-1-5-21-3115322465-2241241953-2168248714-501 - Limited - Disabled)
Mueller (S-1-5-21-3115322465-2241241953-2168248714-1003 - Administrator - Enabled) => C:\Users\Mueller
User (S-1-5-21-3115322465-2241241953-2168248714-1000 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-3115322465-2241241953-2168248714-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Free (Disabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Avira Antivirus (Disabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Kaspersky Free (Disabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0407-1000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20035 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.207 - Adobe)
Adobe Shockwave Player 12.3 (HKLM-x32\...\{49CD151E-5BE3-4A32-B9C3-687AD5B579B1}) (Version: 12.3.2.202 - Adobe Systems, Inc)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.1 - Sereby Corporation)
AMD Settings (HKLM\...\WUCCCApp) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
Avira (HKLM-x32\...\{07641669-3466-4C2E-BA95-256AEA825533}) (Version: 1.2.134.23796 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{b7f9e12f-ca78-4964-9ffc-54acebd17675}) (Version: 1.2.134.23796 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.1906.1395 - Avira Operations GmbH & Co. KG)
Brother Driver Deployment Wizard (HKLM-x32\...\{0ED38503-B69A-44B4-98BE-21BFF284A9B6}) (Version: 1.09.000 - Brother)
Brother MFL-Pro Suite MFC-9142CDN (HKLM-x32\...\{E98A9C92-E767-475B-8BC6-8780A86DDC72}) (Version: 1.0.5.0 - Brother Industries, Ltd.)
Catalyst Control Center Next Localization BR (HKLM\...\{A16E186C-58C4-3BDC-5CCE-714EFEF5F27F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{E42911E5-48F8-8557-ED20-D72AD1907D25}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B4C30EF4-B2C5-1395-B534-7B63BCB6E8E4}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{62098A5F-E03B-31A3-5F9C-51A7F7D25744}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{1757AD9B-0E3C-05F9-FE43-4343BED7DA85}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{66B06F29-EE4F-9130-D96A-754826093FEA}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{821D0A0E-F246-BE40-0D68-93883C14C410}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{88BD74C4-23AB-4554-915C-6E1F0C81F6CD}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{A48E2AB0-0866-7783-9657-E1709EB18D02}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{E61CEF9A-BAC3-EAEE-F735-E257D2354DF2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{DA0326BB-657D-AAFC-752C-363E8FA33755}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{B873A1FB-5EA0-EE5F-A861-1E38880AD08E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{EC9DF9FF-9D75-4CDD-1D58-A2E887B0A42E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{7ABACA7E-6E59-0EF9-8FA3-6B32E5F58127}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{3E196AAF-F81C-B384-E2AB-28EE2398FE5F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DAEFFE0C-CD05-1355-6AFC-7B3D4106A820}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{E392A425-53A7-DF90-96A0-E287A75DD3B2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{D6F47BB4-700A-F612-0671-5F69EA311BB7}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{01FD9A26-3F61-9236-B360-BE5D043D82C0}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{64D4CCC3-63DF-252D-D29D-03491670225D}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{8DF90937-B869-9F76-5D45-5A8BDA0A33B6}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.1705 - CyberLink Corp.)
DirectX 9.0c Extra Files (x86, x64) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation)
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.23) (Version: 9.23 - Artifex Software Inc.)
Java 10.0.1 (64-bit) (HKLM\...\{D33DF729-38BB-5651-9D40-93BFEFB5DCED}) (Version: 10.0.1.0 - Oracle Corporation)
Kaspersky Free (HKLM-x32\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Free (HKLM-x32\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab)
Lexware business plus 2019 (HKLM-x32\...\{50ab1aaa-eed9-4c0c-951d-a50c06454662}) (Version: 19.4.0.190 - Haufe-Lexware GmbH & Co. KG)
Lexware business plus 2019 (HKLM-x32\...\{6920EF17-A6C0-4CCD-B3CE-E0BA51A1A75F}) (Version: 19.04.00.0286 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware EasyArchive 2019 (HKLM-x32\...\{AD42ECD7-3D98-4F0F-B8E9-EBDA08CCC9B4}) (Version: 3.00.00.0118 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster 2019 (HKLM-x32\...\{1813d5b3-7b9c-44b2-9df2-dc8db1cb95fc}) (Version: 19.3.0.149 - Haufe-Lexware GmbH & Co. KG)
Lexware Elster 2019 (HKLM-x32\...\{B991EA2C-A014-4549-9D44-E922D342BB45}) (Version: 19.03.00.0244 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Info Service 2019 (HKLM-x32\...\{4EB2780D-A235-4B30-BDC3-675639945DEE}) (Version: 19.00.00.0119 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst 2019 (HKLM-x32\...\{DAE51924-C534-4AC3-8BA7-A26AAE604685}) (Version: 8.00.00.0119 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking 2019 (HKLM-x32\...\{1164ADCD-BE37-4043-9B74-0C01732B3554}) (Version: 26.01.00.0005 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware PDF-Export 5.5 (HKLM-x32\...\{70DE0723-2747-4931-9FF5-8B1F6CAAD993}) (Version: 5.51.00.0005 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware server plus 2019 (HKLM-x32\...\{EFA8A551-C82B-4ADD-9234-AE63A389E872}) (Version: 19.00.00.0037 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware TaskService 2019 (HKLM-x32\...\{BD81211B-DCC2-4AEC-8625-2360A49A48FE}) (Version: 2.00.00.0125 - Haufe-Lexware GmbH & Co.KG) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3115322465-2241241953-2168248714-1000\...\OneDriveSetup.exe) (Version: 18.131.0701.0007 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3115322465-2241241953-2168248714-1002\...\OneDriveSetup.exe) (Version: 19.086.0502.0006 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3115322465-2241241953-2168248714-1003\...\OneDriveSetup.exe) (Version: 19.086.0502.0006 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{4ffaf7b8-a84a-4813-840c-8b1f1343ae54}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{dd1e9bde-2ad6-4e92-8c07-7d4723eab8b8}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox 67.0.4 (x64 de) (HKLM\...\Mozilla Firefox 67.0.4 (x64 de)) (Version: 67.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 67.0.4.7109 - Mozilla)
Mozilla Thunderbird 60.7.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.7.2 (x86 de)) (Version: 60.7.2 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Nuance PaperPort 12 (HKLM-x32\...\{2A770862-7142-4C77-8117-F933E4110A3F}) (Version: 12.1.0006 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Panda Cloud Cleaner (HKLM-x32\...\{92B2B132-C7F0-43DC-921A-4493C04F78A4}_is1) (Version: 1.1.10 - Panda Security)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.2.2 - pdfforge GmbH)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
Scansoft PDF Professional (HKLM-x32\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version:  - ) Hidden
Stellar Data Recovery Professional (HKLM-x32\...\Stellar Data Recovery Professional_is1) (Version: 8.0.0.0 - Stellar Information Technology Pvt Ltd.)
TSplus Version 11.40.8.22 (HKLM\...\{BC8189F2-2DD2-4B0E-A884-30A706012796}_is1) (Version: 11.40.8.22 - )
UniversalPrinter 3.1.0 (HKLM\...\{C55BAE54-11BE-4C65-B8BE-31CB60607764}_is1) (Version: 3.1.0 - )
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C99F4AFA-B32C-4063-865C-D7B5CC0A78FB}) (Version: 2.54.0.0 - Microsoft Corporation)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Vulkan Run Time Libraries 1.0.37.0 (HKLM\...\VulkanRT1.0.37.0) (Version: 1.0.37.0 - LunarG, Inc.)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

Packages:
=========
Beautiful Blossoms by Elena Yansupova -> C:\Program Files\WindowsApps\Microsoft.BeautifulBlossomsbyElenaYansupova_1.0.0.0_neutral__8wekyb3d8bbwe [2019-06-17] (Microsoft Corporation)
Isle of Man by Mark Wallace -> C:\Program Files\WindowsApps\Microsoft.IsleofManbyMarkWallace_1.0.0.0_neutral__8wekyb3d8bbwe [2019-06-17] (Microsoft Corporation)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-06-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-17] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2017-10-19] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-06-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-06-09] (Alexander Roshal) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2012-06-09] (Alexander Roshal) [Datei ist nicht signiert]
ContextMenuHandlers2: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers4: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-09-22] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\ShellEx.dll [2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-06-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-06-09] (Alexander Roshal) [Datei ist nicht signiert]
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2012-06-09] (Alexander Roshal) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-08-29 10:06 - 2005-04-22 06:36 - 000143360 ____R () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2018-08-28 14:00 - 2017-06-07 15:52 - 000982016 _____ () [Datei ist nicht signiert] C:\WINDOWS\System32\mfilemon.dll
2018-08-29 10:06 - 2012-07-14 10:53 - 000087040 ____R (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2018-08-15 16:28 - 2018-08-15 16:28 - 000117248 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\WINDOWS\System32\pdfcmon.dll
2016-09-13 03:00 - 2016-09-13 03:00 - 000912384 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Charts.dll
2016-09-13 03:00 - 2016-09-13 03:00 - 005496320 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2016-09-13 03:00 - 2016-09-13 03:00 - 005804544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2016-09-13 03:00 - 2016-09-13 03:00 - 001061376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2016-09-13 03:00 - 2016-09-13 03:00 - 003187712 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2016-09-13 03:00 - 2016-09-13 03:00 - 002924544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2016-09-13 03:00 - 2016-09-13 03:00 - 005444608 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2016-09-13 03:01 - 2016-09-13 03:01 - 000277504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2016-09-13 03:01 - 2016-09-13 03:01 - 000193024 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 23:03 - 2017-03-18 23:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\SQL Anywhere 16\Bin32\;C:\Program Files (x86)\SQL Anywhere 17\Bin32\;C:\Program Files (x86)\Smart Projects\IsoBuster
HKU\S-1-5-21-3115322465-2241241953-2168248714-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3115322465-2241241953-2168248714-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3115322465-2241241953-2168248714-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Mueller\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "RemoteControl10"
HKLM\...\StartupApproved\Run32: => "BDRegion"
HKU\S-1-5-21-3115322465-2241241953-2168248714-1000\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{16D5457B-61DD-4C7C-B16B-80D1FF90AE69}C:\windows\system32\wfs.exe] => (Block) C:\windows\system32\wfs.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{1389A934-2D89-4A4F-9768-C06DAF925478}C:\windows\system32\wfs.exe] => (Block) C:\windows\system32\wfs.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{46E82E50-5EBF-49CB-9447-09938E59977A}] => (Allow) LPort=54925
FirewallRules: [{6BA0BEEF-3B43-47FE-9A21-206CEFB7F378}] => (Allow) C:\Program Files (x86)\Brother\Brmfl12d\FAXRX.EXE (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{1247B9FE-701A-46F2-A616-EDCBB3AD59CA}] => (Allow) LPort=80
FirewallRules: [{FF332E06-E23D-4F15-BC62-C041C7916F32}] => (Allow) LPort=3389
FirewallRules: [{29C134C1-AD25-4655-8FF2-F56BB01EFA8A}] => (Allow) LPort=443
FirewallRules: [{AD66B743-CED4-42FC-9F25-B5BA30808B25}] => (Allow) LPort=80
FirewallRules: [{FC2EA05D-4772-43C6-88DA-1507D6C78A62}] => (Allow) LPort=3389
FirewallRules: [{50DEDFD2-5E81-4FF9-924F-7C0FFB30A731}] => (Allow) LPort=443
FirewallRules: [{947391D3-4077-4CFD-BBF1-F33CCB31F70E}] => (Allow) LPort=80
FirewallRules: [{5333EE87-6125-4C26-9356-37CD665A4524}] => (Allow) C:\Program Files\Java\jre-10.0.1\bin\SSHtunnel.exe (Oracle America, Inc. -> Oracle Corporation)
FirewallRules: [{4B0A682B-55B3-4245-8E12-26C3C2ED21D8}] => (Allow) C:\Program Files\Java\jre-10.0.1\bin\SSHtunnel.exe (Oracle America, Inc. -> Oracle Corporation)
FirewallRules: [{AC2FAE8C-F2C6-4068-8605-DEB45A0BD57A}] => (Allow) C:\Program Files\Java\jre-10.0.1\bin\HTML5service.exe (Oracle America, Inc. -> Oracle Corporation)
FirewallRules: [{273B923A-64FF-430F-883F-333CBFB7177D}] => (Allow) C:\Program Files\Java\jre-10.0.1\bin\HTML5service.exe (Oracle America, Inc. -> Oracle Corporation)
FirewallRules: [{EAE3D408-12CA-4C7D-B68A-0A7CB07AD8EA}] => (Allow) LPort=19955
FirewallRules: [{069478C6-5C20-4435-AD76-761500165F55}] => (Allow) LPort=19955
FirewallRules: [{CEA00A00-2B56-457A-974E-E4BDEA7DB3C7}] => (Allow) C:\Program Files (x86)\TSplus\UserDesktop\files\svcenterprise.exe (JWTS -> JWTS)
FirewallRules: [{017120EE-F4E5-4F84-BF31-707B4F336A27}] => (Allow) C:\Program Files (x86)\TSplus\UserDesktop\files\svcenterprise.exe (JWTS -> JWTS)
FirewallRules: [{BE8A4355-709A-4936-9662-0E9ACD146F9D}] => (Allow) C:\Program Files (x86)\SQL Anywhere 16\Bin32\dbsrv16.exe Keine Datei
FirewallRules: [{C06799D8-7A0A-4595-9BBE-0209EA78B427}] => (Allow) C:\Program Files (x86)\SQL Anywhere 16\Bin32\dbsrv16.exe Keine Datei
FirewallRules: [{E29C1EE0-A7BD-4D41-9050-9F7CE1373937}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{51204775-6864-4550-9F0D-ED88D2E1A784}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9844A94E-AC62-48E3-9ED9-9128909093E9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe (CyberLink -> CyberLink Corp.)
FirewallRules: [{45F80254-8F53-4EF6-A684-2085C7CEA9C0}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD9.EXE Keine Datei
FirewallRules: [{E8BAA166-2B1E-4F73-BCB7-3CD3D31CA34E}] => (Allow) C:\Program Files (x86)\SQL Anywhere 17\Bin32\dbsrv17.exe (Haufe-Lexware GmbH & Co. KG -> SAP SE or an SAP affiliate company)
FirewallRules: [{605A6844-C284-40D3-A955-E507C66ED0AB}] => (Allow) C:\Program Files (x86)\SQL Anywhere 17\Bin32\dbsrv17.exe (Haufe-Lexware GmbH & Co. KG -> SAP SE or an SAP affiliate company)
FirewallRules: [{6C0F4BEC-C97A-4259-A2DF-E040B294D0F4}] => (Allow) C:\Program Files (x86)\Lexware\Task Service\Haufe.Components.TaskService.exe (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
FirewallRules: [{BFBE5372-CCE7-4A32-9816-EC150B43258C}] => (Allow) C:\Program Files (x86)\Lexware\Task Service\Haufe.Components.TaskService.exe (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)

==================== Wiederherstellungspunkte =========================

03-06-2019 12:25:07 Geplanter Prüfpunkt
11-06-2019 12:15:49 Geplanter Prüfpunkt
21-06-2019 09:01:05 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/21/2019 01:12:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 15.0.1906.1390, Zeitstempel: 0x5cff49c7
Name des fehlerhaften Moduls: ccmsg.dll, Version: 15.0.1906.1390, Zeitstempel: 0x5cff4961
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001bb63
ID des fehlerhaften Prozesses: 0xaa0
Startzeit der fehlerhaften Anwendung: 0x01d5282142be4483
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
Pfad des fehlerhaften Moduls: c:\program files (x86)\avira\antivirus\ccmsg.dll
Berichtskennung: e497474a-c889-4c09-9687-1ffdc8e53c5b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/19/2019 02:04:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 10.0.17763.348, Zeitstempel: 0x03d46193
Name des fehlerhaften Moduls: MSVCR80.dll, Version: 8.0.50727.9554, Zeitstempel: 0x5b6a5d17
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001eb59
ID des fehlerhaften Prozesses: 0x3768
Startzeit der fehlerhaften Anwendung: 0x01d526946c00fb57
Pfad der fehlerhaften Anwendung: C:\WINDOWS\explorer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\WinSxS\amd64_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.9554_none_88e038cb2fae7c50\MSVCR80.dll
Berichtskennung: 5b2cba48-c348-4730-834a-3d5d008377be
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/19/2019 01:44:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 10.0.17763.348, Zeitstempel: 0x03d46193
Name des fehlerhaften Moduls: MSVCR80.dll, Version: 8.0.50727.9554, Zeitstempel: 0x5b6a5d17
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001eb59
ID des fehlerhaften Prozesses: 0x302c
Startzeit der fehlerhaften Anwendung: 0x01d5267c3d021042
Pfad der fehlerhaften Anwendung: C:\WINDOWS\explorer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\WinSxS\amd64_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.9554_none_88e038cb2fae7c50\MSVCR80.dll
Berichtskennung: fcaec6a7-beb4-4cab-b1e8-6e727387b996
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/19/2019 01:44:55 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: explorer.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 00000000660CEB59

Error: (06/19/2019 10:51:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 10.0.17763.348, Zeitstempel: 0x03d46193
Name des fehlerhaften Moduls: MSVCR80.dll, Version: 8.0.50727.9554, Zeitstempel: 0x5b6a5d17
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001eb59
ID des fehlerhaften Prozesses: 0x178
Startzeit der fehlerhaften Anwendung: 0x01d52674fde6799f
Pfad der fehlerhaften Anwendung: C:\WINDOWS\explorer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\WinSxS\amd64_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.9554_none_88e038cb2fae7c50\MSVCR80.dll
Berichtskennung: 8c611e50-803f-41d9-a611-d3473ea32fc7
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/19/2019 10:51:49 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: explorer.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 00000000660CEB59

Error: (06/19/2019 09:59:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 10.0.17763.348, Zeitstempel: 0x03d46193
Name des fehlerhaften Moduls: MSVCR80.dll, Version: 8.0.50727.9554, Zeitstempel: 0x5b6a5d17
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001eb59
ID des fehlerhaften Prozesses: 0x3d44
Startzeit der fehlerhaften Anwendung: 0x01d52674ee096990
Pfad der fehlerhaften Anwendung: C:\WINDOWS\explorer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\WinSxS\amd64_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.9554_none_88e038cb2fae7c50\MSVCR80.dll
Berichtskennung: 5b97fd6d-6964-4685-ba97-37f80fd4e9eb
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/19/2019 09:59:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 10.0.17763.348, Zeitstempel: 0x03d46193
Name des fehlerhaften Moduls: MSVCR80.dll, Version: 8.0.50727.9554, Zeitstempel: 0x5b6a5d17
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001eb59
ID des fehlerhaften Prozesses: 0x2cf8
Startzeit der fehlerhaften Anwendung: 0x01d5266af5753ba0
Pfad der fehlerhaften Anwendung: C:\WINDOWS\explorer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\WinSxS\amd64_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.9554_none_88e038cb2fae7c50\MSVCR80.dll
Berichtskennung: 1e5d7a5a-d334-4033-891e-ea1e00f2825d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (06/21/2019 05:16:39 PM) (Source: DCOM) (EventID: 10016) (User: BUCHHALTUNG)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "BUCHHALTUNG\Mueller" (SID: S-1-5-21-3115322465-2241241953-2168248714-1003) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{9E175B6D-F52A-11D8-B9A5-505054503030}
 und der APPID 
{9E175B9C-F52A-11D8-B9A5-505054503030}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/21/2019 05:16:37 PM) (Source: DCOM) (EventID: 10016) (User: BUCHHALTUNG)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "BUCHHALTUNG\Mueller" (SID: S-1-5-21-3115322465-2241241953-2168248714-1003) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{9E175B6D-F52A-11D8-B9A5-505054503030}
 und der APPID 
{9E175B9C-F52A-11D8-B9A5-505054503030}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/21/2019 05:16:36 PM) (Source: DCOM) (EventID: 10016) (User: BUCHHALTUNG)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "BUCHHALTUNG\Mueller" (SID: S-1-5-21-3115322465-2241241953-2168248714-1003) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{9E175B6D-F52A-11D8-B9A5-505054503030}
 und der APPID 
{9E175B9C-F52A-11D8-B9A5-505054503030}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/21/2019 05:16:25 PM) (Source: DCOM) (EventID: 10016) (User: BUCHHALTUNG)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "BUCHHALTUNG\Mueller" (SID: S-1-5-21-3115322465-2241241953-2168248714-1003) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{9E175B6D-F52A-11D8-B9A5-505054503030}
 und der APPID 
{9E175B9C-F52A-11D8-B9A5-505054503030}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/21/2019 05:16:24 PM) (Source: DCOM) (EventID: 10016) (User: BUCHHALTUNG)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "BUCHHALTUNG\Mueller" (SID: S-1-5-21-3115322465-2241241953-2168248714-1003) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{9E175B6D-F52A-11D8-B9A5-505054503030}
 und der APPID 
{9E175B9C-F52A-11D8-B9A5-505054503030}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/21/2019 05:16:22 PM) (Source: DCOM) (EventID: 10016) (User: BUCHHALTUNG)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "BUCHHALTUNG\Mueller" (SID: S-1-5-21-3115322465-2241241953-2168248714-1003) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{9E175B6D-F52A-11D8-B9A5-505054503030}
 und der APPID 
{9E175B9C-F52A-11D8-B9A5-505054503030}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/21/2019 04:52:02 PM) (Source: DCOM) (EventID: 10001) (User: BUCHHALTUNG)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe!App als Nicht verfügbar/Nicht verfügbar. Fehler:
"0"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe\Solitaire.exe" -ServerName:App.AppXx8xn0rs58sab7mvbtxgdhw97cpm1dzhb.mca

Error: (06/21/2019 04:52:02 PM) (Source: DCOM) (EventID: 10001) (User: BUCHHALTUNG)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Photos_2019.19041.16510.0_x64__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"0"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19041.16510.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe" -ServerName:App.AppXzst44mncqdg84v7sv6p7yznqwssy6f7f.mca


CodeIntegrity:
===================================

Date: 2019-06-21 17:17:31.279
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-06-21 17:17:25.286
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-06-21 17:17:20.263
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-06-21 17:17:14.413
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-06-21 17:17:09.696
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-06-21 17:17:05.196
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-06-21 17:16:59.705
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-06-21 17:16:48.538
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\avp.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. A.A0 03/19/2018
Motherboard: MSI A320M GRENADE (MS-7A39)
Prozessor: AMD A10-9700 RADEON R7, 10 COMPUTE CORES 4C+6G 
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 7892.26 MB
Verfügbarer physikalischer RAM: 4744.52 MB
Summe virtueller Speicher: 10196.26 MB
Verfügbarer virtueller Speicher: 7024.01 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:222.53 GB) (Free:130.56 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.39 GB) (Free:902.01 GB) NTFS

\\?\Volume{fee49925-bc0a-4e9e-a270-d821ae3e039b}\ () (Fixed) (Total:0.44 GB) (Free:0.43 GB) NTFS
\\?\Volume{532d4de0-2a80-4f5b-bfe2-6ee59f955ab1}\ () (Fixed) (Total:0.49 GB) (Free:0.08 GB) NTFS
\\?\Volume{1dfceb69-a275-4780-a753-d4e354bbd340}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-06-2019
durchgeführt von Mueller (Administrator) auf BUCHHALTUNG (MSI MS-7A39) (21-06-2019 17:23:26)
Gestartet von C:\Users\Mueller\Desktop\TrojanerBoard Checkliste\FRST Scan Log
Geladene Profile: User & Buero & Mueller (Verfügbare Profile: User & Buero & Mueller)
Platform: Windows 10 Pro Version 1809 17763.557 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.46.60.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19053.13.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atiesrxx.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Task Service\Haufe.Components.TaskService.exe
(Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(Haufe-Lexware GmbH & Co. KG -> SAP SE or an SAP affiliate company) C:\Program Files (x86)\SQL Anywhere 17\Bin32\dbsrv17.exe
(JWTS -> ) C:\Program Files (x86)\TSplus\UserDesktop\files\svcmain.exe
(JWTS -> ) C:\Program Files (x86)\TSplus\UserDesktop\files\svcweb.exe
(JWTS -> JWTS) C:\Program Files (x86)\TSplus\UserDesktop\files\svcenterprise.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.46.60.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.46.60.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11905.1001.4.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\BackgroundTransferHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.242\WsAppService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-05-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM\...\Policies\Explorer: [NoCDBurning] 1
HKU\S-1-5-21-3115322465-2241241953-2168248714-1000\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-3115322465-2241241953-2168248714-1002\...\RunOnce: [Application Restart #0] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [8793480 2017-09-22] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKU\S-1-5-21-3115322465-2241241953-2168248714-1002\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [4245280 2019-03-14] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-3115322465-2241241953-2168248714-1003\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [4245280 2019-03-14] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2AA212DB-728B-4990-A573-C21905567C2E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {418659F7-C140-49C6-893D-4A62AAF45999} - kein Dateipfad
Task: {648FC6AB-6F4A-4C63-9A5B-7EF625C26424} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-06-11] (Adobe Inc. -> Adobe)
Task: {769FCD98-0440-4559-83C3-26E61A1C3685} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [52104 2017-09-22] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {82B671EB-7D0F-4969-9B1A-8AAC369C38CD} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_207_Plugin.exe [1457208 2019-06-11] (Adobe Inc. -> Adobe)
Task: {BCE1925D-F201-4CD0-A28F-1D832D535FA3} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2879072 2019-06-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {CA3A6248-4F61-44F4-907A-D1699AEEFD16} - kein Dateipfad

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.177.1
Tcpip\..\Interfaces\{21dcb1aa-33fa-4fcd-b31c-32103873a2d4}: [DhcpNameServer] 192.168.177.1
Tcpip\..\Interfaces\{8692dfec-c381-4db1-a052-23ccec03ca83}: [DhcpNameServer] 192.168.42.129

Internet Explorer:
==================
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-10.0.1\bin\jp2ssv.dll [2018-08-15] (Oracle America, Inc. -> Oracle Corporation)

FireFox:
========
FF DefaultProfile: 2i74pces.default-1432027525453
FF ProfilePath: C:\Users\Mueller\AppData\Roaming\Mozilla\Firefox\Profiles\2i74pces.default-1432027525453 [2019-06-21]
FF Homepage: Mozilla\Firefox\Profiles\2i74pces.default-1432027525453 -> hxxps://www.spk-elbe-elster.de/content/myif/spk-elbeelster/work/filiale/de/home/privatkunden/online-mobile-banking.html|hxxp://fritz.box/home/home.lua?sid=65a35d016ba579b0|hxxp://www2.dasoertliche.de/?form_name=search_inv&cmd=cmd_show|about:home
FF Extension: (Mailvelope) - C:\Users\Mueller\AppData\Roaming\Mozilla\Firefox\Profiles\2i74pces.default-1432027525453\Extensions\jid1-AQqSMBYb0a8ADg@jetpack.xpi [2018-05-16]
FF Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Mueller\AppData\Roaming\Mozilla\Firefox\Profiles\2i74pces.default-1432027525453\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2017-04-03] [UpdateUrl:hxxps://tools.google.com/service/update2/ff?guid=%ITEM_ID%&version=%ITEM_VERSION%&application=%APP_ID%&appversion=%APP_VERSION%]
FF HKLM\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\FFExt\light_plugin_firefox\addon.xpi [2019-04-16]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_207.dll [2019-06-11] (Adobe Inc. -> )
FF Plugin: @java.com/DTPlugin,version=13.0.1.0 -> C:\Program Files\Java\jre-10.0.1\bin\dtplugin\npDeployJava1.dll [2018-08-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=13.0.1.0 -> C:\Program Files\Java\jre-10.0.1\bin\plugin2\npjp2.dll [2018-08-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) [Datei ist nicht signiert]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_207.dll [2019-06-11] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2018-03-09] (Adobe Systems, Inc.) [Datei ist nicht signiert]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-05-03] (Adobe Inc. -> Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2019-03-05] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2019-03-05] <==== ACHTUNG

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
CHR HKLM-x32\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [560544 2017-10-13] (Advanced Micro Devices, Inc. -> AMD)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1210984 2019-06-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [662856 2019-06-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [488920 2019-06-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [488920 2019-06-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1772104 2019-06-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [455424 2019-05-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AVP19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\avp.exe [619640 2018-03-01] (Kaspersky Lab -> AO Kaspersky Lab)
S3 iaStorAfsService; C:\Windows\IAStorAfsService\iaStorAfsService.exe [2406576 2017-03-28] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 klvssbridge64_19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\vssbridge64.exe [414352 2019-03-05] (Kaspersky Lab -> AO Kaspersky Lab)
S2 KSDE3.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe [617016 2018-03-01] (Kaspersky Lab -> AO Kaspersky Lab)
R2 Lexware_Plus_Datenbank; C:\Program Files (x86)\SQL Anywhere 17\Bin32\dbsrv17.exe [128232 2018-09-11] (Haufe-Lexware GmbH & Co. KG -> SAP SE or an SAP affiliate company)
R2 Lexware_Task_Service; C:\Program Files (x86)\Lexware\Task Service\Haufe.Components.TaskService.exe [55264 2018-07-27] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [66280 2018-09-10] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145736 2013-08-15] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5382448 2019-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SVCE; C:\Program Files (x86)\TSplus\UserDesktop\files\svcenterprise.exe [120008 2018-08-22] (JWTS -> JWTS)
R2 SVCM; C:\Program Files (x86)\TSplus\UserDesktop\files\svcmain.exe [321736 2018-09-03] (JWTS -> )
R2 SVCW; C:\Program Files (x86)\TSplus\UserDesktop\files\svcweb.exe [274632 2018-06-12] (JWTS -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe [3905952 2018-08-15] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe [110944 2018-08-15] (Microsoft Corporation -> Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.242\WsAppService.exe [495720 2018-08-29] (Wondershare Technology Co.,Ltd -> Wondershare)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aftap0901; C:\WINDOWS\System32\drivers\aftap0901.sys [48624 2017-11-16] (AnchorFree Inc -> The OpenVPN Project)
R3 amdgpio2; C:\WINDOWS\System32\drivers\amdgpio2.sys [34568 2019-04-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [24424 2016-08-13] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc)
S3 amdkmcsp; C:\WINDOWS\system32\DRIVERS\amdkmcsp.sys [101232 2017-06-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0318486.inf_amd64_11ba0b4b7cc81d52\atikmdag.sys [38774688 2017-10-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0318486.inf_amd64_11ba0b4b7cc81d52\atikmpag.sys [549792 2017-10-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 amdpsp; C:\WINDOWS\System32\DRIVERS\amdpsp.sys [243048 2017-06-12] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc. )
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [101376 2016-12-08] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-02-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [198496 2019-06-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [196328 2019-06-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-02-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-02-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-02-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [243400 2018-01-27] (Kaspersky Lab -> AO Kaspersky Lab)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 iaStorAfs; C:\WINDOWS\System32\drivers\iaStorAfs.sys [69632 2017-03-28] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 IFCoEMP; C:\WINDOWS\System32\drivers\ifM63x64.sys [494568 2016-10-08] (Intel(R) INTELND1617 -> Intel(R) Corporation)
S3 IFCoEVB; C:\WINDOWS\System32\drivers\ifp63x64.sys [198632 2016-10-08] (Intel(R) INTELND1617 -> Intel(R) Corporation)
R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [75600 2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [125568 2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [91472 2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [29208 2017-03-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [236672 2019-06-03] (Kaspersky Lab -> AO Kaspersky Lab)
R1 KLHK; C:\WINDOWS\System32\drivers\klhk.sys [1093248 2019-06-03] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klids; C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\klids.sys [197464 2019-05-29] (Kaspersky Lab -> AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1168000 2019-06-03] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [58704 2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [60536 2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [60784 2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [50304 2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [46416 2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
R3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [48080 2018-02-12] (AnchorFree Inc -> The OpenVPN Project)
R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [245272 2019-04-29] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [99152 2019-03-22] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [302368 2019-04-29] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [116104 2019-04-29] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [198768 2019-05-06] (Kaspersky Lab -> AO Kaspersky Lab)
S4 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [104576 2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [184960 2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [218240 2019-04-16] (Kaspersky Lab -> AO Kaspersky Lab)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [605696 2018-09-15] (Microsoft Windows -> Realtek )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46584 2018-08-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [340008 2018-08-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61992 2018-08-15] (Microsoft Windows -> Microsoft Corporation)
R2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\000.fcl [146928 2010-04-02] (CyberLink -> CyberLink Corp.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-06-21 17:22 - 2019-06-21 17:23 - 000000000 ____D C:\FRST
2019-06-21 17:07 - 2019-06-21 17:21 - 000000000 ____D C:\ProgramData\HitmanPro
2019-06-21 17:06 - 2019-06-21 17:08 - 011539456 _____ (SurfRight B.V.) C:\Users\Mueller\Desktop\HitmanPro_x64.exe
2019-06-21 17:06 - 2019-06-21 17:06 - 000000000 ____D C:\Users\Mueller\Desktop\TrojanerBoard Checkliste
2019-06-21 12:56 - 2019-05-17 08:17 - 007025360 _____ (Malwarebytes) C:\Users\Mueller\Desktop\adwcleaner_7.3.exe
2019-06-21 12:56 - 2019-03-05 09:59 - 007667832 _____ (ESET spol. s r.o.) C:\Users\Mueller\Desktop\ESETOnlineScanner_DEU.exe
2019-06-21 09:23 - 2019-06-21 14:17 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-06-20 09:06 - 2019-06-20 09:06 - 000064586 _____ C:\Users\Mueller\Downloads\Das-Prinzip-der-Öffentlichkeit-der-Sitzungen.-Ein-Grundsatz-kommunaler-Demokratie.pdf
2019-06-19 13:03 - 2019-06-19 13:03 - 000306264 _____ C:\Users\Mueller\Downloads\Trauerweg.pdf
2019-06-19 08:17 - 2019-06-19 08:17 - 000000000 ____D C:\Program Files\UNP
2019-06-17 15:07 - 2019-06-17 15:07 - 000050289 _____ C:\Users\Mueller\Downloads\engelbert.pdf
2019-06-17 14:52 - 2019-06-17 14:52 - 000130065 _____ C:\Users\Mueller\Downloads\Anhang.pdf
2019-06-17 14:09 - 2019-06-17 14:09 - 000155434 _____ C:\Users\Mueller\Downloads\E5_26.pdf
2019-06-13 14:42 - 2019-06-13 14:42 - 000044982 _____ C:\Users\Mueller\Downloads\ZEP_Infozettel_Elternbefragung_Schulsozialarbeit.pdf
2019-06-13 13:23 - 2019-06-13 13:25 - 005652722 _____ C:\Users\Mueller\Downloads\Themenheft_Frieden_GS©GemeinsamFuerAfrika.pdf
2019-06-13 12:58 - 2019-06-13 12:58 - 000092536 _____ C:\Users\Mueller\Downloads\Angebot.pdf
2019-06-13 08:40 - 2019-06-13 08:40 - 000290905 _____ C:\Users\Mueller\Downloads\Kommunalwahlen-in-Sachsen-vorbereiten.-Ein-Leitfaden-Fassung-2019.pdf
2019-06-13 08:39 - 2019-06-13 08:40 - 000186819 _____ C:\Users\Mueller\Downloads\Kommunalwahlgesetz.pdf
2019-06-13 08:36 - 2019-06-13 08:36 - 026808320 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 023438336 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 020816384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 018999296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 015221248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 012869120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 012162048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 007875072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 007724992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 006547144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 006441472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 006309256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 006068224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 005764608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 005588184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 005210904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 005112792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 005086208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 004883968 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 004661760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 004627456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 003906560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 003743744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 003426816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 002926096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-06-13 08:36 - 2019-06-13 08:36 - 002777736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 002690048 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 002627600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-06-13 08:36 - 2019-06-13 08:36 - 002469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 002323696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 002276192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 002096128 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-06-13 08:36 - 2019-06-13 08:36 - 002017280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-06-13 08:36 - 2019-06-13 08:36 - 001899160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 001860608 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 001761280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 001750016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 001670840 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 001618944 ____R (The ICU Project) C:\WINDOWS\SysWOW64\icuin.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 001485312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 001466496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 001260048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-06-13 08:36 - 2019-06-13 08:36 - 001255936 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 001254912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 001223168 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 001098136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 001072640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000927744 _____ (Microsoft Corporation) C:\WINDOWS\system32\assignedaccessmanagersvc.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000898048 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000833024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000804352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000791040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-06-13 08:36 - 2019-06-13 08:36 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapi.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000618496 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000553664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryPS.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000540720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StateRepository.Core.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000515152 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000513904 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000474936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-06-13 08:36 - 2019-06-13 08:36 - 000451104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000430904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2019-06-13 08:36 - 2019-06-13 08:36 - 000427688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000398208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000375296 _____ (Microsoft Corporation) C:\WINDOWS\system32\esentutl.exe
2019-06-13 08:36 - 2019-06-13 08:36 - 000370688 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000362496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskcomp.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2019-06-13 08:36 - 2019-06-13 08:36 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000351744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000345600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esentutl.exe
2019-06-13 08:36 - 2019-06-13 08:36 - 000311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fveapibase.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000287912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2019-06-13 08:36 - 2019-06-13 08:36 - 000280576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000262160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-06-13 08:36 - 2019-06-13 08:36 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2019-06-13 08:36 - 2019-06-13 08:36 - 000218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000122680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000091424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000087864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerUI.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AssignedAccessRuntime.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryCore.dll
2019-06-13 08:36 - 2019-06-13 08:36 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 022114960 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 017484800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 009682744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-06-13 08:35 - 2019-06-13 08:35 - 007884288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 007687576 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 007645392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 006926336 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 005297152 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 004997096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-06-13 08:35 - 2019-06-13 08:35 - 003983872 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 003637248 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-06-13 08:35 - 2019-06-13 08:35 - 003385344 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 003363640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2019-06-13 08:35 - 2019-06-13 08:35 - 003344896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 003270144 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 003091968 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 002999808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 002928640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 002707968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-06-13 08:35 - 2019-06-13 08:35 - 002653696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 002638336 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2019-06-13 08:35 - 2019-06-13 08:35 - 002422272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-06-13 08:35 - 2019-06-13 08:35 - 002189312 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 002085168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 001929216 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 001903616 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 001860096 ____R (The ICU Project) C:\WINDOWS\system32\icuin.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 001700312 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-06-13 08:35 - 2019-06-13 08:35 - 001644544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 001616384 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 001605120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 001483872 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 001471040 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-06-13 08:35 - 2019-06-13 08:35 - 001462272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 001342904 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-06-13 08:35 - 2019-06-13 08:35 - 001331536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 001315328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 001298952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 001256448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 001253688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-06-13 08:35 - 2019-06-13 08:35 - 001229824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-06-13 08:35 - 2019-06-13 08:35 - 001219424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryPS.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 001180184 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-06-13 08:35 - 2019-06-13 08:35 - 001054712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-06-13 08:35 - 2019-06-13 08:35 - 001048592 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-06-13 08:35 - 2019-06-13 08:35 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 001005056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000998912 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000971776 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000924160 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000887808 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000872448 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000863544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2019-06-13 08:35 - 2019-06-13 08:35 - 000853504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000850760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000773632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000758688 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-06-13 08:35 - 2019-06-13 08:35 - 000756736 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000752144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-06-13 08:35 - 2019-06-13 08:35 - 000749568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000730592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-06-13 08:35 - 2019-06-13 08:35 - 000699392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000692736 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000679424 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000676048 _____ (Microsoft Corporation) C:\WINDOWS\system32\StateRepository.Core.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000651576 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-06-13 08:35 - 2019-06-13 08:35 - 000651064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-06-13 08:35 - 2019-06-13 08:35 - 000615440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2019-06-13 08:35 - 2019-06-13 08:35 - 000604344 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-06-13 08:35 - 2019-06-13 08:35 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000586040 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000555232 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-06-13 08:35 - 2019-06-13 08:35 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000522752 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000506192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000478720 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskcomp.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000476160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000462136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000424960 _____ (Microsoft Corporation) C:\WINDOWS\system32\SDDS.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000419368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmicmiplugin.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000404792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2019-06-13 08:35 - 2019-06-13 08:35 - 000389120 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingASDS.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000386576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000375544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-06-13 08:35 - 2019-06-13 08:35 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000351232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000292664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2019-06-13 08:35 - 2019-06-13 08:35 - 000282424 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicCapsule.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000247608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000244224 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys
2019-06-13 08:35 - 2019-06-13 08:35 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\pku2u.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000196920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-06-13 08:35 - 2019-06-13 08:35 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\LanguageComponentsInstaller.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\FilterDS.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSrv.exe
2019-06-13 08:35 - 2019-06-13 08:35 - 000156984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000152896 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000152400 _____ (Microsoft Corporation) C:\WINDOWS\system32\KerbClientShared.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000137056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000125528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KerbClientShared.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000114648 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000111104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000101176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingFilterDS.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
2019-06-13 08:35 - 2019-06-13 08:35 - 000090424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000080400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-06-13 08:35 - 2019-06-13 08:35 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe
2019-06-13 08:35 - 2019-06-13 08:35 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerUI.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessRuntime.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2019-06-13 08:35 - 2019-06-13 08:35 - 000041472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryCore.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2019-06-13 08:35 - 2019-06-13 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-06-13 08:35 - 2019-06-13 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-06-13 08:35 - 2019-06-13 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-06-13 08:35 - 2019-06-13 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-06-13 08:35 - 2019-06-13 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-06-13 08:35 - 2019-06-13 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-06-13 08:35 - 2019-06-13 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-06-13 08:35 - 2019-06-13 08:35 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-06-12 08:52 - 2019-06-12 08:52 - 001993528 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2019-06-07 08:31 - 2019-06-07 08:31 - 000000000 ____D C:\Users\Mueller\AppData\Roaming\35
2019-06-06 15:50 - 2019-06-06 15:50 - 000181767 _____ C:\Users\Mueller\Downloads\V16_007_Stirnradgetriebe.pdf
2019-06-06 14:53 - 2019-06-06 14:53 - 000025731 _____ C:\Users\Mueller\Downloads\castolin-2R-elektroden-schweissen-zusatzwerkstoffe.pdf
2019-06-06 14:29 - 2019-06-06 14:29 - 003938906 _____ C:\Users\Mueller\Downloads\de-Spektrum_castolin_2017.pdf
2019-06-06 14:27 - 2019-06-06 14:27 - 000026138 _____ C:\Users\Mueller\Downloads\castolin-CastoMag-45351-schweissen-zusatzwerkstoffe.pdf
2019-06-06 08:32 - 2019-06-06 08:32 - 000000000 ____D C:\Users\Mueller\AppData\Roaming\34
2019-06-05 08:22 - 2019-06-05 08:22 - 000000000 ____D C:\Users\Mueller\AppData\Roaming\33
2019-06-04 12:52 - 2019-06-04 12:52 - 000000000 ____D C:\Users\Buero\AppData\Roaming\31
2019-06-04 09:16 - 2019-06-04 09:16 - 000001193 _____ C:\Users\Public\Desktop\Avira.lnk
2019-06-04 08:19 - 2019-06-04 08:19 - 000000000 ____D C:\Users\Mueller\AppData\Roaming\30
2019-06-03 10:09 - 2019-06-03 10:09 - 000182220 _____ C:\Users\Mueller\Downloads\E3_12.pdf
2019-06-03 09:32 - 2019-06-03 09:32 - 000356656 _____ C:\Users\Mueller\Downloads\10 - Hardox 450 Werkstoffblatt DE.pdf
2019-06-03 09:31 - 2019-06-03 09:34 - 005571400 _____ C:\Users\Mueller\Downloads\154-Hard-and-Tough_DE.pdf
2019-06-03 09:31 - 2019-06-03 09:32 - 001080662 _____ C:\Users\Mueller\Downloads\produktinformationen.pdf
2019-06-03 09:31 - 2019-06-03 09:31 - 000198143 _____ C:\Users\Mueller\Downloads\Dimensionprogram-Hardox-450_2019-05-06.pdf
2019-06-03 09:28 - 2019-06-03 09:29 - 001181521 _____ C:\Users\Mueller\Downloads\7644382-Hardox-allgemein.pdf
2019-06-03 09:28 - 2019-06-03 09:28 - 000237667 _____ C:\Users\Mueller\Downloads\HARDOX_Update_400-450_DE.pdf
2019-06-03 09:26 - 2019-06-03 09:27 - 000792174 _____ C:\Users\Mueller\Downloads\hardoxbesch.pdf
2019-06-03 09:26 - 2019-06-03 09:26 - 000447406 _____ C:\Users\Mueller\Downloads\450.pdf
2019-06-03 09:26 - 2019-06-03 09:26 - 000043940 _____ C:\Users\Mueller\Downloads\Werkstoffblatt-Hardox-450.pdf
2019-06-03 09:16 - 2019-06-03 09:16 - 000000000 ____D C:\Users\Mueller\AppData\Roaming\29
2019-06-03 09:15 - 2019-06-03 09:15 - 000000000 ____D C:\Users\Buero\AppData\Roaming\28
2019-05-30 21:23 - 2019-05-30 21:23 - 000000000 ____D C:\Users\Buero\AppData\Roaming\27
2019-05-30 21:22 - 2019-05-30 21:22 - 000000000 ____D C:\Users\Mueller\AppData\Roaming\26
2019-05-29 16:19 - 2019-05-29 16:19 - 000000000 ____D C:\Users\Mueller\AppData\Roaming\25
2019-05-29 08:22 - 2019-05-29 08:22 - 000000000 ____D C:\Users\Mueller\AppData\Roaming\24
2019-05-28 14:10 - 2019-05-28 14:10 - 000125533 _____ C:\Users\Mueller\Downloads\E1_6.pdf
2019-05-28 07:55 - 2019-05-28 07:55 - 000000000 ____D C:\Users\Mueller\AppData\Roaming\23
2019-05-27 08:24 - 2019-05-27 08:24 - 000000000 ____D C:\Users\Mueller\AppData\Roaming\22
2019-05-23 15:17 - 2019-05-23 15:18 - 003023143 _____ C:\Users\Mueller\Downloads\Preisliste RLP 2019.pdf
2019-05-23 15:17 - 2019-05-23 15:18 - 002983877 _____ C:\Users\Mueller\Downloads\PL_KB_Lausitz_2018.pdf
2019-05-23 15:17 - 2019-05-23 15:17 - 001470935 _____ C:\Users\Mueller\Downloads\pl_betonklotz_lg1_2013_52_01fa80.pdf
2019-05-22 16:21 - 2019-05-22 16:21 - 001901526 _____ C:\Users\Mueller\Desktop\SDR Scan ,Mi Mai 22 2019 16-21-06.DAT
2019-05-22 10:37 - 2019-05-22 10:38 - 002467929 _____ C:\Users\Mueller\Downloads\T9_6.pdf
2019-05-22 10:37 - 2019-05-22 10:37 - 001450147 _____ C:\Users\Mueller\Downloads\T7_85.pdf
2019-05-22 10:25 - 2019-05-22 10:25 - 000124221 _____ C:\Users\Mueller\Downloads\E4_16(1).pdf
2019-05-22 09:32 - 2019-05-22 09:33 - 000113421 _____ C:\Users\Mueller\Downloads\E4_10.pdf
2019-05-22 09:21 - 2019-05-22 09:21 - 000380167 _____ C:\Users\Mueller\Downloads\124002_Sandstrahlen und Primern_Formstahl.pdf
2019-05-22 09:21 - 2019-05-22 09:21 - 000085686 _____ C:\Users\Mueller\Downloads\141177_Zusatzinformationen_Rohre.pdf
2019-05-22 09:00 - 2019-05-22 09:00 - 000238534 _____ C:\Users\Mueller\Downloads\I3_16.pdf
2019-05-22 08:55 - 2019-05-22 08:55 - 000159966 _____ C:\Users\Mueller\Downloads\E4_15.pdf
2019-05-22 08:54 - 2019-05-22 08:54 - 000124221 _____ C:\Users\Mueller\Downloads\E4_16.pdf
2019-05-22 08:34 - 2019-05-22 08:35 - 000049832 _____ C:\Users\Mueller\Downloads\rff_rohre_gewinderohre_din-en-10255.pdf
2019-05-22 04:38 - 2019-05-22 04:38 - 000000000 ____D C:\Users\Buero\AppData\Roaming\17

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-06-21 17:22 - 2018-09-15 09:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-06-21 17:16 - 2018-08-23 11:12 - 000000000 ____D C:\Users\Mueller\AppData\LocalLow\Mozilla
2019-06-21 17:14 - 2019-03-05 10:53 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2019-06-21 17:03 - 2019-02-18 09:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-06-21 16:52 - 2019-02-18 10:05 - 001632520 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-06-21 16:52 - 2018-09-15 19:37 - 000706068 _____ C:\WINDOWS\system32\perfh007.dat
2019-06-21 16:52 - 2018-09-15 19:37 - 000142264 _____ C:\WINDOWS\system32\perfc007.dat
2019-06-21 16:52 - 2018-09-15 09:31 - 000000000 ____D C:\WINDOWS\INF
2019-06-21 16:45 - 2019-02-18 10:03 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-06-21 15:12 - 2018-08-23 12:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-06-21 15:12 - 2018-08-15 16:26 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-06-21 15:11 - 2018-09-15 08:09 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-06-21 15:11 - 2018-08-23 09:07 - 000000000 ____D C:\SchweissereiPietzsch
2019-06-21 15:11 - 2018-08-14 20:18 - 000065536 _____ C:\WINDOWS\psp_storage.bin
2019-06-21 15:03 - 2018-08-23 11:11 - 000000000 ____D C:\SchweißereiReparaturdienst
2019-06-21 14:33 - 2018-08-23 12:37 - 000002171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2019-06-21 14:27 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-06-21 13:58 - 2018-08-15 16:26 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-06-21 13:26 - 2018-09-15 09:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-06-21 13:26 - 2018-08-15 19:46 - 000000000 ____D C:\ProgramData\Packages
2019-06-21 13:14 - 2018-08-23 10:57 - 000000000 ___RD C:\Users\Mueller\OneDrive
2019-06-21 12:53 - 2018-09-15 08:09 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-06-21 09:12 - 2018-08-28 15:34 - 000000360 _____ C:\WINDOWS\BRRBCOM.INI
2019-06-19 08:29 - 2019-03-05 12:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-06-18 08:22 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-06-17 14:40 - 2019-02-28 16:57 - 000000000 ____D C:\Users\Mueller\AppData\Local\PlaceholderTileLogoFolder
2019-06-17 08:52 - 2018-08-23 10:55 - 000000000 ____D C:\Users\Mueller\AppData\Local\Packages
2019-06-14 09:50 - 2018-08-30 16:01 - 000100976 _____ C:\Users\Mueller\AppData\Local\GDIPFONTCACHEV1.DAT
2019-06-14 08:38 - 2018-08-15 16:25 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-06-14 08:31 - 2018-08-23 10:55 - 000000000 ___RD C:\Users\Mueller\3D Objects
2019-06-14 08:31 - 2018-08-14 20:14 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-06-14 08:30 - 2019-02-18 09:53 - 000478616 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-06-13 16:20 - 2018-09-15 09:33 - 000000000 ___RD C:\Program Files\Windows Defender
2019-06-13 16:20 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\migwiz
2019-06-13 16:20 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-06-13 08:38 - 2018-09-15 09:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-06-12 11:36 - 2018-08-23 09:41 - 000000000 ____D C:\ProgramData\Lexware
2019-06-12 10:42 - 2019-03-05 12:00 - 000198496 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2019-06-12 10:42 - 2019-03-05 12:00 - 000196328 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2019-06-12 10:42 - 2019-03-05 12:00 - 000078936 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avdevprot.sys
2019-06-12 09:44 - 2019-05-03 11:54 - 000002194 _____ C:\Users\Public\Desktop\Lexware plus.lnk
2019-06-12 09:44 - 2018-08-23 09:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware
2019-06-12 09:40 - 2018-08-15 16:29 - 000000000 ____D C:\ProgramData\Package Cache
2019-06-12 08:54 - 2018-08-15 17:37 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-06-12 08:52 - 2018-08-15 17:37 - 135349160 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-06-12 08:39 - 2018-08-29 09:27 - 000000000 ____D C:\Users\Mueller\AppData\Local\D3DSCache
2019-06-11 13:19 - 2018-08-24 13:16 - 000000000 ____D C:\Users\Mueller\AppData\Local\Adobe
2019-06-11 13:10 - 2019-02-18 10:03 - 000004638 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-06-11 13:10 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-06-11 13:10 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-06-10 18:18 - 2019-03-09 16:09 - 000003372 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3115322465-2241241953-2168248714-1002
2019-06-10 18:18 - 2019-02-18 09:56 - 000002424 _____ C:\Users\Buero\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-06-10 18:18 - 2018-08-23 09:53 - 000000000 ___RD C:\Users\Buero\OneDrive
2019-06-10 18:17 - 2019-02-18 10:03 - 000003376 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3115322465-2241241953-2168248714-1003
2019-06-10 18:17 - 2019-02-18 09:56 - 000002430 _____ C:\Users\Mueller\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-06-03 13:43 - 2019-03-05 10:52 - 001168000 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2019-06-03 13:43 - 2019-03-05 10:52 - 000236672 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klflt.sys
2019-06-03 13:42 - 2019-03-05 10:52 - 001093248 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klhk.sys
2019-06-03 13:42 - 2019-03-05 10:52 - 000152288 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\klhkum.dll
2019-06-03 09:32 - 2018-08-23 10:24 - 000000000 ____D C:\Users\Buero\AppData\Roaming\Lexware
2019-05-31 20:03 - 2018-09-15 09:36 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-05-31 20:03 - 2018-09-15 09:36 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-05-30 21:44 - 2018-09-18 19:19 - 000000000 ____D C:\Users\Buero\AppData\LocalLow\Mozilla
2019-05-22 15:35 - 2019-05-16 13:58 - 000000000 ____D C:\Program Files (x86)\Wondershare
2019-05-22 15:34 - 2019-05-16 13:58 - 000000000 ____D C:\ProgramData\Wondershare
2019-05-22 11:13 - 2019-05-16 14:09 - 000000000 _RSHD C:\ProgramData\Key-Base

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================

2018-08-29 09:05 - 2005-12-09 04:52 - 000000060 ____R () C:\Program Files (x86)\BRINST.INI

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)



ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. 
==================== Ende von FRST.txt ============================
         


Was muss ich tun um diesen Schädling wegzubekommen. Eine sauberes Image habe ich leider nicht.

LG
Christian

Alt 21.06.2019, 21:35   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 - Trojanerwarnung Trojan-Downloader.Java.Agent.Ip - Wie entfernen? - Standard

Windows 10 - Trojanerwarnung Trojan-Downloader.Java.Agent.Ip - Wie entfernen?



Du thematisierst irgendwelche Funde von Kaspersky, was aber genau verschweigst du uns. Was sollen wir mit so einem Post anfangen?
__________________

__________________

Alt 22.06.2019, 07:07   #3
christiande
 
Windows 10 - Trojanerwarnung Trojan-Downloader.Java.Agent.Ip - Wie entfernen? - Standard

Windows 10 - Trojanerwarnung Trojan-Downloader.Java.Agent.Ip - Wie entfernen?



Hallo

Danke für die Rückantwort.

Ähm ?? Wie soll ich es anders ausdrücken? Mein PC ist ziemlich ausgelastet und mein Kaspersky findet ständig einen Trojaner, den er auch wegmachen will nur entsteht er ständig neu.

Kaspersky nennt den Fund: Trojan-Downloader.Java.Agent.Ip

Kurzum ich habe mir einen Schädling eingefangen und bekomme ihn nicht weg.

Ich habe gedacht hier kann man mir helfen diesen Schädling wegzubekommen.

Das ist der Gund meines Postes.

Ich weiß jetzt nicht was ich verschwiegen haben sollte aber ich bemühe mich alle Fragen zu beantworten.

LG
Christian
__________________

Alt 22.06.2019, 14:07   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 - Trojanerwarnung Trojan-Downloader.Java.Agent.Ip - Wie entfernen? - Standard

Windows 10 - Trojanerwarnung Trojan-Downloader.Java.Agent.Ip - Wie entfernen?



Ich sag dir was du verschwiegen hast: Name und Fundort. Beim ersten Post hast du nicht mal geschrieben was gefunden wurde. Und mit dem zweiten Post kann immer noch keiner was mit anfangen. In den NUBs steht doch klar und deutlich

Zitat:
3. Wähle einen aussagekräftigen Titel, der Dein Problem kurz und klar zusammenfasst. z.B. "Grafiktreiber fehlerhaft" oder "Troj.gen.zlob in C:\windows\system32\asfar.exe", damit z.B. User, die das gleiche Problem haben gezielt Informationen sammeln können.

Zudem befürchte ich auch, dass du hier eine gewerbliche Nutzung verschweigst.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Windows 10 - Trojanerwarnung Trojan-Downloader.Java.Agent.Ip - Wie entfernen?
antivirus, avira, blockiert, desktop, entfernen, excel, firefox, flash player, google, help, helper, homepage, internet, internet explorer, kaspersky, malware, registry, scan, schädling, security, server, software, tcp, trojan-downloader.java.agent.ip, trojaner, windows



Ähnliche Themen: Windows 10 - Trojanerwarnung Trojan-Downloader.Java.Agent.Ip - Wie entfernen?


  1. Win7. Antimalware findet Trojan.Agent.BDMG, Trojan.Downloader.JOLJ, W97M.Downloader.DO, usw.
    Log-Analyse und Auswertung - 11.01.2017 (35)
  2. Windows 7, Trojan-Downloader.Win32.Agent.hdtd?, Firefox ferngesteuert
    Log-Analyse und Auswertung - 13.01.2014 (3)
  3. 2x Windows 7, Trojan-Downloader.Win32.Agent.hdtd?, Firefox ferngesteuert
    Mülltonne - 13.01.2014 (1)
  4. Ransom.Win32.Foreign / Trojan-Downloader.Java / Exploit.Java (Bildschirm weiß)
    Log-Analyse und Auswertung - 19.05.2013 (6)
  5. Trojan-Downloader.JS.Expack.ack / Exploit.Java.CVE-2012-4681.gen
    Log-Analyse und Auswertung - 30.01.2013 (15)
  6. Trojan.Downloader, Trojan.Agent.VGENX, Trojan.Agent, PUP.Pantsoff.PasswordFinder, TR/spy.banker.gen5
    Log-Analyse und Auswertung - 27.10.2012 (1)
  7. Trijaner-Downloader.JS.Agent.gmg+Heur:Exploit.Java.CVE.2012-4681.ger
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  8. Beseitigung Trojan-Downloader.Java.OpenConnection.cg ???
    Log-Analyse und Auswertung - 04.05.2011 (19)
  9. Trojan-Downloader.Java.openStream.ay
    Plagegeister aller Art und deren Bekämpfung - 27.01.2011 (1)
  10. trojan.downloader.java,openstream.ay
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  11. JAVA/Agent.M.3 und andere ("Trojan.Downloader"?)
    Plagegeister aller Art und deren Bekämpfung - 07.09.2010 (11)
  12. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  13. Trojan.Win32.Agent.acra, Trojan-Downloader.JS.gen und noch ein paar weitere
    Log-Analyse und Auswertung - 09.09.2008 (3)
  14. Trojan.Vundo/Trojan.Downloader/Trojan.Agent/Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 02.08.2008 (2)
  15. Brauche Hilfe! trojan-agent-winlogonhook, trojan-downloader-zlob, ...
    Plagegeister aller Art und deren Bekämpfung - 05.02.2008 (0)
  16. Trojan-Downloader.Java.OpenConnection.aa bitte Logfile prüfen
    Log-Analyse und Auswertung - 06.10.2005 (5)
  17. DAU findet Trojan-Downloader.java.openstream.t...
    Plagegeister aller Art und deren Bekämpfung - 04.12.2004 (12)

Zum Thema Windows 10 - Trojanerwarnung Trojan-Downloader.Java.Agent.Ip - Wie entfernen? - Hallo ICh habe dieses Board gefunden bei der Suche wegen meines Problemes. Mein Kaspersky blockiert seit heute Morgen meinen PC mit Windows 10 weil er damit beschäftigt ist einen Trojaner - Windows 10 - Trojanerwarnung Trojan-Downloader.Java.Agent.Ip - Wie entfernen?...
Archiv
Du betrachtest: Windows 10 - Trojanerwarnung Trojan-Downloader.Java.Agent.Ip - Wie entfernen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.